Von Extern keine RPC verbindung mit Outlook 2003 / 2007

MarkusN30 · 8. Januar 2007

Der Exchange Server 2003 läuft auf einem Windows Server 2003 R2 SP 2 mit ISA Server 2006 gemeinsam.

Ich bokomme über den DNS namen keine verbindung mit Exchange über RPC. Habe es auch mit Https://server.domain.info versucht ging nicht, nur mit der IP, aber dann sagt Outlook sdas das Zertivikat nicht vertaunswürdig ist und beendet sich.

Habe die Zertifikate im Internetexplorer 7 Installiert, trozdem akzebtiert Outlook diese Zertifikate nicht.

Ich habe einen Zertifikatsserver unter Windows 2003 R2 SP 2 laufen.

Der Primary DNS Server ist bei mir und der Secundäre bei Hetzner, die Internetverbindung geht über M-Net über einer festen IP.

NobbyausHB · 8. Januar 2007

Hi,

und willkommen an Board!

Du musst am Client das Root-Zertifikat installieren,
sonst geht das nicht.

Jürgen · 8. Januar 2007

Hallo,

das ist ja normal.... Denn dein Zertifikat ist ja nicht mit der IP Adresse ausgestellt.
Daher ein ganz normaler Vorgang.

Damit das Zertifikat als gültig angezeigt wird, musst Du dich mit dem Name den Du bei der ERstellung angegeben hast, versuchen zu verbinden.

MarkusN30 · 9. Januar 2007

DNS fuktioniert nicht immer, mal gehts mal nicht, mit IP geht es immer.

Ich müsste nur ein Zertifikat mit der IP erstellen können.

Das DNS Problem versuche ich zu lösen in dem ich die Domain von Hetzenr zu M-Net umziehe um zu vermeiden durch 2 DNS server die sache zu Schläusen.

Jürgen · 9. Januar 2007

Hallo,

bevor Du da Zertifikat mit einer IP Adresse ausstellst, würde ich eher dafür plädieren, dass Du das DNS hinkriegst und dann sauber mit dem Namen zugreifst.

Alles andere ist nur ein fauler Kompromiss.....

luedi · 24. Januar 2007

hallo zusammen,

ich habe auch ein problem mit rpc over http(s).
mittlerweile habe ich so ziemlich jeden artikel zum thema durchgelesen und weiss irgendwie nicht, was ich falsch mache.

hier sind erstmal ein paar "umgebungsvariablen"

- v-server im rechenzentrum
- domain auf statische ip geroutet
- ad und dc sind installiert bzw. exchange läuft auf ad server
- exchange sp2, win2k3 enterprise sp1
- owa mit formular + ssl läuft reibungslos
ssl zert. exakt nach anleitung erstellt + zert. bei client importiert
- ports nach anleitung in reg. eingerichtet

bei mir ist übrigens auch der wins server etwas zickig.
der einzige wins client (also der server selbst) wird als nicht verfügbar angezeigt.

ich habe noch einen screenshot vom rpcdiag gemacht.
allerdings werde ich daraus nicht schlau.

es wäre suuuper, wenn mir jemand einen tip geben könnte, wo der fehler liegt.

beste grüsse aus freiburg!

max

Jürgen · 25. Januar 2007

Hallo,

öffne mal den IE und tippe dann von extern https://domäne/rpc ein.

Was passiert denn dann?

Und innerhalb des LANs dann https://Exchangeservername/rpc

Innerhalb des LANs wird Dir ein Problem mit dem Zertifikat angezeigt.

luedi · 25. Januar 2007

Hallo Jürgen,

Danke für Deine Hilfe.
Weder vom Client über die Domain, noch lokal über den Computernamen komme ich rein.
Das Passwort wird nicht akzeptiert. Und nach dem 3. Versuch bekommt man die übliche "Access denied" Seite.
Das Zertifikat sieht folgendermassen aus:

Screenshot Client:
[Blockierte Grafik: http://www.luedi.org/db/net_linked/cert_error_client.png]

Screenshot Server:
[Blockierte Grafik: http://www.luedi.org/db/net_linked/cert_error_server.png]

Die Zertifikate wurden vorher jeweils in den Pool der vertrauenswürdigen Zertifiaktstellen übernommen.

Gruss, max

Jürgen · 25. Januar 2007

Hallo,

woher hast du denn das Zertifikat?
Wenn das eins der Windowseigenen Zertifizierungsstelle ist, dann exportiere das RootCA und installiere es auf deinem Client.

Denn es sieht aus als ob das RootCA fehlt.

luedi · 25. Januar 2007

hallo,

der import der rootca aus dem iis manager hat auf dem client gut geklappt. hatte zuvor nur das zertifikat von der website aus installiert.
allerdings läuft die verbindung per rpc over https immer noch nicht. status per rpcdiag ist immer noch so wie vorher.

Teilen