Hallo Norbert,
das Zertifikat hab ich mir von Exchange nun gedonwloadet. Wie muss ich nun dabei vorgehen?
Und wo bekomme ich das Root-Zertifikat her?
Und wie bekomme ich die Abfrage weg.
Danke für Deine Hilfe.
gruss matze
Beiträge von dukemaster
-
-
Hallo,
habe den Zertifizierungsdienst auf dem Exchange installiert. Da dort der ISS installiert ist. Auf dem anderen Server war dieser nicht installiert.
Das gute: Es läuft (fast) alles.
Wenn ich jetzt Outlook öffne bekomme ich ein Eingabefenstèr. Siehe Pic
[Blockierte Grafik: http://www.dukemaster.de/pic/auth.JPG]Nichts draus machen wenn da 127.0.0.1 steht. Den Namen des Exchange-Server nimmt er nicht an, -und den Namen des Zertifikates namederfirma.dyndns.org auch nicht. Daher versuchte ich es mit der Loopback-Funktion ;-). Denke das hier noch ein kleiner Eingabe-Fehler vorliegt !?!
Wie ich in den Anleitungen gelesen habe kommt dort bei Benutzername: Domäne\Name rein , -und das Passwort. Stimmt das so?
Anleitung : "RPC über HTTP" für Outlook 2003
In dieser Anleitung steht auch:
-------------------------------------------------
Bei der Authentifizierung ist zu beachten, dass zu dem Nutzername immer auch die Angabe der Domäne (gwdg) gehört: gwdg\userid.
Nun kann bisweilen diese initiale Authentifizierung misslingen, weil dazwischengeschaltete Firewalls die dafür erforderliche Kommunikation zum Active Directory Service der GWDG blockieren. Als Umgehungslösung bietet sich das VPN-Gateway an, wodurch die Verbindung aus dem Fremdnetz zum Exchange-Server ins GWDG-Netz durchgetunnelt und damit der Zugriff ermöglicht wird. Eine Anleitung für die Installation findet sich hier. Ist diese erstmalige Authentifizierung erfolgreich durchlaufen, wird dieses VPN-Gateway nicht mehr benötigt, weil fortan jede Kommunikation über HTTPS (RPC über HTTPS) läuft.
Die Art der nun aufgebauten Verbindung zum Exchange-Server lässt sich überprüfen über einen Klick mit der rechten Maustaste auf das Outlook-Symbol in der Taskleiste
-------------------------------------------------Wenn ich jedoch auf den Link klicke und dieses besagte Tool runterladen möchte muss man mittlerweile Benutzerdaten eingeben. Und diese habe ich nicht.
Daher machte ich mal an der Firewall die Ports 1-4000 für 5min. auf. Jedoch das gleiche Spiel.Wenn ich das aber mache nimmt er nichts an und ich muss neue Benutzerdaten eingeben.
OWA funktioniert. Während der Installation funktionierte das nicht. Danach wieder reibungslos. Jedoch kommt immer das Zertifikat. Was vorher nicht war. Auch wenn ich auf Zertifikat installieren gehe, kommt es nach erneutem Aufruf wieder.
Woran könnte das noch liegen?
gruss matze
-
Hallo Jürgen,
spielt es eine Rolle auf welchem Server (Server2003 oder Exchange) ich die Zertifizierungstelle installiere, oder ist das egal?
gruss matze -
Hallo Jürgen,
also installiert hab ich nichts. Ich denke das Zertifikat ist bei der Installation mit installiert worden. (Der Exchange ist von einer Fremdfirma installiert worden)Die Orginistation sieht folgender massen aus.
Der erste Server ist unserer DC mit Namen "Server2003.namederfirma.local" und der Exchange Server mit Namen "EXCHANGE.namederfirma.local" ist Mitglied in der Domöne.
Ich habe mal unter Verwaltung/Zertifizierungsstelle, auf beiden Server nachgeschaut. Bei beiden ist da nichts instlliert. Siehe Pic
[Blockierte Grafik: http://www.dukemaster.de/pic/zertifizierungsstelle.JPG]Auf welchen Server muss die Zertifizierungsstelle installiert werden. Und wie muss ich da vorgehen. Nicht das ich da was falsch mache
Auf jedenfall mal danke für Deine Hilfe.
gruss matze
-
Hallo,
von Jürgen am 25.07.2006 08:13:07
Hallo,
also wenn Du auf den Ordner RPC gehst, dann ist das erwartet. Das ganze diente nur dazu, um zu testen, dass Du überhaupt auf den IIS kommst.
Aber wenn ich mir das Zertifikat so anschaue, da fehlt ja noch der Name firma.dyndns.org
Daher würde ich das ganze mal mit nem neuen Zertifikat versuchen. Ich denke doch, dass Du eine Windows Zertifikat hast.
Hast Du auch das Root Zertifikat auf dem Client installiert?
Was für ein Windows Zertifikat meinst Du? Wird dies bei der Installation mitinstalliert? Kenne mich da leider nicht so gut aus.
Und was für ein Root Zertifikat meinst Du?
-------------------------------------------------------
von webmaster am 25.07.2006 10:09:30Hi,
ich schliesse mich der Meinung vom Jürgen an. der Ausstellungsname des Zertifikates passt nicht zu dem Domainname!
