Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows Server 2003 R2 mit Exchange 2007 OWA SSL Problem

Frage Microsoft Exchange Server

Mitglied: MichiGrossmann

MichiGrossmann (Level 1) - Jetzt verbinden

11.08.2011, aktualisiert 23:53 Uhr, 4960 Aufrufe, 8 Kommentare

Hallo, kurz zu meiner Person. Ich bin ein sogenannter Rookie, was das Server konfigurieren betrifft. Habe mich hauptsächlich mit Tutorials durchgeschlagen. Also wäre es super, wenn ich keine Abkürzungen für Fachbegriffe nennt, so dass ich es verstehen kann. Danke für eure Hilfe und euer Verständnis.

Hallo liebe Freunde,

ich habe folgendes Problem und bin echt am verzweifeln!

Ich habe einen Server auf dem Windows 2003 Enterprise R2 mit Exchange 2007 läuft. Der Server bildet eine Domäne. Auf dem Server laufen meine 2 Homepages. Ein FTP Zugriff ist eingerichtet. Die genannten Funktionieren einwandfrei!

Nun aber zu meinem Problem:

Ich möchte bei dem Exchange 2007 Webaccess (OWA) konfigurieren.

Folgende Konstelationen haben schon funktioniert.

über HTTP intern und extern.
über HTTPS geht nur intern, bei der externen Variante kommt die Meldung "Seite kann nicht angezeigt werden".

Mein Port 443 ist im Router freigegeben. Was mich aber wundert, wenn ich vom Internet den Port teste zeigt die Seite mir .

Ich habe meinen Server vor einer Woche komplett neu aufgesetzt, und muss dazu sagen, das dieser Port noch im Router freigeben war. Also bei meinem Alten Server hat es funktioniert. Von daher schließe ich einen Route defekt aus.

Die Firewall von meinem Server ist ausgeschaltet. Also kann diese den Port eigentlich auch nicht blocken.
Jetzt vermute ich evtl. dass vielleicht es irgenwo am Zertifikat hängt. Denn das seltsame ist auch, dass mein Outlook auf meinem Client mein Offlineadressbuch nicht syncronisieren kann. Da erhalte ich auch immer eine Fehlermeldung. Und seit ich das Zertifikat für OWA (laut tutorial) erstellt habe, will Outlook immer, dass ich mich mit dem Server verbinde und ein Passwort eingebe. Jedoch Emails empfangen tu ich ohne Probleme!

Kann ein falsches Zertifikat den Port 443 blocken?

Ich bin mit meinem Latein am Ende! Kann mir jemand helfen? Bin auch gerne bereit, dem helfenden per Teamviewer auf meinen Server zu lassen um die Einstellungen gemeinsam durchzugehen!

Noch ein Paar Infos:

Standardwebsite hat den TCP Port 8085 und den SSL 443. Als Authentifizierung ist 128 bit und SSL aktiviert. Bei Authentifizierung ist Standardauthentifizierung aktiviert.

Ich bedanke mich im Voraus schon für eure Hilfe.

Gruß Michael

Hier noch ein paar Screenshots: (ich hoffe das sind genug Informationen)
69cd6bbcc15ef8dd7c3a6a4bbdf44ca2 - Klicke auf das Bild, um es zu vergrößern 021c57d14360b49df30487a266ff08e8 - Klicke auf das Bild, um es zu vergrößern cbbd64f7a239e40cdd29016bcc0bf60b - Klicke auf das Bild, um es zu vergrößern 65593ba76b0103e985a5ea81a76269c1 - Klicke auf das Bild, um es zu vergrößern f70dd6f1c31ca11fff54256d2abed0d0 - Klicke auf das Bild, um es zu vergrößern 4bbf4c7104c3919fae0d8318613d616f - Klicke auf das Bild, um es zu vergrößern
Mitglied: MiniStrator
16.08.2011 um 21:46 Uhr
Hi,

wahrscheinlich hat jeder Angst, daß er, wenn er was antwortet, mit Fragen bombardiert wird... Ich trau mich einfach mal

1. Bild: Welches Zertifikat ist denn ausgewählt?

Du sagst das der Port 443 im Router 'freigegeben' ist.
Dein zweites Bild sagt, daß der Port 443 geschlossen ist. Hat der neue Server intern evtl. eine andere IP-Adresse als der alte?
(https://michigrossmann.de/owa sagt 'gibs nich'), ein Telnet auf 443 antwortet auch nicht. 80 geht. Check doch den Router und das portforwarding nochmal.

