10
OWA macht SSL nur beim öffnen danach ohne SSL
Hallo,
ich habe folgendes Problem.
Wenn ich bei meinem Exchange die Outlook Web Access Seite aufrufe, erscheint im IE unten das Schloß und das Anmeldefenster erscheint. Nach erfolgreicher Anmeldung ist das Schloß weg, also gehe ich davon aus dass dies keine SSL Sitzung mehr ist oder?
Was muss ich machen damit OWA komplett SSL verschlüsselt arbeitet?
DANKE
ich habe folgendes Problem.
Wenn ich bei meinem Exchange die Outlook Web Access Seite aufrufe, erscheint im IE unten das Schloß und das Anmeldefenster erscheint. Nach erfolgreicher Anmeldung ist das Schloß weg, also gehe ich davon aus dass dies keine SSL Sitzung mehr ist oder?
Was muss ich machen damit OWA komplett SSL verschlüsselt arbeitet?
DANKE
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76515
Url: https://administrator.de/contentid/76515
Printed on: April 25, 2024 at 01:04 o'clock
10 Comments
Latest comment
Hallo,
das ist ein merkwürdiges Verhalten. Wie öffnest du die WebAccess Oberfläche?
https://server/owa
oder
http://server/owa
Schau bitte in den Einstellungen der IIS nach den SSL Eigenschaften, ob sich dort etwas verändert hat.
MfG
adks
das ist ein merkwürdiges Verhalten. Wie öffnest du die WebAccess Oberfläche?
https://server/owa
oder
http://server/owa
Schau bitte in den Einstellungen der IIS nach den SSL Eigenschaften, ob sich dort etwas verändert hat.
MfG
adks
Was hast du den bereits eingerichtet?
- Hast Du schon ein Zertifikat erstellt bzw. ein Zertifikatsserver aufgesetzt?
- Sind die IIS OWA Folder auf SLL umgestellt?
http://www.petri.co.il/configure_ssl_on_owa.htm
http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html
Falls Du in dieser Sache keine Erfahrung hast, wünsche ich dir viel Spass beim TroubleShooting über die Feiertage ;-}
- Hast Du schon ein Zertifikat erstellt bzw. ein Zertifikatsserver aufgesetzt?
- Sind die IIS OWA Folder auf SLL umgestellt?
http://www.petri.co.il/configure_ssl_on_owa.htm
http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html
Falls Du in dieser Sache keine Erfahrung hast, wünsche ich dir viel Spass beim TroubleShooting über die Feiertage ;-}
Ich habe ein Zertifikat erstellt und im IIS eingebunden, mache es also über https.
Sogesehen hab ich es genauso gemacht wie in dem Link beschrieben
http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html
Aber das Sicherheitsschloß verschwindet eben nachdem OWA geladen wurde.
Mir fällt gerade auf, dass er dies nur macht, wenn ich OWA über das Internet aufrufe. Wenn ich https://server/exchange mache, bleibt es SSL verschlüsselt.
Wenn ich https://meinedomain/exchange mache, verschwindet das Schloß.
Sogesehen hab ich es genauso gemacht wie in dem Link beschrieben
http://www.msexchange.org/tutorials/SSL_Enabling_OWA_2003.html
Aber das Sicherheitsschloß verschwindet eben nachdem OWA geladen wurde.
Mir fällt gerade auf, dass er dies nur macht, wenn ich OWA über das Internet aufrufe. Wenn ich https://server/exchange mache, bleibt es SSL verschlüsselt.
Wenn ich https://meinedomain/exchange mache, verschwindet das Schloß.
Ist das nur im Internet Explorer so oder auch in beispielsweise FireFox?
MfG
adks
MfG
adks
Die Ports an einer evtl. vorh. Firewall sind für https korrekt konfiguriert?
Ansonsten könnte das mit dem Zertifiakt zusammenhängen, ist das Zertifikat auch für die externe Domäne ausgestellt worden? D.h. der Antragsteller muss stimmen, in dem Fall muss er "meinedomain.de" lauten, er darf nicht für den Lokalen Server ausgestellt sein.
