4
RPC over https Problem
Hallo!
und zwar hab ich da ein klitzekleines Problemchen beim Einrichten von RPC over https.
Zu grunde liegen da nen SBS 2008 mit nem Exchange 2007 und clientseitig wird mit Outtlook 2010/2007 gearbeitet.
Ok, ich hab mir dann diese tolle beschreibung hergenommen "http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2003-single-server-scenario.htm" und diese mal abgearbeitet.
So weit so gut! ich kann mich nur vom Client zumindest schonmal aufm Server authentifizieren aber es wir mir gesagt "keine Verbindung zum Server" mit der Auswahl: erneut verbinden, offline arbeiten, abbrechen.
Auf die OWA Website komm ich ohne Zertifikatsfehler über https drauf.
Ich hab dann diese tolle Website gefunden: "https://www.testexchangeconnectivity.com/" mit der ich die Konfig. testen kann.
Mit dem Ergebnis: ---> " Die Zertifikatskette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate." ....
Und nun steh ich auf dem Schlauch! weil ich hab das Stammzertifizierungsstellenzertifikat vom SBS schon unter Vertrauenswürde stammzertifizierungsstellen (Computer) installiert.
Wie gesagt Owa klappt ja auch! ich hoffe mir kann evtl. einer auf die Sprünge helfen wo hier der Hase noch begraben liegen könnte!
danke schonmal im vorraus für eure Tips!
und zwar hab ich da ein klitzekleines Problemchen beim Einrichten von RPC over https.
Zu grunde liegen da nen SBS 2008 mit nem Exchange 2007 und clientseitig wird mit Outtlook 2010/2007 gearbeitet.
Ok, ich hab mir dann diese tolle beschreibung hergenommen "http://www.petri.co.il/how-can-i-configure-rpc-over-https-on-exchange-2003-single-server-scenario.htm" und diese mal abgearbeitet.
So weit so gut! ich kann mich nur vom Client zumindest schonmal aufm Server authentifizieren aber es wir mir gesagt "keine Verbindung zum Server" mit der Auswahl: erneut verbinden, offline arbeiten, abbrechen.
Auf die OWA Website komm ich ohne Zertifikatsfehler über https drauf.
Ich hab dann diese tolle Website gefunden: "https://www.testexchangeconnectivity.com/" mit der ich die Konfig. testen kann.
Mit dem Ergebnis: ---> " Die Zertifikatskette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate." ....
Und nun steh ich auf dem Schlauch! weil ich hab das Stammzertifizierungsstellenzertifikat vom SBS schon unter Vertrauenswürde stammzertifizierungsstellen (Computer) installiert.
Wie gesagt Owa klappt ja auch! ich hoffe mir kann evtl. einer auf die Sprünge helfen wo hier der Hase noch begraben liegen könnte!
danke schonmal im vorraus für eure Tips!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 154404
Url: https://administrator.de/contentid/154404
Printed on: April 16, 2024 at 14:04 o'clock
4 Comments
Latest comment
beim sbs2008 hast du die Möglichkeit das Zertifikat, soweit es richtig erstellt wurde, in ein Installationspaket zu packen. Diese musst du dann auf dem Client installieren, es geht nicht mehr wie beim 2003er das du dir das Zert von der https Seite holst. Ich guck nochmal wo man das zert in diese Install bringt.
Aber das war bei mir die Lösung!
Aber das war bei mir die Lösung!
Hi! ja es gibt auf dem Sbs unter \\servername\public\download.... nen Zertifikat und auch nen Installer der dieses installiert.
Ich habe das Zert. schon auf dem client und auf dem Server installiert, allerdings ohne Erfolg.
Es ist auch tatsächich im Bereich der Vertrauenswürden Stammzertifizierungstellen installiert, was ich an der Seriennummer des Zerts erkennen kann.
Ich habe das Zert. schon auf dem client und auf dem Server installiert, allerdings ohne Erfolg.
Es ist auch tatsächich im Bereich der Vertrauenswürden Stammzertifizierungstellen installiert, was ich an der Seriennummer des Zerts erkennen kann.
Hallo,
Vielleicht hilft dir auch rpcping.exe weiter.
Gruß
Filipp
Ich hab dann diese tolle Website gefunden: "https://www.testexchangeconnectivity.com/" mit der ich die Konfig. testen
kann.
Mit dem Ergebnis: ---> " Die Zertifikatskette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche
Zwischenzertifikate." ....
Na, woher soll Testexchange... auch dein Stammzertifikat kennen? Aktiviere mal die Option "Ignore Trust" und teste erneut..kann.
Mit dem Ergebnis: ---> " Die Zertifikatskette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche
Zwischenzertifikate." ....
Vielleicht hilft dir auch rpcping.exe weiter.
Gruß
Filipp
So, damit evtl. noch andere mit dem gleichen Problem nicht auch so "dumm" dastehn wie ich, hier die Lösung!
Das ganze ist parktisch die Schuld des SBS 2008.
Dieser erstellt nämlich seine Anwendungen unter der Website: SBS Web Applications, dazu gehört dann auch der RPC Proxy.
Wenn man nun die Anwendung RPC with cert anklickt und dann auf der rechten Seite "erweiterte einstellungen" wählt, kann man dieser Anwendung einen anderen Application pool zuweisen.
SBS 2008 verpasst den Anwendungen scheinbar von Haus aus den SBS Web App. Pool, dieser funktioniert aber nicht mit RPC over Https.
Also wählt mal da den default App. pool! und schon rennt es!!
Mauiman
Das ganze ist parktisch die Schuld des SBS 2008.
Dieser erstellt nämlich seine Anwendungen unter der Website: SBS Web Applications, dazu gehört dann auch der RPC Proxy.
Wenn man nun die Anwendung RPC with cert anklickt und dann auf der rechten Seite "erweiterte einstellungen" wählt, kann man dieser Anwendung einen anderen Application pool zuweisen.
SBS 2008 verpasst den Anwendungen scheinbar von Haus aus den SBS Web App. Pool, dieser funktioniert aber nicht mit RPC over Https.
Also wählt mal da den default App. pool! und schon rennt es!!
Mauiman