Jump to content
Sign in to follow this  
bigshanu

Probleme mit connect "Outlook Anywhere" mit dyndns

Recommended Posts

Hallo zusammen,

 

ich habe aktuell das Problem. Ich brauche ein SSL Zert. füe meine dyndns Domain. Ich habe Windows Server 2008 + Exchange 2007. Ich komm einfach nicht mehr weiter. OWA geht mit Zert. Fehler aber ich habe Probleme mit Outlook Anywhere, hier bekommen ich immer die Fehlermeldung nach der Authentifizierung (Standard) DOMAIN\BN

PW

 

Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Das Sicherheitszertifikat stammt nicht aus einer vertrauenswürdigen Zertifizierungsstelle

 

Von Outlook kann keine Verbindung mit dem Proxyserver: domain.dyndns.org hergestellt werden (Fehlercode:8)

 

Mein Exchange Server läuft soweit auch mit OWA aber eben nicht Outlook Anywhere.

Bin neu im Forum, es kann sein das ähnliche Beitrag bereits vorhanden sind habe sie aber nicht gesehen.

Aktuelle Konfig:

Windows 2008 Standard Server (Updated)

AD

DNS

Exchange 2007

Connect auf owa mit https://domain.dyndns/owa mit Zertf. Fehler geht!

RPC over https installiert.

 

 

Kann mir jemand helfen?

 

Vielen Dank!!

Grüße

S

Share this post


Link to post

Hi,

 

Bin neu im Forum, es kann sein das ähnliche Beitrag bereits vorhanden sind habe sie aber nicht gesehen.

 

Hast du denn gesucht? ;)

 

Connect auf owa mit https://domain.dyndns/owa mit Zertf. Fehler geht!

 

Solange dein PC das Zertifikat als "nicht gültig" ansieht wird Outlook anywhere nicht funktionieren. Dir bleiben also zwei Lösungen:

1. du importierst das jetzige Zertifikat auf deinem PC in den SPeicher der vertrauenswürdigen Stammzertifizierungsstellen

2. Du nutzt ein offzielles Zertifikat, dessen CA bereits im Speicher für vertrauenswürdige Zertifizierungsstellen vorhanden ist.

 

Bye

Norbert

Share this post


Link to post
Hi,

 

 

 

Hast du denn gesucht? ;)

 

 

 

Solange dein PC das Zertifikat als "nicht gültig" ansieht wird Outlook anywhere nicht funktionieren. Dir bleiben also zwei Lösungen:

1. du importierst das jetzige Zertifikat auf deinem PC in den SPeicher der vertrauenswürdigen Stammzertifizierungsstellen

2. Du nutzt ein offzielles Zertifikat, dessen CA bereits im Speicher für vertrauenswürdige Zertifizierungsstellen vorhanden ist.

 

Bye

Norbert

 

Hallo,

danke für die schnelle Rückmeldung, das habe ich bereits versucht auch das hat nicht geklappt, OWA Zert. Warnung kommt nach wie vor und auf Outlook Anywhere kann ich mich auch nicht connecten, kann das sein das ich ein DNS Problem habe oder ein Fehler bei der erstellung von meinen Zertfikat gemacht habe? meine dyndns addr.https://bigshanu.mine.nu/owa

 

Danke für Deine Hilfe!!

Grüße

sala

Share this post


Link to post
Hallo,

danke für die schnelle Rückmeldung, das habe ich bereits versucht auch das hat nicht geklappt, OWA Zert. Warnung kommt nach wie vor und auf Outlook Anywhere kann ich mich auch nicht connecten, kann das sein das ich ein DNS Problem habe oder ein Fehler bei der erstellung von meinen Zertfikat gemacht habe? meine dyndns addr.https://bigshanu.mine.nu/owa

 

Danke für Deine Hilfe!!

Grüße

sala

 

Also das Zertifikat sollte auf den korrekten Namen ausgestellt sein:

CN=bigshanu.mine.nu

 

Das scheint zu passen. Weiter kann ich dir an der Stelle nicht helfen, da ich mir das Zertifikat ja nicht in die Vertrauenswürdigen Zertifizierungsstellen einfügen kann. ;)

Was sagt denn https://www.testexchangeconnectivity.com/ zu deiner Konfiguration?

 

Bye

Norbert

Share this post


Link to post
Hi,

 

 

 

Hast du denn gesucht? ;)

 

 

 

Solange dein PC das Zertifikat als "nicht gültig" ansieht wird Outlook anywhere nicht funktionieren. Dir bleiben also zwei Lösungen:

1. du importierst das jetzige Zertifikat auf deinem PC in den SPeicher der vertrauenswürdigen Stammzertifizierungsstellen

2. Du nutzt ein offzielles Zertifikat, dessen CA bereits im Speicher für vertrauenswürdige Zertifizierungsstellen vorhanden ist.