Beim dritten Bild ist ein blaues Ausrufezeichen bei 'Server'

Gruß
MiniStrator
Bitte warten ..
Mitglied: MichiGrossmann
16.08.2011 um 23:17 Uhr
Hallo MiniStrator

erstmal vielen Dank das du dir die Zeit nimmst, und versuchst mir zu helfen. Habe wirklich schon die Hoffnung aufgegeben!

Also zum ersten Bild. Ich habe schon jedes Zertifikat verwendet.

Der Porst ist freigeschalten. Ich habe den Server ja neu aufgesetzt, und habe Ihm aber wieder die exakte Adresse gegeben. Ich wollte das die Einstellung gleich sind, da ich die gespeicherten Profile wieder verwenden wollte. Soweit geht auch alles, nur da bin ich echt mit dem Latein am Ende. Ich habe allein bestimmt über eine Stunde an dem Router rumgemacht. Der Port ist definitiv richtig auf den Server geforwarded!

Was bedeutet denn dieses blaue ausrufezeichen?

Ich bin echt kurz davor, nochmal den Server komplett neu aufzusetzen.

Ich werde auch irgendwie das Gefühl nicht los, dass was mit dem Zertifikaten nicht stimmt. Denn mein Outlook will immer ein Password, lädt jedoch die Emails sauber runter.

Ist dir denn diese Problematik bekannt? Oder hast du eine Idee?



Danke im Voraus

LG Michael
Bitte warten ..
Mitglied: MichiGrossmann
16.08.2011 um 23:20 Uhr
Hab jetzt nochmal geschaut, der Port ist definitiv offen.
Würde ja eine Screenshot hier reinmachen, aber beim antworten geht das glaub nimmer oder ?
Bitte warten ..
Mitglied: MiniStrator
17.08.2011 um 06:24 Uhr
Moin,

wegen Bildern: Guckst du hier: http://www.administrator.de/index.php?link=3114

Kann es sein das der port 443 an mehr als eine Website gebunden ist?

Was gibt denn ein get-exchangecertificate aus?

Was sagt das Eventlog zu der Geschichte? Es müsste um ca. 6:10 ein ASP-Fehler drinstehen (da habe ich http://michigrossmann.de/owa:8085/ ausprobiert)

Ist das .NET Framework eigentlich beim IIS registriert? Wenn du erst alle Updates installiert hast und erst anschließend den IIS, möglicherweise nicht. Das kann man mit aspregiis.exe -i nachholen.

Das Ausrufezeichen? K.A. Was erzählt dir eigentlich der BPA? Äh BestPracticeAnalyzer, findest du in der Exchange Toolbox.

Gruß
Bitte warten ..
Mitglied: MichiGrossmann
17.08.2011 um 09:13 Uhr
Guten Morgen,


also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau nachprüfen?
Und kann man den SSL Dienst irgendwie nachinstallieren.

Also ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so richtig?

Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?


