michigrossmann
Goto Top

Windows Server 2003 R2 mit Exchange 2007 OWA SSL Problem

Hallo, kurz zu meiner Person. Ich bin ein sogenannter Rookie, was das Server konfigurieren betrifft. Habe mich hauptsächlich mit Tutorials durchgeschlagen. Also wäre es super, wenn ich keine Abkürzungen für Fachbegriffe nennt, so dass ich es verstehen kann. Danke für eure Hilfe und euer Verständnis.

Hallo liebe Freunde,

ich habe folgendes Problem und bin echt am verzweifeln!

Ich habe einen Server auf dem Windows 2003 Enterprise R2 mit Exchange 2007 läuft. Der Server bildet eine Domäne. Auf dem Server laufen meine 2 Homepages. Ein FTP Zugriff ist eingerichtet. Die genannten Funktionieren einwandfrei!

Nun aber zu meinem Problem:

Ich möchte bei dem Exchange 2007 Webaccess (OWA) konfigurieren.

Folgende Konstelationen haben schon funktioniert.

über HTTP intern und extern.
über HTTPS geht nur intern, bei der externen Variante kommt die Meldung "Seite kann nicht angezeigt werden".

Mein Port 443 ist im Router freigegeben. Was mich aber wundert, wenn ich vom Internet den Port teste zeigt die Seite mir .

Ich habe meinen Server vor einer Woche komplett neu aufgesetzt, und muss dazu sagen, das dieser Port noch im Router freigeben war. Also bei meinem Alten Server hat es funktioniert. Von daher schließe ich einen Route defekt aus.

Die Firewall von meinem Server ist ausgeschaltet. Also kann diese den Port eigentlich auch nicht blocken.
Jetzt vermute ich evtl. dass vielleicht es irgenwo am Zertifikat hängt. Denn das seltsame ist auch, dass mein Outlook auf meinem Client mein Offlineadressbuch nicht syncronisieren kann. Da erhalte ich auch immer eine Fehlermeldung. Und seit ich das Zertifikat für OWA (laut tutorial) erstellt habe, will Outlook immer, dass ich mich mit dem Server verbinde und ein Passwort eingebe. Jedoch Emails empfangen tu ich ohne Probleme!

Kann ein falsches Zertifikat den Port 443 blocken?

Ich bin mit meinem Latein am Ende! Kann mir jemand helfen? Bin auch gerne bereit, dem helfenden per Teamviewer auf meinen Server zu lassen um die Einstellungen gemeinsam durchzugehen!

Noch ein Paar Infos:

Standardwebsite hat den TCP Port 8085 und den SSL 443. Als Authentifizierung ist 128 bit und SSL aktiviert. Bei Authentifizierung ist Standardauthentifizierung aktiviert.

Ich bedanke mich im Voraus schon für eure Hilfe.

Gruß Michael

Hier noch ein paar Screenshots: (ich hoffe das sind genug Informationen)
69cd6bbcc15ef8dd7c3a6a4bbdf44ca2
021c57d14360b49df30487a266ff08e8
cbbd64f7a239e40cdd29016bcc0bf60b
65593ba76b0103e985a5ea81a76269c1
f70dd6f1c31ca11fff54256d2abed0d0
4bbf4c7104c3919fae0d8318613d616f

Content-Key: 171374

Url: https://administrator.de/contentid/171374

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: MiniStrator
MiniStrator 16.08.2011 um 21:46:38 Uhr
Goto Top
Hi,

wahrscheinlich hat jeder Angst, daß er, wenn er was antwortet, mit Fragen bombardiert wird... Ich trau mich einfach malface-wink

1. Bild: Welches Zertifikat ist denn ausgewählt?

Du sagst das der Port 443 im Router 'freigegeben' ist.
Dein zweites Bild sagt, daß der Port 443 geschlossen ist. Hat der neue Server intern evtl. eine andere IP-Adresse als der alte?
(https://michigrossmann.de/owa) sagt 'gibs nich'), ein Telnet auf 443 antwortet auch nicht. 80 geht. Check doch den Router und das portforwarding nochmal.

Beim dritten Bild ist ein blaues Ausrufezeichen bei 'Server'

Gruß
MiniStrator
Mitglied: MichiGrossmann
MichiGrossmann 16.08.2011 um 23:17:16 Uhr
Goto Top
Hallo MiniStrator

erstmal vielen Dank das du dir die Zeit nimmst, und versuchst mir zu helfen. Habe wirklich schon die Hoffnung aufgegeben!

Also zum ersten Bild. Ich habe schon jedes Zertifikat verwendet.

Der Porst ist freigeschalten. Ich habe den Server ja neu aufgesetzt, und habe Ihm aber wieder die exakte Adresse gegeben. Ich wollte das die Einstellung gleich sind, da ich die gespeicherten Profile wieder verwenden wollte. Soweit geht auch alles, nur da bin ich echt mit dem Latein am Ende. Ich habe allein bestimmt über eine Stunde an dem Router rumgemacht. Der Port ist definitiv richtig auf den Server geforwarded!

