Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010 Webservices - HTTPS Zertifikat-Probleme

Frage Microsoft Exchange Server

Mitglied: tray-park

tray-park (Level 1) - Jetzt verbinden

12.01.2011 um 09:56 Uhr, 13624 Aufrufe, 15 Kommentare

Exchange 2010
Windows Server 2008 R2 Enterprise
Internet-Informationsdienste 7

Hallo,

ich weiß nicht ganz, ob ich in diesem Bereich des Forums richtig bin oder ob mein Problem in einen anderen Bereich gehört

zur Umgebung:

Wir haben hausintern 2 Domänencontroller und 2 Exchange-Server.

Eine Umgebung läuft mit Windows Server 2003 und dem Exchange-Server 2003. (Dom1)

Die Andere mit Windows Server 2008 R2 und Exchange 2010. (Dom2)

Zum Thema:

Auf der Umgebung mit Server 2008 soll nun der Zugriff auf die Exchange Webservices über HTTPS erfolgen und in Dom1 und Dom2 verfügbar sein.

Ich habe nach folgenden Anleitungen ein Domänenzertifikat erstellt . . .

http://www.administrator.de/index.php?content=114693

http://www.tecchannel.de/server/windows/1752569/iis_7_ssl_einrichten/

. . . und die Exchange Webservices auf den HTTPS-Zugriff so vorbereitet

http://blogs.msdn.com/b/dvespa/archive/2009/12/22/how-to-configure-a-ht ...

Nun ist es so, dass beim Aufruf der EWS über Dom2 folgende Warnung im Internet-Explorer erscheint.

Es besteht ein Problem mit dem Sicherheitszertifikat der Website.

Nach einem Klick auf "Laden fortsetzen" installiere ich das Zertifikat manuell in die "Vertrauenswürdigen Stammzertifizierungsstellen". Nachdem schließen des IE und wieder öffnen muss ich diesen Vorgang allerdings wiederholen.

Ich glaube, dass ich hier ein ungültiges Zertifikat erstellt habe. Oder wie seht ihr das?

Die Exchange Webservices über die Adresse https://localhost/ews ist auch nach installieren des Zertifikats nicht erreichbar.

Der IE zeigt an, dass "Diese Website erfordert, dass Sie sich anmelden."

Das sollte auch nicht so sein.

Zum Schluss wäre es auch noch schön, wenn der EWS der Dom2 über DOM1 auch erreichbar wäre. Aber das ist erst einmal Kosmetik.

Welche Informationen benötigt ihr noch?

Wisst ihr Rat?

Freue mich über jede Antwort.

Grüße


Tray
Mitglied: Ausserwoeger
12.01.2011 um 10:22 Uhr
Wenn du das über diese Anleitungen gemacht hast, hast du dir ein Selfsigned Zertifikat gemacht da ist es normal das der Internet Explorer diese meldung bringt :

Nach einem Klick auf "Laden fortsetzen" installiere ich das Zertifikat manuell in die "Vertrauenswürdigen Stammzertifizierungsstellen". Nachdem schließen des IE und wieder öffnen muss ich diesen Vorgang allerdings wiederholen.

Um die Meldung zu umgehen musst du das Zertifikat auf allen Clients installieren auf denen du das amchen willst.

Besser würde ich finden wenn du dir ein offizielles zertifikat kaufst und dieses verwendest den dann musst du nichts mehr auf den rechnern installieren und es geht von überall aus.
Ich würde ein multidomain Zertifikat nehmen und die interne und externe domain ins zertifikat eintragen lassen damit auch von deinen Internen Rechnern ein zugriff ohne zertifikatsfehler möglich ist.

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: tray-park
12.01.2011 um 10:26 Uhr
Hi,

danke für die rasche Antwort.

Ich habe aber ein Domänenzertifikat erstellt und auch wenn ich das Zertifikat auf den Clients installiere, darf ich nach jedem neuen Aufruf, eben nach einem Neustart des IE, das Zertifikat wieder installieren.

Grüße
Bitte warten ..
Mitglied: Ausserwoeger
12.01.2011 um 10:36 Uhr
Zitat von tray-park:
Hi,

danke für die rasche Antwort.

Ich habe aber ein Domänenzertifikat erstellt und auch wenn ich das Zertifikat auf den Clients installiere, darf ich nach
jedem neuen Aufruf, eben nach einem Neustart des IE, das Zertifikat wieder installieren.

Grüße

Ok dann gefällt deinem PC auf dem du das Zertifikat installierst der Domainname nicht. Das ist nicht zufällig ein interner Client der nicht über die externe domain auf das Webservice geht?

beispiel: Wenn das Zertifikat auf test.at läuft und der interne benutzer den link http:\\server1.test.local\Exchange verwendet stimmen die domains nicht zusammen.

PS: Du kannst auch noch über den Internet Explorer prüfen (punkt Zertifikate in den optionen) ob das Zertifikat auch in den vertrauenswürdigen Stammzertifizierungsstellen zu finden ist.