Gruß Michael
Bitte warten ..
Mitglied: MiniStrator
17.08.2011 um 23:33 Uhr
Hi,
bin ziemlich spät dran, aber was ist schon Feierabend?
also ich habe unter der Toolbox von Exchange schonmal so einen Systemtest ausführen lassen.
Da hat er mir gesagt, dass der Admin nicht genug Rechte hat, und das SSL nicht installiert sei. Wie kann ich denn das genau
nachprüfen?
Frag da doch erst mal Google nach den Fehlermeldungen vom BPA (nicht bös gemeint, aber ein bisschen Eigeninitiative hat noch nie geschadet)
Kann dir auch z.B. http://www.msxfaq.de empfehlen.
Und kann man den SSL Dienst irgendwie nachinstallieren.
Das ist kein 'Dienst' zum installieren, wenn du zb. einer Website ein Zertifikat zuweist, spricht sie auch SSL
Also ISS habe ich installiert, nachdem ich alles Updates eingespielt habe. So soll man es ja auch machen dacht ich. Das sagen die
nämlich wenn man den Server das erste mal startet. man soll erst alle Updates einspielen. Also ist das wohl doch nicht so
richtig?
Nicht richtig ist der falsche Ausdruck, es geht hier um das .NET Framework, wenn man das installiert ohne IIS kann es sich bei diesem halt nicht registrieren. --> aspregiis.exe -i
Wie kann ich das denn rausfinden ob der 443 an mehr Seiten gebunden ist?
Wenn du im IIS-Manager auf Websites klickst siehst du auf der rechten Seite deine Webseiten nebst Bindungen.
Was gibt denn nun ein get-exchangecertificate (Ausgeführt in der Exchange-Shell) aus und was steht so im eventlog?
Gruß Michael
Gruß
Bitte warten ..
Mitglied: MichiGrossmann
20.08.2011 um 01:46 Uhr
Hallo,

danke für deine Antwort. Aber genau bei dem link wo du mir geschickt hast, von msxfaq. ist es so das die grundkenntnisse voraussetzen. Und genau wie oben beschriebn tu ich mich schwer. Aber ich bin gerade an dem Punkt, wo ich sage is setze die kacke neu auf!

Weil es ist ja scho mal gelaufen!

Aber werd euch auf dem laufenden halten, morgen is samstag, da werd ich mal den server neu aufsetzen, ohne updates. mal sehen ob er dann läuft!?!
Bitte warten ..
Mitglied: MichiGrossmann
23.08.2011 um 10:01 Uhr
Hallo an alle,

also es funktioniert wieder.

Ich erkläre mal kurz was ich gemacht habe.

Also in erste Linie habe ich den Server neu aufgesetzt. Dieser muss letztendlich auch dafür verantwortlich gewesen sein, das trotz freigeschalteten Port 443 in meinem Router, er als geschlossen angezeigt wurde. Denn ein Test ergab, nachdem der Windows Server neu installiert war, dass der Port offen, jedoch gefiltert wird. Das habe ich auch rausgefunden, woran es lag. Und zwar hat ein Client die Portreservierung von 400 bis 500 gehabt.

Als ich diese rausgenommen habe, war der Port offen und die OWA auch erreichbar.

Nach einer Neuaufestzung des Servers wurden auch alle Zertifikate richtig ausgestellt, so das er keinen Fehler mehr gebracht hat. Er hat auch automatisch ein Zertifikat ausgestellt für Autodiscover. Also die Syncronisationsprobleme mit dem Offlinadressbook sind weg.

Für Fragen einfach mit Kontaktieren.

Und danke nochmal für eure Hilfe.

LG Michael
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Problem mit SSL zertifikat im IIS unter Windows 2012 R2
gelöst Frage von ScrisesVerschlüsselung & Zertifikate6 Kommentare

Hallo Admins, seit heute habe ich folgendes Problem beim importieren eines gekauften Zertifikates der Firma GoDaddy. Wie wurde das ...

Exchange Server
Exchange 2003: OWA-Website
gelöst Frage von Johannes270198Exchange Server9 Kommentare

Guten Abend zusammen, ich richte gerade zum ersten Mal Exchange 2003 ein. Vom 2008er weiß ich, dass das OWA ...

Exchange Server
Probleme mit der Abwesenheitsnotiz im OWA unter Exchange 2007
gelöst Frage von CriemoExchange Server9 Kommentare

Hallo zusammen, ich habe ein Problem mit der Abwesenheitsnotiz im OWA unter Exchange 2007. Intern läuft alles super, allerdings ...

Exchange Server
Keine Regeln in OWA Exchange 2007 SP3
Frage von fruitdwarfExchange Server

Ich habe ein "kleines" Problem. Seit längerer Zeit sehen die OWA-Nutzer keinen Menüpunkt "Regeln" in den Optionen von OWA. ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 4 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 8 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware7 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...