Was bedeutet denn dieses blaue ausrufezeichen?

Ich bin echt kurz davor, nochmal den Server komplett neu aufzusetzen.

Ich werde auch irgendwie das Gefühl nicht los, dass was mit dem Zertifikaten nicht stimmt. Denn mein Outlook will immer ein Password, lädt jedoch die Emails sauber runter.

Ist dir denn diese Problematik bekannt? Oder hast du eine Idee?


Danke im Voraus

LG Michael
Mitglied: MichiGrossmann
MichiGrossmann 16.08.2011 um 23:20:01 Uhr
Goto Top
Hab jetzt nochmal geschaut, der Port ist definitiv offen.
Würde ja eine Screenshot hier reinmachen, aber beim antworten geht das glaub nimmer oder ?
Mitglied: MiniStrator
MiniStrator 17.08.2011 um 06:24:48 Uhr
Goto Top
Moin,

wegen Bildern: Guckst du hier:

Kann es sein das der port 443 an mehr als eine Website gebunden ist?

Was gibt denn ein get-exchangecertificate aus?

Was sagt das Eventlog zu der Geschichte? Es müsste um ca. 6:10 ein ASP-Fehler drinstehen (da habe ich http://michigrossmann.de/owa:8085/ ausprobiert)

Ist das .NET Framework eigentlich beim IIS registriert? Wenn du erst alle Updates installiert hast und erst anschließend den IIS, möglicherweise nicht. Das kann man mit aspregiis.exe -i nachholen.

Das Ausrufezeichen? K.A. Was erzählt dir eigentlich der BPA? Äh BestPracticeAnalyzer, findest du in der Exchange Toolbox.

Gruß
Mitglied: MichiGrossmann
MichiGrossmann 17.08.2011 um 09:13:30 Uhr
Goto Top
Guten Morgen,


also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau nachprüfen?
Und kann man den SSL Dienst irgendwie nachinstallieren.

Also ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so richtig?

Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?


Gruß Michael
Mitglied: MiniStrator
MiniStrator 17.08.2011 um 23:33:03 Uhr
Goto Top
Hi,
bin ziemlich spät dran, aber was ist schon Feierabend? face-wink
also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau
nachprüfen?
Frag da doch erst mal Google nach den Fehlermeldungen vom BPA (nicht bös gemeint, aber ein bisschen Eigeninitiative hat noch nie geschadet)
Kann dir auch z.B. http://www.msxfaq.de empfehlen.
Und kann man den SSL Dienst irgendwie nachinstallieren.
Das ist kein 'Dienst' zum installieren, wenn du zb. einer Website ein Zertifikat zuweist, spricht sie auch SSL
Also ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die
nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so
richtig?
Nicht richtig ist der falsche Ausdruck, es geht hier um das .NET Framework, wenn man das installiert ohne IIS kann es sich bei diesem halt nicht registrieren. --> aspregiis.exe -i
Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?
Wenn du im IIS-Manager auf Websites klickst siehst du auf der rechten Seite deine Webseiten nebst Bindungen.
Was gibt denn nun ein get-exchangecertificate (Ausgeführt in der Exchange-Shell) aus und was steht so im eventlog?
Gruß Michael
Gruß
Mitglied: MichiGrossmann
MichiGrossmann 20.08.2011 um 01:46:07 Uhr
Goto Top
Hallo,

danke für deine Antwort. Aber genau bei dem link wo du mir geschickt hast, von msxfaq. ist es so das die grundkenntnisse voraussetzen. Und genau wie oben beschriebn tu ich mich schwer. Aber ich bin gerade an dem Punkt, wo ich sage is setze die kacke neu auf!

Weil es ist ja scho mal gelaufen!

Aber werd euch auf dem laufenden halten, morgen is samstag, da werd ich mal den server neu aufsetzen, ohne updates. mal sehen ob er dann läuft!?!
Mitglied: MichiGrossmann
MichiGrossmann 23.08.2011 um 10:01:14 Uhr
Goto Top
Hallo an alle,

also es funktioniert wieder.

Ich erkläre mal kurz was ich gemacht habe.

Also in erste Linie habe ich den Server neu aufgesetzt. Dieser muss letztendlich auch dafür verantwortlich gewesen sein, das trotz freigeschalteten Port 443 in meinem Router, er als geschlossen angezeigt wurde. Denn ein Test ergab, nachdem der Windows Server neu installiert war, dass der Port offen, jedoch gefiltert wird. Das habe ich auch rausgefunden, woran es lag. Und zwar hat ein Client die Portreservierung von 400 bis 500 gehabt.

Als ich diese rausgenommen habe, war der Port offen und die OWA auch erreichbar.

Nach einer Neuaufestzung des Servers wurden auch alle Zertifikate richtig ausgestellt, so das er keinen Fehler mehr gebracht hat. Er hat auch automatisch ein Zertifikat ausgestellt für Autodiscover. Also die Syncronisationsprobleme mit dem Offlinadressbook sind weg.

Für Fragen einfach mit Kontaktieren.

Und danke nochmal für eure Hilfe.

LG Michael