6
RPCoverHttp mit Exchange 2007 funktioniert nicht
System: Exchange 2007 SP1 auf Windows Server 2008 R2
Problem: Mit Outlook kann nicht über RPC over Https auf den Exchange zugegriffen werden.
Hallo zusammen,
Ich habe meinen Exchange 2003 durch den neueren Exchange 2007 ersetz und kann diesen nun leider nicht mehr per RPC over Https erreichen.
Ich denke, dass es sich um ein Zertifikatsproblem dabei handelt. Wenn man nämlich unter Testexchangeconnectivity.com meinen Server testet im Modus Outlook 2003 RPC over Https, dann wird immer gemeldet, dass es nicht möglich die Zertifikatskette aufzubauen. Dazu muss man jedoch noch sagen, dass ich mit einem Active Sync Client auf dem ich das Zertifikat der Zertifizierungsstelle installiert habe auf den Server zugreifen kann. Außerdem ist zu sagen, dass ich als Student nur begrenzte finanzielle Möglichkeiten habe und somit meine eigene Zertifizierungsstelle benutze und den Server über eine Dyndns erreiche. Das Zertifizierungsstellenzertifikat hat folgende Einträge:
CN = dyndns.ath.cx
DC = domain
DC = local
DC = dyndns.ath.cx
Unter OWA gibt es mit diesem Zertifikat keine Probleme. Nur Outlook will damit nicht funktionieren. Was muss ich also in dem Zertifikat ändern, damit es funktioniert??
Ich habe meinen Exchange 2003 durch den neueren Exchange 2007 ersetz und kann diesen nun leider nicht mehr per RPC over Https erreichen.
Ich denke, dass es sich um ein Zertifikatsproblem dabei handelt. Wenn man nämlich unter Testexchangeconnectivity.com meinen Server testet im Modus Outlook 2003 RPC over Https, dann wird immer gemeldet, dass es nicht möglich die Zertifikatskette aufzubauen. Dazu muss man jedoch noch sagen, dass ich mit einem Active Sync Client auf dem ich das Zertifikat der Zertifizierungsstelle installiert habe auf den Server zugreifen kann. Außerdem ist zu sagen, dass ich als Student nur begrenzte finanzielle Möglichkeiten habe und somit meine eigene Zertifizierungsstelle benutze und den Server über eine Dyndns erreiche. Das Zertifizierungsstellenzertifikat hat folgende Einträge:
CN = dyndns.ath.cx
DC = domain
DC = local
DC = dyndns.ath.cx
Unter OWA gibt es mit diesem Zertifikat keine Probleme. Nur Outlook will damit nicht funktionieren. Was muss ich also in dem Zertifikat ändern, damit es funktioniert??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127232
Url: https://administrator.de/contentid/127232
Printed on: April 24, 2024 at 00:04 o'clock
6 Comments
Latest comment
1. Hat dein User ein "Benutzer" Zertifikat und befindet sich das Zertifikat der Zertifizierungsstelle im Zertifikatsspeicher(vertrauenswürdig)?
2. Outlook Anywhere in der EMC aktiviert?
3. Zertifikateinträge stimmen!
Wie sehen diese Einträge bei dir aus?
2. Outlook Anywhere in der EMC aktiviert?
3. Zertifikateinträge stimmen!
Wie sehen diese Einträge bei dir aus?
Hallo,
einfach Grundregel: Wenn Internet Explorer keine Warnung zu dem Zertifkat zeigt, dann hat auch Outlook kein Problem mit dem Zertifikat.
Gruß
Filipp
einfach Grundregel: Wenn Internet Explorer keine Warnung zu dem Zertifkat zeigt, dann hat auch Outlook kein Problem mit dem Zertifikat.
Gruß
Filipp
Ja ollembyssan hatte Recht. Ich hatte am Exchange Server vergessen outlook Anywhere zu installieren und auch RPC over Http war am Server nicht installiert. Als ich das dann gemacht hatte funktionierte es. Danke für die schnelle und gute Hilfe
Ich hatte am Exchange Server vergessen
outlook Anywhere zu installieren und auch RPC over Http war am Server
nicht installiert.
D'oh!outlook Anywhere zu installieren und auch RPC over Http war am Server
nicht installiert.
(Abgesehen davon ist "Outlook Anywhere" nur ein Mode-Alias für RPC-over-HTTP - du meinst wahrscheinlich die RPC-Proxy-Komponente)
Gruß
Filipp
Zitat von @filippg:
Hallo,
einfach Grundregel: Wenn Internet Explorer keine Warnung zu dem
Zertifkat zeigt, dann hat auch Outlook kein Problem mit dem
Zertifikat.
Gruß
Filipp
Hallo,
einfach Grundregel: Wenn Internet Explorer keine Warnung zu dem
Zertifkat zeigt, dann hat auch Outlook kein Problem mit dem
Zertifikat.
Gruß
Filipp
Sich apodiktisch auf solch eine "Grundregel" zu verlassen ist falsch,
da in Sachen "Outlook" auch ein Benutzerzertifikat vorhanden sein muss.
Außerdem hieß das Feature Outlook-Anywhere früher RPC over HTTP
Hallo,
Gruß
Filipp
Sich apodiktisch auf solch eine "Grundregel" zu verlassen
ist falsch,
da in Sachen "Outlook" auch ein Benutzerzertifikat
vorhanden sein muss.
das verstehe ich nicht, was meinst du damit? Wir haben verzweifelt nach einer Möglichkeit gesucht Outlook über Client-Zertifikate zu authentifizieren - geht nicht. In sofern: afaik ist alles was man für RPC-over-HTTP zertifikatstechnisch braucht ein im IIS hinterlegtes Zertifikat (auf den richtigen Namen und inkl. private Key natürlich), dem Outlook traut. Und Outlook traut den gleichen Zertifikaten wie Internet Explorer.ist falsch,
da in Sachen "Outlook" auch ein Benutzerzertifikat
vorhanden sein muss.
Außerdem hieß das Feature Outlook-Anywhere früher
RPC over HTTP
Daher der Hinweis mit dem Mode-Alias.RPC over HTTP
Gruß
Filipp
