RPC-Zertifikate-Fehler

Hi,

RPC over HTTPS funktioniert nicht auf meinen SBS 2003 (Standard mit SP2, Einzelserver). Ich habe mit dem CEICW ein Zertifikat erstellt und in der IIS-Verwaltung der Standard-Web-Seite hinzugefügt. Auf der RPC-Seite im IIS kann ich dieses Zertifikat ebenfalls sehen (Eigenschaften / Verzeichnissicherheit). Sämtliche Konfigurationsschritte wurden anhand diverser Anleitungen mehrfach überprüft und diverse Tests sind erfolgreich: der Aufruf der internen Web-Seite mit HTTPS://SERVER1 bzw. HTTPS://COMPANYWEB funktioniert sowohl auf dem Server selbst als auch von einem Client aus (Domänen-Mitglied im LAN). Im IE ist nach dem Laden der Seite das SSL-Symbol zu sehen und es wird nach einem Klick darauf ein gültiges Zertifikat angezeigt. Was aber nicht funktioniert ist der Aufruf von HTTPS://SERVER1/RPC, hierbei werde ich nach Benutzername und Passwort gefragt und es wird nichts akzeptiert, egal, was ich eingebe.

Der Zugriff auf Exchange via RPC over HTTPS funktioniert ebenfalls nicht, auch dabei wird nach Benutzername und Passwort gefragt - ich gehe mal davon aus, dass das solange nicht funktionieren kann, wie auch der interne Aufruf nicht klappt.

Hat jemand eine Idee, wo ich hier ansetzen könnte?

Vielen Dank für einen Tipp und beste Grüße
Tim

Hallo Norbert,

danke für die Antwort. Ich hatte mir das durchgelesen, meine Konfiguration stimmt mit dieser überein. Lediglich der Eintrag im Systemprotokoll (Ereignis-ID 3) findet bei mir nicht statt. Ich habe allerdings noch in keiner Anleitung einen Hinweis auf diesen Protokolleintrag gelesen, sodass ich eigentlich nicht glaube, dass sein Fehlen wirklich ein Indiz für einen Fehler ist.

Hingegen las ich öfters davon, dass man die Seite https://servername/rpc tatsächlich im Browser aufrufen kann und dann das Zertifikat angezeigt bekommen sollte!?

Besten Dank und Gruß
Tim

Zitat

Entweder geht die Anmeldung und ein weißes Bild kommt oder nicht.

Das heißt doch aber dann, dass, wenn die Anmeldung nicht funktioniert, RPC nicht richtig konfiguriert ist, oder? Denn wie gesagt: der Anmeldedialog kommt immer wieder, egal mit welchem Account ich mich dort anzumelden versuche...

Zitat

PS: Du meinst SP2 für Exchange _und_ Windows 2003, oder?

Yes.

Zitat

Die Anmeldung kommt auch immer wieder. Das ist noch lange kein Grund zur Beunruhigung.

Ok, dann ist das also kein Fehlerindiz.

Vielleicht dann noch mal aus einer anderen Sicht beleuchtet: von einem im LAN befindlichen Domänenmitglied aus funktioniert die URL HTTPS://WWW.MEINEFIRMA.DE/EXCHANGE! Sie funktioniert jedoch nicht auf dem Server selbst bzw. vom Internet aus.

Hast du noch Lust, Norbert?

Gruß
Tim

Hallo Norbert,

ich hab's hinbekommen, das Problem war die Firewall des Draytek-Routers (ich habe auch bei der Quelle - "any" - den Port 443 angegeben, statt nur beim Ziel, also der internen IP des Servers).

Man vertraut doch zu wenig den Wizzards des SBS, denn der stellt das schon alles völlig korrekt ein, erzeugt ja sogar das Zertifikat - ich hätte mich gleich auf die Firewall konzentrieren können.

Deinen Link hatte ich mal kurz gecheckt, aber damit kam ich nicht klar. Wenn ich dieses Teil füttern könnte und - noch mehr - seinen Output verstünde, dann wäre ich nicht hier. Aber vermutlich funktioniert das eh nicht mit einem Smarthost (den ich in diesem Fall einsetze).

Vielen Dank für deine (eure ) Geduld und beste Grüße
Tim