minibit76 10 Geschrieben 29. August 2006 Melden Teilen Geschrieben 29. August 2006 Hallo Ich versuche eine Verbindung RPC over HTTPS zu meinem Internen SBS2003 über einen in der DMZ stehenden ISA 2004 Server herzustellen. Dabei bin ich nach der Anleitung ISA 2004/Firewallrichtlinien/RPCHTTPS.htm vorgegangen. Die Standard Webseiten kann ich veröffentlichen, wenn das ganze aber über SSL gehen soll bekomme ich im IE den Fehler: Fehlercode: 500 Interner Serverfehler. Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. (-2146893019) So wie ich das sehe scheint das Zertifikat vom Internen SBS2003 von einer nicht vertrauenswürdigen Stelle zu sein und desshalb kann keine Verbindung aufgebaut werden. Kennt jemand dieses Problem? mfg Adrian Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 29. August 2006 Melden Teilen Geschrieben 29. August 2006 Hallo Adrian und willkommen an Board! mit welchem Browser machst du das? Das Serverzertifikat muss beim Client installiert werden um als vertrauenswürdig zu gelten. Zitieren Link zu diesem Kommentar
minibit76 10 Geschrieben 29. August 2006 Autor Melden Teilen Geschrieben 29. August 2006 Hallo Ich verwende den IE6. Vom ISA Server in der DMZ kann ich über https://sbs2003.mydomain.local/exchange auf den SBS2003 Server im Internen Netzwerk zugreifen. Jedoch wenn ich über den ISA Server also: https://isa2004.mydomain.com/exchange versuche eine verbindung aufzubauen funktioniert dies nicht. (Siehe Fehlermeldung) Wenn ich eine Âufruf nach angegebenen Muster mache erhalte ich im ISA Protokol einen Eintrag wie folgt: 'Protokoll' HTTPS -> 'Aktion Verbindungsversuch' Outlook OWA -> 'Benutzer' anonymus -> 'Quellnetz' Extern -> 'Zielnetz' leer -> 'Metode' Get -> 'URL' http://sbs2003.mydomain.local/exchange Warum bitte zeigt die URL auf http://??? Hast du erfahrung damit ? mfg Adrian Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 29. August 2006 Melden Teilen Geschrieben 29. August 2006 Hi, verschiedene Ansätze: - wie ist die Publishing Regel gebaut worden? - mit SSL-to-SSL Bridging? - wie ist der SSL-Listener konfiguriert? - wurde das Zert. des Exchange auf dem ISA importiert (falls unter dem gleichen Namen veröffentlicht)? - wurde auf dem Client im profil die gegenseitige Auth. eingeschaltet und msstd:<öff. fqdn des exch.servers> angegeben? - wurde auf dem Client Basic-Auth. eingeschaltet? RPC/HTTPS über ISA ist nicht ganz einfach, habe selbst einige zeit gebraucht, bis ich das hinbekommen hatte... :wink2: Christoph Zitieren Link zu diesem Kommentar
minibit76 10 Geschrieben 29. August 2006 Autor Melden Teilen Geschrieben 29. August 2006 Hallo Ich habs gelöst, es lag am Zertifikat des SBS2003. Ich dachte mit dem akzeptieren des Zertifikates beim Aufruf von https://SBS2003.mydomain.local/rpc auf dem ISA Server sei das Zertifikat des SBS2003 genügen Installiert. Dies scheint eine Fehlannahme zu sein, das Zertifikat des SBS2003 muss im IIS Exportiert und auf dem ISA Server in der MMC als Vertrauenswürdig Importiert werden. Dann geht es. RPC over HTTPS funktioniert nun also ENDLICH :D Leider geht der OWA zugriff nicht mehr :suspect: Kann oder muss für RPC over HTTPS und OWA der gleiche Listener verwendet werden, die Konfiguration "Authentifizierungsmetode" ist ja nicht bei beiden gleich oder? mfg Adrian Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 29. August 2006 Melden Teilen Geschrieben 29. August 2006 Nach offizieller MS-Lesart brauchst du 2 externe IPs und 2 Listener. Es geht auch mit einer IP, wird aber von MS für den 2004er ISA nicht unterstützt. Hier steht, wie: ISA Server 2004: Supporting Both Basic and Forms-based Authentication with a Single External IP Address and Web Listener (v1.1) Ich habe die Lösung in VM-Testszenarios erfolgreich umgesetzt. Gruß Christoph Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.