 

Bye

Norbert

 

Also das Zertifikat sollte auf den korrekten Namen ausgestellt sein:

CN=bigshanu.mine.nu

 

Das scheint zu passen. Weiter kann ich dir an der Stelle nicht helfen, da ich mir das Zertifikat ja nicht in die Vertrauenswürdigen Zertifizierungsstellen einfügen kann. ;)

Was sagt denn https://www.testexchangeconnectivity.com/ zu deiner Konfiguration?

 

Bye

Norbert

 

 

 

Hallo,

das sagt mir testexchangeconnectivity.

 

ExRCA is testing RPC/HTTP connectivity.

The RPC/HTTP test failed.

Test Steps

Attempting to resolve the host name bigshanu.mine.nu in DNS.

Host successfully resolved

Additional Details

IP(s) returned: XX.XXX.XXX.XX

 

Testing TCP Port 443 on host bigshanu.mine.nu to ensure it is listening and open.

The port was opened successfully.

ExRCA is testing the SSL certificate to make sure it's valid.

The SSL certificate failed one or more certificate validation checks.

Test Steps

The certificate name is being validated.

Successfully validated the certificate name

Additional Details

Found hostname bigshanu.mine.nu in Certificate Subject Common name

 

Certificate trust is being validated.

Certificate trust validation failed.

Additional Details

The certificate chain couldn't be built. You may be missing required intermediate certificates.

 

 

Also es ist offensictlich ein Zertifikat Problem, sollte ich mir neues erstellen?

Danke nochmals für die Hilfe...wirklich klasse! :-)

 

Grüße

Sala

Share this post


Link to post

Ich sag doch die ganze Zeit, dass du dein Zertifikat entweder selbst vertrauenswürdig machen mußt (Variante 1 von oben) oder du dir eins kaufen mußt (Variante 2).

 

Bye

Norbert

Share this post


Link to post

Hallo.

 

Klicke doch einmal im Browser auf "Zertifikatsfehler" und dann auf Zertifikat anzeigen.

 

Welche Fehlermeldung wird dir im Register "Allgemein" angezeigt?

 

LG Günther

Share this post


Link to post

Hallo,

also ich erhalte folgenden Zertfikatsfehler"Dieses Zertfikat kann nicht bis zu einer Zertfizierungstelle verefiziert werden"

 

Meine Vorgehensweise:

OUTLOOK Anywhere aktiviert als externe url ist meine dyndns addr. eingetragen und NTLM Auth. ist aktiviert.

1. RPC over https installiert.

 

2. Zertfikatanforderung erstellt im Webserver IIS Managment Serve 2008

 

3. Zertfikat download von https://localhost/certsrv

 

4. Zertfikatsanforderung abschließen im Webserver IIS Managment Server 2008

 

5. Zertfikat import in Windows 2008.

 

6. "Default Web Site" unter Bindungen für https (443) mein erstelltes Zertfikat angegeben (dyndns)

 

7. Zertifikat exportiert (Passwortgeschützt)

 

8. Client importiert in Ordner Vertrauenswürdigen Stammzertifizierungsstelle.

 

 

und naja outlook anywhere geht nicht. Sind die o.g Schritte überhaupt richtig?

 

Danke für Eure Mühe...

Share this post


Link to post

Hallo.

 

also ich erhalte folgenden Zertfikatsfehler"Dieses Zertfikat kann nicht bis zu einer Zertfizierungstelle verefiziert werden"

 

Dachte ich es mir doch ;) Du hat das Zertifizierungsstellenzertifikat noch nicht in den Zertifikatsspeicher für Vertrauenswürdige Zertifizierungsstellen kopiert.

 

Das ist das was dir Norbert schon seit Anfang an empfiehlt ;)

 

Schau dir einfach einmal ein paar Beiträge zu diesem Thema hier an - hier einer von vielen - http://www.mcseboard.de/ms-exchange-forum-80/owa-ssl-zertifikat-141389.html

 

LG Günther

Share this post


Link to post

Soo Liebe Leute,

Danke!! Es geht, ich hab die Zertifikate insgesamt 3 in das Verzeichnis importiert und SSL Einstellung auf den IIS Webserver auf Client Zertifikate akzeptieren von Ignorieren auf "Erforderlich" gestellt seit dem geht das...

keine OWA Zert. Warnung mehr und Outlook anywhere geht auch..

 

Ich hoffe das war auch richtig so ? ;-)) oder??

Share this post


Link to post

Da du ja nicht weißt, was überhaupt Zertifikate sind, wundert es mich, dass du schon wieder an Einstellungen "rumfummelst", die du nicht mal erklären kannst. Stelle die Client Zertifikate wieder auf ignorieren. Du hast sowieso keine, und deine Einstellung provoziert Folgefehler.

 

Bye

Norbert

 

PS: Ich sag jetzt nicht, dass man das Problem schon gestern um 17:00 hätte gelöst haben können. ;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...