Re: RPC over HTTPS

anonymous_at_discussions.microsoft.com
Date: 09/08/04 

Date: Wed, 8 Sep 2004 05:41:05 -0700

Hallo Christian,

den Eintrag in der host Datei hatte ich schon. Habe jetzt
folgenden Effekt: OWA geht, Aufruf über IE
https://mail.externe_domän.de/rpc/ bringt Server Fehler
500 Interner Serverfehler " Die Zerifikatkette wurde von
einer nicht .... ausgestellt" ISA. Bei Outlook 2003 kann
ich über mail.externe.de einen benutzernamen auflösen,
doch dann wird als server wieder mldx.interne_domäne.lan
eingetragen.
Zum Fehler im IE: Das Zertifikat habe ich als
Vertrauenswürdige Stammzertifizierungstelle importiert.
Gruß Ingo

>-----Originalnachricht-----
>Hallo Ingo,
>
>auf dem Exchange Server brauchst du kein weiteres
Zertifikat, da dieser
>schon eines hat.
>Wichtig ist, dass das Zertifikat gültig ist und der ISA
der der
>Stammzertifizierungsstelle des Zertifikates vertraut.
>In der Webveröffentlichungsregel musst du dann als
Weiterleitungsserver den
>FQDN, also mail.externe_domäne.de eintragen und
zusätzlich auf dem ISA in
>der Hosts Datei folgenden Eintrag hinzufügen.
>
>xxx.xxx.xxx.xxx mail.externe_domäne.de
(xxx.xxx.xxx.xxx ist die interne IP
>des Exchange)
>
>Zusätzlich brauchst du auf dem ISA das gleiche
Zertifikat, d.h. du musst das
>Zertifikat, mit privatem Schlüssel, vom Exchange
exportieren und auf dem ISA
>in das Computerkonto importieren und dem Weblistener
hinzufügen.
>
>Das der ISA nicht in der Domäne ist, ist kein Problem.
>
>Dann sollte es funktionieren.
>
>Gruß
>
>Christian
>--
>
>Christian Gröbner
>[MVP ISA Server]
>
>
><anonymous@discussions.microsoft.com> schrieb im
Newsbeitrag
>news:069c01c4957b$5cb21ff0$a401280a@phx.gbl...
>Hallo Christian,
>
>danke erst mal für die schnelle Antwort.
>
>Habe noch vergessen zu erwähnen, die
>Zertifizierungsstelle läuft auf dem DC. DC ist nicht
>gleich Exchange.
>Noch mal genau nachgefragt:
>das Zertifikat für meinen internen exchange lautet auf:
>mail.externe_domäne.de Outlook Wb Access funktioniert mit
>SSL. Mein Exchange ist auch per smtp über
>mail.externe_domäne.de erreichbar.
>der Exchange selber hat den FQDN
mldex.interne_domäne.lan.
>Wie soll ich jetzt ein zweites Zertifikat für den
>exchange hinterlegen? oder sollte ich das bestehende
>ändern?
>PS: der isa ist nicht AD integriert....geplant ist ein 2.
>isa der Ad integriert ist!
>Gruß Ingo
>
>>-----Originalnachricht-----
>>Hallo Ingo,
>>
>>wichtig ist:
>>
>>1. Die Zertifikate sind nicht abgelaufen
>>2. Der ISA, also der Computer muss der
>Zertifizierungsstelle des
>>Zertifikates auf dem Exchange vertrauen
>>3. Der Client muss der Zertifizierungsstelle des
>Zertifikates auf dem ISA
>>vertrauen
>>4. Die FQDN der Zertifikate müssen mit dem FQDN
>übereinstimmen, mit dem man
>>den Server aufruft.
>>
>>Du kannst also das Zertifikat mit extern.domäne.de auf
>dem Exchange
>>installieren zu beachten ist hierbei allerdings:
>>
>>1. In der Webveröffentlichungsregel musst!! du als Ziel
>den FQDN des
>>Zertifikates eingeben.
>>2. Auf dem ISA in die Hostdatei einen Eintrag machen,
>der extern.domäne.de
>>auf deinen internen Exchange umleitet.
>>
>>Ob alles funktioniert, kannst du prüfen, indem du von
>extern im IE mal
>>extern.domäne.de/rpc aufrufst.
>>
>>Falls du noch weitere Fragen haben solltest, dann
>einfach nochmal melden :-)
>>
>>Gruß
>>Christian
>>
>>--
>>Christian Gröbner
>>MVP ISA Server
>>
>>"Ingo Morlock" <anonymous@discussions.microsoft.com>
>schrieb im Newsbeitrag
>>news:764301c494eb$f8183d20$a501280a@phx.gbl...
>>Hallo NG,
>>
>>Umgebung: Isa 2000 auf W2k3-Server, Exchange2003 auf
W2k3
>>Server. OWA funktiuoniert. Möchte nun RPC over HTTPS
>>einrichten und bin nach der Anleutung von msisafaq
>>vorgegangen.
>>mailserver heist mldex.ml.lan zertifikat für den
exchange
>>lautet aber auf mail.xyz.de kann ich ein weiters
>>Zertifikat für die verbindung isa exchange hinterlegen?
>>geht das überhaupt beides gleichzeitig? und funktioniert
>>eigentlich der interne FQDN mldex.ml.lan mit dem
externen
>>FQDN mail.xyz.de/rpc ?
>>Bin für alle Tipps dankbar!
>>Gruß Ingo Morlock
>>lockel@gmx.net
>>
>>
>>.
>>
>
>
>.
>

Relevant Pages

  • Re: RPC over HTTPS
    ... Wenn ich vom isa einen Aufruf mit https:/mail.externe_domäne.de mache, ... auf dem isa ist das gleich zertifikat beim weblistener hinterlegt. ... ein weiteres vom isa zum exchange mit mail.interne_domäne.lan auf dem ... > Zertifizierungsstelle die Zertifizierungsstelle des Zertifikates drin steht. ...
    (microsoft.public.de.german.isaserver)
  • Re: RPC over HTTPS
    ... Auf dem ISA ist wichtig, dass der Computer und nicht der Benutzer der ... Zertifizierungsstelle die Zertifizierungsstelle des Zertifikates drin steht. ... Dass der interne Servername des Exchange Servers als Server drin steht ist ... Zertifikat, da dieser ...
    (microsoft.public.de.german.isaserver)
  • Re: RPC over HTTPS
    ... Wenn ich vom isa einen Aufruf mit https:/mail.externe_domäne.de mache, ... auf dem isa ist das gleich zertifikat beim weblistener hinterlegt. ... ein weiteres vom isa zum exchange mit mail.interne_domäne.lan auf dem ... > Zertifizierungsstelle die Zertifizierungsstelle des Zertifikates drin steht. ...
    (microsoft.public.de.german.isaserver)
  • Re: Zertifkatsfehler / Server 2008 mit Exchange 2007
    ... In der Veröffentlichungsregel des ISA steht als interner Name der externe FQDN des Exchange. ... Nun musste ich auch auf dem Exchange das vorhandene Zertifikat durch das externe Zertifkat ersetzten. ... Dann sollte im Zertifikat am ISA der externe FQND stehen und OL sollte sich auch damit verbinden. ...
    (microsoft.public.de.exchange)
  • Re: Web acces und isa2006
    ... Du installierst auf ISA, sowie Exchange das eine Zertifikat. ... Wie luten die FQDN die ich in den beiden Zertifikaten angeben muss? ...
    (microsoft.public.de.exchange)