69465
Jul 16, 2010, updated at 17:17:19 (UTC)
6721
5
0
Outlook Web Access - Probleme mit SSL und HTTPS
Hallo zusammen,
sitze jetzt schon seit heute Morgen daran, auf einem frisch installierten und (eigentlich) super funktionierenden Windows 2003 Server + Exchange 2003 das Outlook Web Access mittels SSL-Zertifikat ans Laufen zu bringen... ich habe ca. 20 Anleitungen durch, es klappt einfach nicht.
Infrastruktur:
- Windows Server 2003 (SP2)
- Exchange 2003 (SP2)
Situation:
- Exchange-Zugriff funktioniert fehlerfrei
- OWA-Zugriff via HTTP (also OHNE Verschlüsselung) funktioniert auch einwandfrei
Ziel:
- OWA mit Zertifikat verschlüsseln
History (was ich bisher gemacht habe):
(1.) Zertifikat beantragt
(2.) Zertifikat erfolgreich via MMC installiert (einmal unter "Eigene Zertifikate" einmal (wahrscheinlich überflüssigerweise) unter "Vertrauenswürdige Stammzertifikate")
(3.) Zertifikat erfolgreich in IIS eingebunden und es ist gültig
- bei Standardwebsite > Verzeichnissicherzeit > Serverzertifikat
(4.) Einstellungen bei Standardwebsite vorgenommen
- Port 443 ist konfiguriert
- "Sicheren Kanal voraussetzen (SSL)" und "128-Bit Verschlüsselung verwenden" sind auch aktiviert
---- dabei habe ich bei Nachfrage (irgendwas mit UNCPasswort?!) nur "Exchange" und "ExchWeb" ausgewählt (so stand es in einer Anleitung)
---- ABER, habe nachgeschaut: "Sicheren Kanal voraussetzen (SSL)" ist bei allen Modulen aktiviert, also "Exchange", "ExchWeb", "OMA", "Exadmin", "Public", "Microsoft ActiveSync" => ist das ein Problem??!
Problem:
- egal was ich mache, der (serverlokale) Browser (IE) zeigt immer "Website nicht gefunden, wenn ich https://server/exchange eingebe (mit http:// funktioniert es...)
Fragen:
=> Wer hat eine Idee, wo das Problem liegen könnte, bin mit meinem Latein (und INTENSIVEM Googlen) am Ende meiner Ideen. Ich bin für jeden Hinweis SEHR dankbar!
(=> Vielleicht liegt es ja tatsächlich an den "Sicheren Kanal"-Einstellungen für die einzelnen Module? Oder ist es egal, wenn die Option bei allen Modulen aktiv ist?)
Vielen Dank im voraus und viele Grüße,
Christian
- Windows Server 2003 (SP2)
- Exchange 2003 (SP2)
Situation:
- Exchange-Zugriff funktioniert fehlerfrei
- OWA-Zugriff via HTTP (also OHNE Verschlüsselung) funktioniert auch einwandfrei
Ziel:
- OWA mit Zertifikat verschlüsseln
History (was ich bisher gemacht habe):
(1.) Zertifikat beantragt
(2.) Zertifikat erfolgreich via MMC installiert (einmal unter "Eigene Zertifikate" einmal (wahrscheinlich überflüssigerweise) unter "Vertrauenswürdige Stammzertifikate")
(3.) Zertifikat erfolgreich in IIS eingebunden und es ist gültig
- bei Standardwebsite > Verzeichnissicherzeit > Serverzertifikat
(4.) Einstellungen bei Standardwebsite vorgenommen
- Port 443 ist konfiguriert
- "Sicheren Kanal voraussetzen (SSL)" und "128-Bit Verschlüsselung verwenden" sind auch aktiviert
---- dabei habe ich bei Nachfrage (irgendwas mit UNCPasswort?!) nur "Exchange" und "ExchWeb" ausgewählt (so stand es in einer Anleitung)
---- ABER, habe nachgeschaut: "Sicheren Kanal voraussetzen (SSL)" ist bei allen Modulen aktiviert, also "Exchange", "ExchWeb", "OMA", "Exadmin", "Public", "Microsoft ActiveSync" => ist das ein Problem??!
Problem:
- egal was ich mache, der (serverlokale) Browser (IE) zeigt immer "Website nicht gefunden, wenn ich https://server/exchange eingebe (mit http:// funktioniert es...)
