RPC over HTTPS einrichten?

1. offizieller Beitrag

    Hallo,
    ich habe ein kleiens Problem mit meinem Windows 2003/Exchange 2003 Server. Ich möchte RPC over HTTPs konfigurieren, scheitere aber irgendwie an der Konfiguration.


    Mein Exchange 2003 Server läuft so weit mit OWA (HTTPS). Ich habe meinen Server als "RPC-HTTP-Back-End-Server" konfiguriert, den "RPC-über-HTTP-Proxy" installiert, und die Eigenschaften der neuen "RPC webseite" im IIS Manager angepasst. Ich habe mich an diese Anleitung gehalten: http://www.petri.co.il/configu…ps_on_a_single_server.htm


    Zum Testen habe ich mir auf einem internen Outlook 2003 Cleint ein zweites PRofil für RPC over HTTPS eingerichtet. Allerdings kommuniziert mein Outlook über TCP/IP und nicht via RPC over HTTPs. Hmm, irgendwo ist der Wurm drinne.


    Hat jemand eine weiter anleitung zur Hand oder einen Tipp, wo es bei mir Probleme geben könnte? Vielen Dank.

    • Offizieller Beitrag

    Hallo,


    dann überprüfe mal ob SSL aktiviert ist.
    Wenn aktiviert dann die Authentifizierung die muss auf Basic Authenticaton in den Eigenschaften des Exchange Ordners im IIS stehen.


    In Outlook muss die Authentifizierung auch auf Standard stehen...


    Wenn Du den Verbindungsstatus beobachtest, wird dabei überhaupt versucht über https eine Verbindung aufzumachen?

    soweit ich weiss, können die Zertifikate troubles machen. hast du ein SSL Zertifikat? wenn ja, glaube ich muss es signiert sein - sonst gehts nicht!


    - m

    • Offizieller Beitrag

    bei RPC over HTTP wird zwingend ein Zertifikat benötigt.
    Dies kann eins von der lokalen CA sein oder auch ein käuflich erworbenes.
    Dies muss natürlich auch gültig sein !


    Aber wenn OWA funktioniert, dann kanns nicht am Zertifikat liegen.


    Denn das Zertifikat das auf der Default Web Site (Standardwebseite) installiert wurde, gilt ja auch für die darunter liegenden Ordner.


    Was Du aber mal noch testen kannst ist folgendes.


    Starte den IE > dann wähle folgende Adresse:


    https://Servername des RPC ProxyServers/RPC
    und
    http://Servername des RPC ProxyServers/RPC


    zumindest bei einem Versuch müsstest Du drauf kommmen.


    Wenn dabei ein PopUP Fenster bezüglich des Zertifikates kommt, dann hast Du ein Problem mit dem Zertifikat.


    Wenn das aber nicht erscheint, so denke ich, liegt die Problematik am Client.

    Jürgen,
    habe ich kontrolliert, stimmt so weit. Ne, mein Outlook stellt gleich eine Verbindung via TCP/IP her.



    matl,
    jop, ein Zertidikat habe ich, allerdings ist es ein selbst erstelltes.


    Jürgen,
    ah, noch mal ;)


    OWA via https funktioniert.


    https://Servername des RPC ProxyServers/RPC
    und
    http://Servername des RPC ProxyServers/RPC


    Via HTTPS werde ich nach einem Benutznamen/Passwort gefragt. Ichg kann mich allerdings nicht anmelden im Format domainname\usernema und password.


    Via HTTP bekomme ich keine Verbindung.



    webmaster,
    ich bekomme die Info, dass die Verbindung via TCP/IP hergestellt worden ist und eben nicht via RPC over HTTPs. Sehr sehr seltsam....

    • Offizieller Beitrag

    Hi,


    die Einstellungen schauen doch recht gut aus! Um nochmal die Frage von Jürgen aufzugreifen.


    Die CA muss dem Client bekannt sein, wenn Du also über einen Browser https://ExchangeServer/rpc
    aufrufst, kommt die Information des Zertifikates.
    Wenn dabei der Hinweis kommt, dass die Zertifizierungsstelle nicht vertrauenswürdig ist, so musst Du diese am Client als vertrauenswürdig hinzufügen. Das verwendete Zertifikat, muss dabei nicht von extern unterschrieben sein.


    Wenn es sich nur um einen Exchange Server (inkl. DC /GC) handelt, kannst Du auch folgendes Script für die Reg Einträge verwenden. Sonst dolltest Du diese auch Prüfen.


    Ausserdem muss der DC/GC ein Windows 2003 Server sein, da unter 2000 ein Attribut fehlt.


    Gruss
    Heinz

    Wenn ich https://ExchangeServer/rpc eingebe, bekomme ich direkt die Abfrage meines Benutzernames/Passwort. Das Zertifikat habe ich an meinem Client bereits installiert.


    RPCwizard habe ich gerade probiert, ich bekomme gleich folgende Fehlermeldung: "One or more system services for Microsoft Exchange are not installed."
    Wenn ich die Fehlermeldung bestätige, sehe ich im Programm selbst "Microsoft Exchange Server 2003 seems not to be installed." Ähm, was geht den nda ab? Jetzt bin ich verwirrt...