Jump to content

Switch HTTP zu HTTPS fuer Exchange Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen

 

Es gibt diese Montage, wo ich nicht mehr weiter weiss ...

 

Ich habe folgendes Ziel. Da es mir auf die Dauer zu riskant ist, ueber den Port 80 das Outlook Webaccess zu verwenden, versucht ich es unter Zuhilfename einschlägiger Literatur mit https. Um dies auch vorweg zu nehmen auf dem Testenviroment lief es ohne Probleme:

 

Testumgebung (mit vmware)

- DC Windows 2003, zusätzlich CA-Instanz

- Windows 2003, Exchange 2003, SP1 als Mailserver

- Zetrifikat angefordetrt und auf dem Virtual Webserver erstellt.

- Verbindung ueber https://webserver/exchange'>https://webserver/exchange funktioniert (Exchange,Exweb und Public auf 128 SSL umgeschaltet).

 

Produktivumgebung

- DC Windows 2003, CA-Instanz gleichzeitig Exchange 2003, SP1

- (Vorhandenes) Zetrifikat auf dem IIS Virtual Webclient eingerichtet

- Nun der grosse Moment, ich switche wiederum exchange, exweb und public auf https und 128 ssl.

- Beginne bescheiden :D browse http://webserver/exchange. Es kommt die Meldung "hülfe, brauche https ..." somit versuche ich https://webserver/exchange ... nix geschieht nach einem Moment URL not found ...

 

 

Gruss,

 

Matthias

Link zu diesem Kommentar

hallo

 

funktioniert denn :

 

https://webserver

 

??

 

wenn nicht, liegts am IIS, nicht am exchange.

 

eigentlich musst du am exchange gar nichts gross rumbasteln, damit owa ssl fähig wird.

nur zert. fuer standard website installieren, standardwebsite auf port 443 für ssl einstellen (IIS) und port 443 freigeben (firewall)

 

grüsse

 

darkmind

Link zu diesem Kommentar

Hast du dem webserver ssl beigebracht ?

 

Hast du in der standardwebsite den port 443 für die ip angegeben ? (beim Hostheader)

 

versuch es gleich mal mit der IP

 

 

ich denke, da liegt das problem.

 

hab leider kein 2003 server in der nähe, hab das aber schon zichmal gemacht, trotzdem kann ich leider grade nicht nachgucken.

 

Grüsse

 

Darkmind

Link zu diesem Kommentar

Halöle

 

Also ich habs grad von einem anderen client aus versucht, das w3 log sieht auch gut aus:

 

#Software: Microsoft Internet Information Services 6.0

#Version: 1.0

#Date: 2004-12-06 17:36:03

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

2004-12-06 17:36:03 W3SVC1 gurke gurken-IP GET /iisstart.htm - 80 - PC-IP HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) - - gurken-IP 200 0 0 1736 308 200

2004-12-06 17:36:03 W3SVC1 gurke gurken-IP GET /pagerror.gif - 80 - PC-IP HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) - http://gurken-IP/ gurken-IP 200 0 64 0 352 30

#Software: Microsoft Internet Information Services 6.0

#Version: 1.0

#Date: 2004-12-06 17:39:10

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken

2004-12-06 17:39:10 W3SVC1 gurke gurken-IP GET / - 80 - PC-IP HTTP/1.1 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322) - - gurken-IP 403 4 5 1569 308 240

 

 

Ich denk ich muss die Kiste eh mal neu hochziehen .... derselbe Server ist auch DC und CA ...

 

Gruss,

 

Matthias im Schwarzwald

Link zu diesem Kommentar

lool... gurken ip ?? :D

 

 

mhh.. sieht eher nicht gut aus... 443 ist ja gar niergens geloggt !?!

ich denke du schiesst diesen port irgendwo ins nirvana raus...

 

weiss nicht was sich da geändert hat zwischen IIS 6.0 und 5.0.. darum kann ich dir nur sagen das beim hostheader genau das eingestellt werden muss. auf der standardsite ( inkl. eingetragener ip) für port 443.

 

irgend eine software firewall ist nicht aktiv oder ? schau mal ob der port überhaupt offen ist ( auch wenn keine fw dazwischen ist)

 

so sollte es aussehen:

 

2004-12-06 09:48:16 client ip - server ip 443 GET /kundewebmail - 401 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322)

2004-12-06 09:48:16 client ip - server ip 443 GET /kundenwebmail - 401 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NET+CLR+1.1.4322)

2004-12-06 09:48:34 client ip - kunde@kunde.ch server ip 443 GET /kundenwebmail - 302 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1;+.NE....blabla

 

 

 

grüsse

 

Darkmind

Link zu diesem Kommentar

Hi Darkmind

 

Sorry musste gestern abend helfen Santaklaus zu finden ...

 

Also zurück aus dem Schwarzwad ..

 

Ich habe natürlich auch mit telnet ipadresse 443 versucht ob was "abnimmt". Was so wies aussieht auch tutet ...

 

Nun da auch der CA-Server irgendwelche unlogische Fehlermeldungen bringt, denk' ich es muss was grundlegendes sein, was da nicht funzt ...

 

Ich zieh das Ding mal neu hoch und dann schau ich weiter ... ich habe alle Backups etc. und alles wird (da es sich um mein eigenes Entwicklungslab handelt) wöchentlich geprüft ... Rann an die Minna :cool:

 

Gruss,

 

Matthias

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...