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: tray-park
12.01.2011 um 12:56 Uhr
Zitat von Ausserwoeger:
> Zitat von tray-park:
> ----
Ok dann gefällt deinem PC auf dem du das Zertifikat installierst der Domainname nicht. Das ist nicht zufällig ein
interner Client der nicht über die externe domain auf das Webservice geht?

Also die Clients in der DOM2, also in der Domäne auf deren Exchange-Webservices zugreifen möchte, sprechen die EWS mit https://192.168.0.1/ews an. Dann tritt eben des genannte Problem auf.

Ein externer Zugriff, beispielsweise von Clients in der DOM1, ist derzeit noch gar nicht möglich.

beispiel: Wenn das Zertifikat auf test.at läuft und der interne benutzer den link http:\\server1.test.local\Exchange
verwendet stimmen die domains nicht zusammen.

???

PS: Du kannst auch noch über den Internet Explorer prüfen (punkt Zertifikate in den optionen) ob das Zertifikat auch in
den vertrauenswürdigen Stammzertifizierungsstellen zu finden ist.

Das Zertifikat ist dort zu finden.
Allerdings nicht über das MMC Snap-In "Zertifikate". Dort ist es nicht vorhanden.

LG Andreas Ausserwöger

Grüße

Tray
Bitte warten ..
Mitglied: Ausserwoeger
13.01.2011 um 12:56 Uhr
> beispiel: Wenn das Zertifikat auf test.at läuft und der interne benutzer den link http:\\server1.test.local\Exchange
> verwendet stimmen die domains nicht zusammen.

???
Damit meine ich wenn du über den internet explorer auf outlook webaccess zugreifst und der link im internet explorer auf die interne Domain lautet stimmt das zertifikat nicht da du es ja für die externe domain als den externen link ausgestellt hast.

Kurz du brauchst ein multidomain zertifikat um die meldung von intern und extern zu unterdrücken. da wird der fehler liegen.

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: tray-park
13.01.2011 um 15:44 Uhr
Okay. Und dieses muss ich kaufen? Oder kann man das auch selbst erstellen?

Was mir viel wichtiger wäre.....

Seit ich das Zertifikat erstellt habe, kommt beim Aufruf der EWS Seite die Meldung
01.
 Die Website hat die Anzeige dieser Webseite abgelehnt.  
02.
 HTTP 403   
03.
   Wahrscheinlichste Ursachen: 
04.
• Diese Website erfordert, dass Sie sich anmelden. 
Was ist das für ein Problem?
Bitte warten ..
Mitglied: Ausserwoeger
13.01.2011 um 15:55 Uhr
Zitat von tray-park:
Okay. Und dieses muss ich kaufen? Oder kann man das auch selbst erstellen?

Was mir viel wichtiger wäre.....

Seit ich das Zertifikat erstellt habe, kommt beim Aufruf der EWS Seite die Meldung
01.
>  Die Website hat die Anzeige dieser Webseite abgelehnt.  
02.
>  HTTP 403   
03.
>    Wahrscheinlichste Ursachen: 
04.
> • Diese Website erfordert, dass Sie sich anmelden.  
05.
> 
Was ist das für ein Problem?

Ja das musst du kaufen. Kostet aber nicht viel. Beim aufruf von EWS ? EWS ist was Outlook webaccess ?

Hab ich zwar noch nie gesehen aber ich tippe mal auf ein Berechtigungsproblem im IIS oder ähnliches!

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: tray-park
13.01.2011 um 16:10 Uhr
EWS sind die Exchange Webservices.

Darüber kann man wohl den Exchange über ein Webfrontend managen.

Ich könnte es dir genauer beantworten, wenn ich drauf käme
Bitte warten ..
Mitglied: Ausserwoeger
13.01.2011 um 17:31 Uhr
Also das meinst du da sollte eigendlich der Anmeldebildschirm kommen ! Kannst du noch benutzername und PW eingeben oder kommst du nichtmal soweit ?

Was passiert den wenn du in der Exchangeconsole unter Serverconfiguration ein neues Zertifikat erstellst für den exchange und dem zertifikat
IIS IMAP POP und SMTP zuweisst ? Dann sollte die seite eigendlich wieder gehen.

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: tray-park
14.01.2011 um 13:16 Uhr
Das hat auch nichts genützt.

Also erst wenn ich auf untergeordnete Dateien vom EWS zugreifen möchte, dann muss ich mich autorisieren.

Zum Verständnis.

Es gibt im Exchange Installationsverzeichnis folgenden Pfad

D:\Microsoft\Exchange Server\V14\ClientAccess\exchweb\ews

und darunter liegen diverse Dateien. Z.B. die "Exchange.asmx".

Gebe ich im Browser nun

https://Rechnername.Dom1/ews

ein, kommt die besagte Fehlermeldung.

Gebe ich aber

https://Rechnername.Dom1/ews/Exchange.asmx

ein, muss ich Benutzername und Passwort eingeben.

Daraufhin wird mir die Seite angezeigt.

