Frage ist gelöstOutlook Web Access - Probleme mit SSL und HTTPS
16.07.2010
19:00:48 Uhr2425 Aufrufe
5 Antworten
19:00:48 Uhr
5 Antworten
Noch nicht bewertet
Hallo zusammen,
sitze jetzt schon seit heute Morgen daran, auf einem frisch installierten und (eigentlich) super funktionierenden Windows 2003 Server + Exchange 2003 das Outlook Web Access mittels SSL-Zertifikat ans Laufen zu bringen... ich habe ca. 20 Anleitungen durch, es klappt einfach nicht.
sitze jetzt schon seit heute Morgen daran, auf einem frisch installierten und (eigentlich) super funktionierenden Windows 2003 Server + Exchange 2003 das Outlook Web Access mittels SSL-Zertifikat ans Laufen zu bringen... ich habe ca. 20 Anleitungen durch, es klappt einfach nicht.
Infrastruktur:
- Windows Server 2003 (SP2)
- Exchange 2003 (SP2)
Situation:
- Exchange-Zugriff funktioniert fehlerfrei
- OWA-Zugriff via HTTP (also OHNE Verschlüsselung) funktioniert auch einwandfrei
Ziel:
- OWA mit Zertifikat verschlüsseln
History (was ich bisher gemacht habe):
(1.) Zertifikat beantragt
(2.) Zertifikat erfolgreich via MMC installiert (einmal unter "Eigene Zertifikate" einmal (wahrscheinlich überflüssigerweise) unter "Vertrauenswürdige Stammzertifikate")
(3.) Zertifikat erfolgreich in IIS eingebunden und es ist gültig
- bei Standardwebsite > Verzeichnissicherzeit > Serverzertifikat
(4.) Einstellungen bei Standardwebsite vorgenommen
- Port 443 ist konfiguriert
- "Sicheren Kanal voraussetzen (SSL)" und "128-Bit Verschlüsselung verwenden" sind auch aktiviert
---- dabei habe ich bei Nachfrage (irgendwas mit UNCPasswort?!) nur "Exchange" und "ExchWeb" ausgewählt (so stand es in einer Anleitung)
---- ABER, habe nachgeschaut: "Sicheren Kanal voraussetzen (SSL)" ist bei allen Modulen aktiviert, also "Exchange", "ExchWeb", "OMA", "Exadmin", "Public", "Microsoft ActiveSync" => ist das ein Problem??!
Problem:
- egal was ich mache, der (serverlokale) Browser (IE) zeigt immer "Website nicht gefunden, wenn ich https://server/exchange eingebe (mit http:// funktioniert es...)
Fragen:
=> Wer hat eine Idee, wo das Problem liegen könnte, bin mit meinem Latein (und INTENSIVEM Googlen) am Ende meiner Ideen. Ich bin für jeden Hinweis SEHR dankbar!
(=> Vielleicht liegt es ja tatsächlich an den "Sicheren Kanal"-Einstellungen für die einzelnen Module? Oder ist es egal, wenn die Option bei allen Modulen aktiv ist?)
Vielen Dank im voraus und viele Grüße,
Christian
- Windows Server 2003 (SP2)
- Exchange 2003 (SP2)
Situation:
- Exchange-Zugriff funktioniert fehlerfrei
- OWA-Zugriff via HTTP (also OHNE Verschlüsselung) funktioniert auch einwandfrei
Ziel:
- OWA mit Zertifikat verschlüsseln
History (was ich bisher gemacht habe):
(1.) Zertifikat beantragt
(2.) Zertifikat erfolgreich via MMC installiert (einmal unter "Eigene Zertifikate" einmal (wahrscheinlich überflüssigerweise) unter "Vertrauenswürdige Stammzertifikate")
(3.) Zertifikat erfolgreich in IIS eingebunden und es ist gültig
- bei Standardwebsite > Verzeichnissicherzeit > Serverzertifikat
(4.) Einstellungen bei Standardwebsite vorgenommen
- Port 443 ist konfiguriert
- "Sicheren Kanal voraussetzen (SSL)" und "128-Bit Verschlüsselung verwenden" sind auch aktiviert
---- dabei habe ich bei Nachfrage (irgendwas mit UNCPasswort?!) nur "Exchange" und "ExchWeb" ausgewählt (so stand es in einer Anleitung)
---- ABER, habe nachgeschaut: "Sicheren Kanal voraussetzen (SSL)" ist bei allen Modulen aktiviert, also "Exchange", "ExchWeb", "OMA", "Exadmin", "Public", "Microsoft ActiveSync" => ist das ein Problem??!