Ausserdem sehe ich noch immer ein /Exchange in dem Bild:
http://www.dukemaster.de/pic/eingabe.JPGDa darf nur der Doainname drin stehen. Also: "meinefirma.dyndns.org"
Genauso ist es auch bei dem Exchange Servername! Das HTTPS:// muss noch raus! Da kommt auch nur der Domainname oder er Richtige Exchange Servername rein! Also: "meinefirma.dyndns.org" oder "Servername.domain.local"
http://www.dukemaster.de/pic/fehler2.JPG
Auc das habe ich alles gemacht. Leider auch hier ohne Erfolg.
Ich denke es liegt an den Zertifikaten.......gruss matze
-
Hallo Heinz und Jürgen,
erstmal danke für Eure Hilfenoch zur Info, der Exchange hat SP2 installiert.
Nun zu Euren Postings:
@Heinz Dein Zitat:
Was kommt denn bei dem Aufruf:https://namederfirma.dyndns.org/RPC
Nach Eingabe kommt das Zertifikat von unserem Exchange Server. Ich installier das Zertifikat und danach kommt das die Seite nicht angezeigt werden kann.
Siehe PicZertifikat
[Blockierte Grafik: http://www.dukemaster.de/pic/Zertifikat.JPG]Seite Error
[Blockierte Grafik: http://www.dukemaster.de/pic/seiteerror.JPG]Kann es sein das hier was nicht in Ordnung ist?
Dann musst du im Outlook, wie in dem folgenden Bild
noch den folgenden eintrag machenmsstd:namederfima.dyndns.org
Das habe ich auch gemacht.
Ausserdem muss in dem Bild
http://www.dukemaster.de/pic/exchange_konto_erstellen.JPG
das "/Exchange" raus!!Dies habe ich auch gemacht.
Nach dem ich alles eingegeben habe bekomme ich folgende Fehlermeldung. Siehe Pic:Eingabe der Daten:
[Blockierte Grafik: http://www.dukemaster.de/pic/eingabe.JPG]Und danach die Fehlermeldung
[Blockierte Grafik: http://www.dukemaster.de/pic/ungueltiger_proxy.JPG]Naja, da hab ich das Exchange auch hier rausgenommen. Danach kamm keine Fehlermeldung, wegen dem ungültigen Proxy mehr.
Aber was ich dann auch nicht verstehe:
Wie kann Outlook dann wissen wie der Exchange heisst. Ich hab ja niergens mehr "EXCHANGE" stehen?
Und der Router gibt ja nur nach Erkennung des Port 443 (https) die Weiterleitung zum Exchange-Servers (10.2.1.251) weiter!?!Obwohl ich keine Verbindung zum Exchange bekomme startete ich mal Outlook. Folgende Fehlermeldungen bekamm ich. Siehe Pic
Outllok gestartet
[Blockierte Grafik: http://www.dukemaster.de/pic/fehler1.JPG][Blockierte Grafik: http://www.dukemaster.de/pic/fehler2.JPG]
[Blockierte Grafik: http://www.dukemaster.de/pic/fehler3.JPG]
Und danach schliesst sich Outlook wieder
Jürgen
Wie Du siehst funktioniert es nichtHabt Ihr sonst noch Ideen?
gruss matze -
Hallo Forum,
wie in der Betreff-Zeile schon geschrieben, versuche ich mit Outllok2003 über das Internet auf unseren Exchange zu conecten. Leider ohne Erfolg.
Beim durchsuchen des Forums bin auch folgenden Post gestossen:
Eins vorweg OWA funktioniert schon übers Internet.
Bin nach den Posts bzw. Anleitungen vorgegangen. Leider ohne Erfolg.
Folgende Server sind in unsere Firma:
Windows2003 Standart als Aplication-Server (auf dem läuft Microsoft Navision) mit IP 10.2.1.252
Interner Name: Server2003Windows2003 Standart + Exchange 2003 mit IP 10.2.1.251
Interner Name: ExchangeIn der Firewall habe ich folgende Regel erstellt.
Jede Anfrage auf Port 443 wird zum Exchange-Server (10.2.1.251) weitergeleitet. Alle andere Ports sind geschlossen.Da wir keine feste IP haben habe ich das ganze über Dyndns realisiert.
die url sieht dann so aus:
https://namederfirma.dyndns.orgIch stelle mal die Pics ein. Bilder sagen mehr als 1000 Worte
Exchange Kontoerstellen
[Blockierte Grafik: http://www.dukemaster.de/pic/exchange_konto_erstellen.JPG]Exchange Proxyeinstellungen (Verbindung über https)
[Blockierte Grafik: http://www.dukemaster.de/pic/exchange_proxyeinstellungen.JPG]Exchange Fehler Proxyeinstellungen
[Blockierte Grafik: http://www.dukemaster.de/pic/exchange_proxyeinstellungen_fehler.JPG]Wie ich den obrigen Post durchgelesen haben ist mir folgendes Pic aufgefallen:
Was für Zertifikat ist das?
Und was ist mit den Reg-Keys für die PortNummern 6001,6002,6004?Ich wäre Euch für jede Hilfe sehr dankbar....
Gruss matze