Was ist das?
Bitte warten ..
Mitglied: Ausserwoeger
14.01.2011 um 14:00 Uhr
Am sorry aber das is bei meinem Exchange auch so ! Ich kann aber über die Exchange Managementkonsole unter Tools die benutzerverwaltung öffnen und alles andere ebenfalls ! Also geht alles bei mir.

Ich denke du musst diese seite über die Managmentconsole öffnen.

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: tray-park
18.01.2011 um 14:55 Uhr
Hi,

jetzt laufen die ews gar nicht mehr. Heut morgen bei einem Test die Seite aufzurufen

https://Rechnername.Dom1/ews/Exchange.asmx

Stürzt der MSExchangeServiceAppPool ab.

Folgende Meldungen bekomme ich im Event-Log
01.
Fehler beim Entfernen von Rechten von Prozess 'c:\windows\system32\inetsrv\w3wp.exe' (PID=5272, LABEL=MSExchangeServicesAppPool); Fehlercode 0x80070005.
01.
WebHost konnte eine Anforderung nicht verarbeiten. 
02.
 Absenderinformationen: System.ServiceModel.ServiceHostingEnvironment+HostingManager/41754082 
03.
 Ausnahme: System.ServiceModel.ServiceActivationException: Der Dienst "/EWS/Exchange.asmx" kann aufgrund einer Ausnahme während der Kompilierung nicht aktiviert werden. Die Ausnahmemeldung lautet: Diese Sammlung enthält bereits eine Adresse mit Schema "https". Diese Sammlung kann maximal eine Adresse pro Schema enthalten.  
04.
Parametername: item. ---> System.ArgumentException: Diese Sammlung enthält bereits eine Adresse mit Schema "https". Diese Sammlung kann maximal eine Adresse pro Schema enthalten.  
05.
Parametername: item 
06.
   bei System.ServiceModel.UriSchemeKeyedCollection.InsertItem(Int32 index, Uri item) 
07.
   bei System.Collections.Generic.SynchronizedCollection`1.Add(T item) 
08.
   bei System.ServiceModel.UriSchemeKeyedCollection..ctor(Uri[] addresses) 
09.
   bei System.ServiceModel.ServiceHost..ctor(Type serviceType, Uri[] baseAddresses) 
10.
   bei System.ServiceModel.Activation.ServiceHostFactory.CreateServiceHost(Type serviceType, Uri[] baseAddresses) 
11.
   bei System.ServiceModel.Activation.ServiceHostFactory.CreateServiceHost(String constructorString, Uri[] baseAddresses) 
12.
   bei System.ServiceModel.ServiceHostingEnvironment.HostingManager.CreateService(String normalizedVirtualPath) 
13.
   bei System.ServiceModel.ServiceHostingEnvironment.HostingManager.ActivateService(String normalizedVirtualPath) 
14.
   bei System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath) 
15.
   --- Ende der internen Ausnahmestapelüberwachung --- 
16.
   bei System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath) 
17.
   bei System.ServiceModel.ServiceHostingEnvironment.EnsureServiceAvailableFast(String relativeVirtualPath) 
18.
 Prozessname: w3wp 
19.
 Prozess-ID: 2336
Irgendwie ungewöhnlich.

Immer wenn man die Seite aufruft, wird der Service beendet.
Bitte warten ..
Mitglied: Ausserwoeger
19.01.2011 um 09:17 Uhr
Was hast du den gemacht ? Ein neues zertifikat ?

Schau dir mal am IIS die Rechte für die seite an.
http://weblogs.asp.net/owscott/archive/2004/09/21/Which-w3wp.exe-proces ...

Die sollten Anonyme und Windows Authentifizierung aktiv sein.
Die seite findest du eh mit dem namen EWS

Wenn das Richtig ist muss das Problem irgendwo bei den Rechten liegen.

Aber wie gesagt ich kann auch nicht auf die seite zugreifen mit /ews ich denke das ist normal und man kann nur über die Verwaltungskonsole von Exchange auf EWS zugreifen.

LG Andreas Ausserwöger
Bitte warten ..
Mitglied: tray-park
02.02.2011 um 16:35 Uhr
Hallo,

ich habe nun einmal Service Pack 1 und Rollup 1 und 2 installiert.

Die Berechtigungen waren auch etwas seltsam verschachtelt.

Kurz und knapp . . . Es funktioniert nun alles.

Vielen Dank für die Hilfe

Grüße

Tray
Bitte warten ..
Mitglied: Ausserwoeger
02.02.2011 um 16:52 Uhr
OK cool vieleicht sollte ich das auch mal machen.

LG Andy
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
iOS
gelöst IOS 10 und probleme mit Exchange 2010 Zertifikat (4)

Frage von derLenhart zum Thema iOS ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Exchange Server
Zertifikat Probleme Exchange (13)

Frage von meeeen zum Thema Exchange Server ...

Exchange Server
Office 2013 - Exchange 2010 - Probleme mit Anhängen (3)

Frage von Coscos zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...