Problem:
- egal was ich mache, der (serverlokale) Browser (IE) zeigt immer "Website nicht gefunden, wenn ich https://server/exchange eingebe (mit http:// funktioniert es...)
Fragen:
=> Wer hat eine Idee, wo das Problem liegen könnte, bin mit meinem Latein (und INTENSIVEM Googlen) am Ende meiner Ideen. Ich bin für jeden Hinweis SEHR dankbar!
(=> Vielleicht liegt es ja tatsächlich an den "Sicheren Kanal"-Einstellungen für die einzelnen Module? Oder ist es egal, wenn die Option bei allen Modulen aktiv ist?)
Vielen Dank im voraus und viele Grüße,
Christian
squirrel-3g schreibt am 16.07.2010 um 20:48:49 Uhr
Ja, das habe ich stets gemacht! (via iisreset /restart). Danke, Dani.
squirrel-3g schreibt am 16.07.2010 um 21:11:56 Uhr
...ich muss das Zertikat doch "nur" EINMAL in der IIS-Standardwebsite einstellen, oder noch zusätzlich irgendwo anders im System?
Danke und Grüße
Danke und Grüße
squirrel-3g schreibt am 18.07.2010 um 01:23:33 Uhr
Danke, aber das hatte ich auch schon probiert.
Habe das (Haupt-)Problem jetzt wie folgt gelöst:
- SSL wieder komplett entfernt (manuell)
- alle Zertifikate wieder entfernt (manuell)
- dann "OWA Web Verwaltungstools / Admin Tools" installiert
- dabei wird zwangsläufig SSL eingerichtet und automatisch ein "Selbstzertifikat" / SelfSSL installiert (aber nur, wenn keinerlei Zertifikate auf dem Server installiert sind)
=> und siehe da: jetzt fuktioniert SSL ... wenigstens prinzipiell
- danach habe ich das Windows-SelfSSL-Zertifikat wieder gegen unser eigenes getauscht und es funktioniert immer noch
Aber jetzt habe ich noch ein paar kleine Fragen an die IIS-/OWA-Profis:
(1.) die automatische Installation hat mir im ISS neben meiner "Standardwebsite" eine weitere Website eingerichtet "Default Web Site"
=> wie kann ich möglichst einfach und schmerzfrei die Konfiguration von "Default Web Site" in die Website "Standardwebsite" überführen? Muss ich die einzelnen Seiten manuell eintragen?!
(2.) macht es (zertifikattechnisch) einen Unterschied, ob der Server "SERVER" oder "server" heißt? Also: ist die "Domainname-Prüfung" des Zertifikats case sensitive?
Vielen Dank und viele Grüße,
Christian
Habe das (Haupt-)Problem jetzt wie folgt gelöst:
- SSL wieder komplett entfernt (manuell)
- alle Zertifikate wieder entfernt (manuell)
- dann "OWA Web Verwaltungstools / Admin Tools" installiert
- dabei wird zwangsläufig SSL eingerichtet und automatisch ein "Selbstzertifikat" / SelfSSL installiert (aber nur, wenn keinerlei Zertifikate auf dem Server installiert sind)
=> und siehe da: jetzt fuktioniert SSL ... wenigstens prinzipiell
- danach habe ich das Windows-SelfSSL-Zertifikat wieder gegen unser eigenes getauscht und es funktioniert immer noch
Aber jetzt habe ich noch ein paar kleine Fragen an die IIS-/OWA-Profis:
(1.) die automatische Installation hat mir im ISS neben meiner "Standardwebsite" eine weitere Website eingerichtet "Default Web Site"
=> wie kann ich möglichst einfach und schmerzfrei die Konfiguration von "Default Web Site" in die Website "Standardwebsite" überführen? Muss ich die einzelnen Seiten manuell eintragen?!
(2.) macht es (zertifikattechnisch) einen Unterschied, ob der Server "SERVER" oder "server" heißt? Also: ist die "Domainname-Prüfung" des Zertifikats case sensitive?
Vielen Dank und viele Grüße,
Christian