Fragen:
=> Wer hat eine Idee, wo das Problem liegen könnte, bin mit meinem Latein (und INTENSIVEM Googlen) am Ende meiner Ideen. Ich bin für jeden Hinweis SEHR dankbar!
(=> Vielleicht liegt es ja tatsächlich an den "Sicheren Kanal"-Einstellungen für die einzelnen Module? Oder ist es egal, wenn die Option bei allen Modulen aktiv ist?)
Vielen Dank im voraus und viele Grüße,
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147071
Url: https://administrator.de/contentid/147071
Printed on: April 24, 2024 at 10:04 o'clock
5 Comments
Latest comment
Hi Christian,
du hast nach jeder Änderung den IIS-Manager neugestartet?!
Grüße,
Dani
du hast nach jeder Änderung den IIS-Manager neugestartet?!
Grüße,
Dani
Ja, das habe ich stets gemacht! (via iisreset /restart). Danke, Dani.
...ich muss das Zertikat doch "nur" EINMAL in der IIS-Standardwebsite einstellen, oder noch zusätzlich irgendwo anders im System?
Danke und Grüße
Danke und Grüße
Hi,
lass mal den das Häkchen "Sicheren Kanal voraussetzen (SSL)" weg... und starte neu.
Grüße,
Dani
lass mal den das Häkchen "Sicheren Kanal voraussetzen (SSL)" weg... und starte neu.
Grüße,
Dani
Danke, aber das hatte ich auch schon probiert.
Habe das (Haupt-)Problem jetzt wie folgt gelöst:
- SSL wieder komplett entfernt (manuell)
- alle Zertifikate wieder entfernt (manuell)
- dann "OWA Web Verwaltungstools / Admin Tools" installiert
- dabei wird zwangsläufig SSL eingerichtet und automatisch ein "Selbstzertifikat" / SelfSSL installiert (aber nur, wenn keinerlei Zertifikate auf dem Server installiert sind)
=> und siehe da: jetzt fuktioniert SSL ... wenigstens prinzipiell
- danach habe ich das Windows-SelfSSL-Zertifikat wieder gegen unser eigenes getauscht und es funktioniert immer noch
Aber jetzt habe ich noch ein paar kleine Fragen an die IIS-/OWA-Profis:
(1.) die automatische Installation hat mir im ISS neben meiner "Standardwebsite" eine weitere Website eingerichtet "Default Web Site"
=> wie kann ich möglichst einfach und schmerzfrei die Konfiguration von "Default Web Site" in die Website "Standardwebsite" überführen? Muss ich die einzelnen Seiten manuell eintragen?!
(2.) macht es (zertifikattechnisch) einen Unterschied, ob der Server "SERVER" oder "server" heißt? Also: ist die "Domainname-Prüfung" des Zertifikats case sensitive?
Vielen Dank und viele Grüße,
Christian
Habe das (Haupt-)Problem jetzt wie folgt gelöst:
- SSL wieder komplett entfernt (manuell)
- alle Zertifikate wieder entfernt (manuell)
- dann "OWA Web Verwaltungstools / Admin Tools" installiert
- dabei wird zwangsläufig SSL eingerichtet und automatisch ein "Selbstzertifikat" / SelfSSL installiert (aber nur, wenn keinerlei Zertifikate auf dem Server installiert sind)
=> und siehe da: jetzt fuktioniert SSL ... wenigstens prinzipiell
- danach habe ich das Windows-SelfSSL-Zertifikat wieder gegen unser eigenes getauscht und es funktioniert immer noch
Aber jetzt habe ich noch ein paar kleine Fragen an die IIS-/OWA-Profis:
(1.) die automatische Installation hat mir im ISS neben meiner "Standardwebsite" eine weitere Website eingerichtet "Default Web Site"
=> wie kann ich möglichst einfach und schmerzfrei die Konfiguration von "Default Web Site" in die Website "Standardwebsite" überführen? Muss ich die einzelnen Seiten manuell eintragen?!
(2.) macht es (zertifikattechnisch) einen Unterschied, ob der Server "SERVER" oder "server" heißt? Also: ist die "Domainname-Prüfung" des Zertifikats case sensitive?
Vielen Dank und viele Grüße,
Christian