Ansonsten könnte das mit dem Zertifiakt zusammenhängen, ist das Zertifikat auch für die externe Domäne ausgestellt worden? D.h. der Antragsteller muss stimmen, in dem Fall muss er "meinedomain.de" lauten, er darf nicht für den Lokalen Server ausgestellt sein.
Ja es ist der Port 443 auf den Exchange geforwardet.
Das Zertifikat ist für den Domainnamen owa-meinedomain.de ausgestellt worden. Sollte also korrekt sein.
Habe es gerade mit dem Firefox getestet und da bleibt das Schloß die ganze Zeit, also vollständig SSL verschlüsselt. Wen nich darauf doppelklicke wird auch angezeigt dass die Seite 128 Bit verschlüsselt übertragen wird.
Das Zertifikat ist für den Domainnamen owa-meinedomain.de ausgestellt worden. Sollte also korrekt sein.
Habe es gerade mit dem Firefox getestet und da bleibt das Schloß die ganze Zeit, also vollständig SSL verschlüsselt. Wen nich darauf doppelklicke wird auch angezeigt dass die Seite 128 Bit verschlüsselt übertragen wird.
Welche Internet Explorer Version verwendest du? Und tritt das nur an einem oder an mehreren Rechnern auf?
Es könnte doch ein Fehler im Internet Explorer sein.
Wird denn im Internet Explorer trotz ausgeblendetem Schloss "https" in der URL angezeigt?
MfG
adks
Es könnte doch ein Fehler im Internet Explorer sein.
Wird denn im Internet Explorer trotz ausgeblendetem Schloss "https" in der URL angezeigt?
MfG
adks
Das Problem tritt bei allen Rechnern hier im Netzwerk auf. Verwendet wird noch IE 6.
Der Zugriff auf OWA ist nur per https erlaubt.................
Mir ist gerade aufgefallen das wenn ich ein neues Mail eröffne, dass das Popup Fenster SSL verschlüsselt ist.
Der Zugriff auf OWA ist nur per https erlaubt.................
Mir ist gerade aufgefallen das wenn ich ein neues Mail eröffne, dass das Popup Fenster SSL verschlüsselt ist.
Hallo,
wenn du dich nicht auf die Anzeige im IEx verlassen willst würde ich dir empfehlen, einfach mal mit einem Sniffer drauf zu schauen (auf dem Client installiert, nicht auf dem Server).
Ansonsten könnte das Verhalten noch bei einem schlecht konfigurierten ISA (oder sonstigem Proxy) entstehen.
Die Verwendung eines Proxys ist übrigens auch ganz dringend angeraten, wenn der Dienst über's Internet erreichbar ist.
Filipp
wenn du dich nicht auf die Anzeige im IEx verlassen willst würde ich dir empfehlen, einfach mal mit einem Sniffer drauf zu schauen (auf dem Client installiert, nicht auf dem Server).
Ansonsten könnte das Verhalten noch bei einem schlecht konfigurierten ISA (oder sonstigem Proxy) entstehen.
Die Verwendung eines Proxys ist übrigens auch ganz dringend angeraten, wenn der Dienst über's Internet erreichbar ist.
Filipp
Okay dann bin ich jetz tschon einmal weiter gekommen. Da ich einen Proxy laufen habe (Linux Squid)
und ihn in meinen Internetverbindungseinstellungen drinnen habe, habe ich diese einmal rausgenommen. Dann werden auch alle Seiten SSL verschlüsselt übertragen.
Dann lag es hier nur an den Proxysettings...........OH MAN
Also DANKE schon mal für eure Unterstützung................jetzt gehts nur noch darum den Reverse Proxy einzurichten
und ihn in meinen Internetverbindungseinstellungen drinnen habe, habe ich diese einmal rausgenommen. Dann werden auch alle Seiten SSL verschlüsselt übertragen.
Dann lag es hier nur an den Proxysettings...........OH MAN
Also DANKE schon mal für eure Unterstützung................jetzt gehts nur noch darum den Reverse Proxy einzurichten
