Jump to content

Switch HTTP zu HTTPS fuer Exchange Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Zusammen

 

Es gibt diese Montage, wo ich nicht mehr weiter weiss ...

 

Ich habe folgendes Ziel. Da es mir auf die Dauer zu riskant ist, ueber den Port 80 das Outlook Webaccess zu verwenden, versucht ich es unter Zuhilfename einschlägiger Literatur mit https. Um dies auch vorweg zu nehmen auf dem Testenviroment lief es ohne Probleme:

 

Testumgebung (mit vmware)

- DC Windows 2003, zusätzlich CA-Instanz

- Windows 2003, Exchange 2003, SP1 als Mailserver

- Zetrifikat angefordetrt und auf dem Virtual Webserver erstellt.

- Verbindung ueber https://webserver/exchange'>https://webserver/exchange funktioniert (Exchange,Exweb und Public auf 128 SSL umgeschaltet).

 

Produktivumgebung

- DC Windows 2003, CA-Instanz gleichzeitig Exchange 2003, SP1

- (Vorhandenes) Zetrifikat auf dem IIS Virtual Webclient eingerichtet

- Nun der grosse Moment, ich switche wiederum exchange, exweb und public auf https und 128 ssl.

- Beginne bescheiden :D browse http://webserver/exchange. Es kommt die Meldung "hülfe, brauche https ..." somit versuche ich https://webserver/exchange ... nix geschieht nach einem Moment URL not found ...

 

 

Gruss,

 

Matthias

Link to comment

Hast du dem webserver ssl beigebracht ?

 

Hast du in der standardwebsite den port 443 für die ip angegeben ? (beim Hostheader)

 

versuch es gleich mal mit der IP

 

 

ich denke, da liegt das problem.

 

hab leider kein 2003 server in der nähe, hab das aber schon zichmal gemacht, trotzdem kann ich leider grade nicht nachgucken.

 

Grüsse

 

Darkmind

Link to comment

Halöle

 

Also ich habs grad von einem anderen client aus versucht, das w3 log sieht auch gut aus:

 

#Software: Microsoft Internet Information Services 6.0

#Version: 1.0

#Date: 2004-12-06 17:36:03

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

2004-12-06 17:36:03 W3SVC1 gurke gurken-IP GET /iisstart.htm - 80 - PC-IP HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) - - gurken-IP 200 0 0 1736 308 200

2004-12-06 17:36:03 W3SVC1 gurke gurken-IP GET /pagerror.gif - 80 - PC-IP HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) - http://gurken-IP/ gurken-IP 200 0 64 0 352 30

#Software: Microsoft Internet Information Services 6.0

#Version: 1.0

#Date: 2004-12-06 17:39:10

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

2004-12-06 17:39:10 W3SVC1 gurke gurken-IP GET / - 80 - PC-IP HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) - - gurken-IP 403 4 5 1569 308 240

 

 

Ich denk ich muss die Kiste eh mal neu hochziehen .... derselbe Server ist auch DC und CA ...

 

Gruss,

 

Matthias im Schwarzwald

Link to comment

lool... gurken ip ?? :D

 

 

mhh.. sieht eher nicht gut aus... 443 ist ja gar niergens geloggt !?!

ich denke du schiesst diesen port irgendwo ins nirvana raus...

 

weiss nicht was sich da geändert hat zwischen IIS 6.0 und 5.0.. darum kann ich dir nur sagen das beim hostheader genau das eingestellt werden muss. auf der standardsite ( inkl. eingetragener ip) für port 443.

 

irgend eine software firewall ist nicht aktiv oder ? schau mal ob der port überhaupt offen ist ( auch wenn keine fw dazwischen ist)

 

so sollte es aussehen:

 

2004-12-06 09:48:16 client ip - server ip 443 GET /kundewebmail - 401 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322)

2004-12-06 09:48:16 client ip - server ip 443 GET /kundenwebmail - 401 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322)

2004-12-06 09:48:34 client ip - kunde@kunde.ch server ip 443 GET /kundenwebmail - 302 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NE....blabla

 

 

 

grüsse

 

Darkmind

Link to comment

Hi Darkmind

 

Sorry musste gestern abend helfen Santaklaus zu finden ...

 

Also zurück aus dem Schwarzwad ..

 

Ich habe natürlich auch mit telnet ipadresse 443 versucht ob was "abnimmt". Was so wies aussieht auch tutet ...

 

Nun da auch der CA-Server irgendwelche unlogische Fehlermeldungen bringt, denk' ich es muss was grundlegendes sein, was da nicht funzt ...

 

Ich zieh das Ding mal neu hoch und dann schau ich weiter ... ich habe alle Backups etc. und alles wird (da es sich um mein eigenes Entwicklungslab handelt) wöchentlich geprüft ... Rann an die Minna :cool:

 

Gruss,

 

Matthias

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...