Jump to content
Sign in to follow this  
Zephyrus

IIS, ISA & RPC over HTTPS: Die Verbindung mit dem Webserver ging verloren.

Recommended Posts

Hi.

 

Ich bastel immer noch fröhlich an folgendem Szenario:

 

Windows 2003 Server

- Active Directory (mein.server.tld (leider als Domain & Domäne genommen...)

- IIS

- ISA 2004

- Exchange 2003

- Outlook WebAccess

- RPC over HTTPS

- SSL inkl. eigener Zertifizierungsstelle

 

Wenn ich den Server wie folgt aufrufe:

https://mein.server.tld/exchange

 

erscheint:

Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie als nicht vertrauenswürdig eingestuft haben. Überprüfen Sie das Zertifikat, um festzustellen, ob Sie der ausstellenden Institution vertrauen möchten.

 

Die beiden anderen SSL-Hinweise sind mit grünen Haken versehen. Klicke ich auf "JA" komme ich auch auf die OWA-Seite. Der ganze aufruf dauert ca. 10 Sekunden, denke aber das liegt nur daran, dass er den RPC-Proxy starten musste. Einloggen in OWA funktioniert und ich sehe auch meine Mails.

 

Im Event-Log sind auch keine Fehlermeldungen und es steht dort auch "Der RPC-Proxy wurde gestartet".

 

Ich habe im ISA eine Regel erstellt inkl. Listener, der auch alle Pfade enthält zu:

/rpc/*

/exchange/*

/exchweb/*

/public/*

etc.

 

Alles nach einer Anleitung von Seiten wie msisafaq.de und isaserver.org, etc. Da ich auf OWA rauf komme, scheint das ja soweit auch richtig zu sein. Leider etwas langsam bis dann OWA erscheint aber ab da gehts dann.

 

Das einzige was noch nicht rennen will, ist der Client Zugriff von Outlook (RPC over HTTPS). Habe im Outlook auch unter Verbindung den Haken gesetzt und den Server als RPC Proxyserver eingetragen. (Dazu gabs auch im MCSE/MCSA Buch von Microsoft Press einen Artikel.) Sollte also auch richtig sein. Habe parallel dazu auch auf den ganzen Webseiten dazu gelesen.

 

Wenn ich nun https://mein.server.tld/rpc/rpcproxy.dll aufrufe, erhalte ich wie oben auch die SSL-Warnung aber die unteren beiden Haken sind grün, also genau wie oben beschrieben. Jetzt erscheint ein Login-Fenster. Wenn ich nun nur so dreimal ok drücke, komme ich auf eine 401.1 Seite. Gebe ich meine Benutzerdaten an, muss ich das nur einmal machen und es erscheint:

 

Fehlercode 64: Host ist nicht verfügbar

Hintergrund: Die Verbindung mit dem Webserver ging verloren.

 

Ich habe intern den IIS (Stichwort SocketPooling) von 0.0.0.0 gelöst und auf 192.168.10.10 gebunden. Habe das auch im ISA als IP angegeben für Intern in der Regel. Also für den Server, den ich veröffentlichen möchte. Nur scheint das Routing da irgendwie schief zu gehen.

 

In der Windows HOSTS Datei habe ich auch 192.168.10.10 mein.server.tld eingetragen, ansonsten gabs eine schicke Proxykettenschleife vom ISA.

 

Ich weiss nun nicht mehr weiter. Das einzige was mir noch einfällt wäre DNS-Split statt das mit der HOSTS Datei zu versuchen. Habe dazu was auf msisafaq.de gefunden.

 

Hat von euch noch jemand einen Tipp?

 

Hier ein paar Links:

Troubleshooting RPC over HTTPS (Part 2)

Search for rpc over https

Socket Pooling in Windows Server 2003

MSXFAQ.DE - Clientzertifikat/SMIME

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...