Re: RPC over HTTPS
From: Christian Gröbner [MVP] (c.groebner_at_componente.de)
Date: 09/08/04
- Next message: Kai Wilke [MVP]: "Re: Internet Authentication Service"
- Previous message: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- In reply to: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- Messages sorted by: [ date ] [ thread ]
Date: Wed, 8 Sep 2004 14:50:12 +0200
Hallo Ingo,
überprüfe mal, ob du vom Client aus bzw. vom ISA aus per IE eine
Zertifikatswarnung bekommst. Wenn ja, musst du diese beheben.
Auf dem ISA ist wichtig, dass der Computer und nicht der Benutzer der
Zertifizierungsstelle vertraut!
Öffne mal eine MMC und füge mit STRG + M die Zertifikate des lokalen
Computers hinzu und überprüfe, ob als Vertrauenswürdige
Zertifizierungsstelle die Zertifizierungsstelle des Zertifikates drin steht.
Dass der interne Servername des Exchange Servers als Server drin steht ist
normal, da die RPC Pakete auch an dieses gesendet werden.
Gruß
Christian
-- Christian Gröbner [MVP ISA Server] <anonymous@discussions.microsoft.com> schrieb im Newsbeitrag news:089a01c495a1$1b229120$a401280a@phx.gbl... Hallo Christian, den Eintrag in der host Datei hatte ich schon. Habe jetzt folgenden Effekt: OWA geht, Aufruf über IE https://mail.externe_domän.de/rpc/ bringt Server Fehler 500 Interner Serverfehler " Die Zerifikatkette wurde von einer nicht .... ausgestellt" ISA. Bei Outlook 2003 kann ich über mail.externe.de einen benutzernamen auflösen, doch dann wird als server wieder mldx.interne_domäne.lan eingetragen. Zum Fehler im IE: Das Zertifikat habe ich als Vertrauenswürdige Stammzertifizierungstelle importiert. Gruß Ingo >-----Originalnachricht----- >Hallo Ingo, > >auf dem Exchange Server brauchst du kein weiteres Zertifikat, da dieser >schon eines hat. >Wichtig ist, dass das Zertifikat gültig ist und der ISA der der >Stammzertifizierungsstelle des Zertifikates vertraut. >In der Webveröffentlichungsregel musst du dann als Weiterleitungsserver den >FQDN, also mail.externe_domäne.de eintragen und zusätzlich auf dem ISA in >der Hosts Datei folgenden Eintrag hinzufügen. > >xxx.xxx.xxx.xxx mail.externe_domäne.de (xxx.xxx.xxx.xxx ist die interne IP >des Exchange) > >Zusätzlich brauchst du auf dem ISA das gleiche Zertifikat, d.h. du musst das >Zertifikat, mit privatem Schlüssel, vom Exchange exportieren und auf dem ISA >in das Computerkonto importieren und dem Weblistener hinzufügen. > >Das der ISA nicht in der Domäne ist, ist kein Problem. > >Dann sollte es funktionieren. > >Gruß > >Christian >-- > >Christian Gröbner >[MVP ISA Server] > > ><anonymous@discussions.microsoft.com> schrieb im Newsbeitrag >news:069c01c4957b$5cb21ff0$a401280a@phx.gbl... >Hallo Christian, > >danke erst mal für die schnelle Antwort. > >Habe noch vergessen zu erwähnen, die >Zertifizierungsstelle läuft auf dem DC. DC ist nicht >gleich Exchange. >Noch mal genau nachgefragt: >das Zertifikat für meinen internen exchange lautet auf: >mail.externe_domäne.de Outlook Wb Access funktioniert mit >SSL. Mein Exchange ist auch per smtp über >mail.externe_domäne.de erreichbar. >der Exchange selber hat den FQDN mldex.interne_domäne.lan. >Wie soll ich jetzt ein zweites Zertifikat für den >exchange hinterlegen? oder sollte ich das bestehende >ändern? >PS: der isa ist nicht AD integriert....geplant ist ein 2. >isa der Ad integriert ist! >Gruß Ingo > >>-----Originalnachricht----- >>Hallo Ingo, >> >>wichtig ist: >> >>1. Die Zertifikate sind nicht abgelaufen >>2. Der ISA, also der Computer muss der >Zertifizierungsstelle des >>Zertifikates auf dem Exchange vertrauen >>3. Der Client muss der Zertifizierungsstelle des >Zertifikates auf dem ISA >>vertrauen >>4. Die FQDN der Zertifikate müssen mit dem FQDN >übereinstimmen, mit dem man >>den Server aufruft. >> >>Du kannst also das Zertifikat mit extern.domäne.de auf >dem Exchange >>installieren zu beachten ist hierbei allerdings: >> >>1. In der Webveröffentlichungsregel musst!! du als Ziel >den FQDN des >>Zertifikates eingeben. >>2. Auf dem ISA in die Hostdatei einen Eintrag machen, >der extern.domäne.de >>auf deinen internen Exchange umleitet. >> >>Ob alles funktioniert, kannst du prüfen, indem du von >extern im IE mal >>extern.domäne.de/rpc aufrufst. >> >>Falls du noch weitere Fragen haben solltest, dann >einfach nochmal melden :-) >> >>Gruß >>Christian >> >>-- >>Christian Gröbner >>MVP ISA Server >> >>"Ingo Morlock" <anonymous@discussions.microsoft.com> >schrieb im Newsbeitrag >>news:764301c494eb$f8183d20$a501280a@phx.gbl... >>Hallo NG, >> >>Umgebung: Isa 2000 auf W2k3-Server, Exchange2003 auf W2k3 >>Server. OWA funktiuoniert. Möchte nun RPC over HTTPS >>einrichten und bin nach der Anleutung von msisafaq >>vorgegangen. >>mailserver heist mldex.ml.lan zertifikat für den exchange >>lautet aber auf mail.xyz.de kann ich ein weiters >>Zertifikat für die verbindung isa exchange hinterlegen? >>geht das überhaupt beides gleichzeitig? und funktioniert >>eigentlich der interne FQDN mldex.ml.lan mit dem externen >>FQDN mail.xyz.de/rpc ? >>Bin für alle Tipps dankbar! >>Gruß Ingo Morlock >>lockel@gmx.net >> >> >>. >> > > >. >
- Next message: Kai Wilke [MVP]: "Re: Internet Authentication Service"
- Previous message: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- In reply to: anonymous_at_discussions.microsoft.com: "Re: RPC over HTTPS"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
Loading
