Exchange 2007 und IIS7 mit OWA

18/04/2010 - 10:19 von Stef-Lu | Report spam
Hallo ich hàtte folgende Frage:
Nach einem Umbau mit neuer Hardware und neuem Windows Exchange 2007 auf
einem neuen Windows 2008 Server haben wir folgendes Problem: Im IIS7 auf dem
Exchange Server haben wir den Bereich default Website. Dort ist eine Bindung
mit http auf Port 80 ohne weitere Eintràge konfiguriert. Weiterhin habe ich
dort für https auf Port 443, mein öffentliches Zertifikat hinterlegt. Von
außerhalb über das Internet ist alles OK. IPhone geht, OWA funktioniert ohne
Zertifikatsfehler und Outlook anywhere funktioniert auch. Das Problem ist,
wenn das Notebook innerhalb des Netzwerks angeschlossen und Outlook geöffnet
wird, erscheint ein Fehler im Zertifikat. (Der Name des Sicherheitszertifikat
ist ungültig oder stimmt nicht mit dem Namen der Website überein) Nehme ich
nun die https Bindung der Default Website raus, funktioniert der Zugriff
intern über Outlook ohne Probleme, dann jedoch das OWA von extern nicht mehr.
Ich habe mir das mal an einem SBS Server angeschaut. Dort ist die default
Website nur mit einer Bindung auf Port 80 hinterlegt. Dann gibt es noch die
SBSWebsite. In diesem Bereich befindet sich alles was mit OWA zu tun hat.
Dort ist das öffentliche Zertifikat für HTTPS auf Port 443 hinterlegt. Somit
ist mir klar, dass auf der Standard Website kein öffentliches https
Zertifikat gebunden sein darf. Diese Unterteilung gibt es aber in unserem IIS
nicht. Alles làuft unter der Default Website und deshalb kann ich nur eine
Variante in der Bindung dieser Website hinterlegen. Ich verstehe das so, dass
ich nun selber eine zusàtzliche Website im IIS erstellen muss, dann alles was
mit OWA zu tun hat, von der default Website auf die neu erstellte Website
umziehen, um dort dann das https Zertifikat auf Port 443 zu hinterlegen. Ich
kann mir aber nicht vorstellen, dass es so kompliziert ist, damit es möglich
ist intern von Outlook auf Exchange zuzugreifen und gleichzeitig von extern
auf OWA. Übrigens bekommen wir diesen internen Zertifikatsfehler nur am
Outlook 2007 Client, beim Outlook 2003 Client kommt diese Meldung nicht. Für
einen Rat wàre ich echt dankbar.
Viele Grüße Stefan
 

Lesen sie die antworten

#1 Tobias Redelberger [MVP - SBS]
18/04/2010 - 15:06 | Warnen spam
Hi Stefan,

Nach einem Umbau mit neuer Hardware und neuem Windows Exchange 2007 auf
einem neuen Windows 2008 Server haben wir folgendes Problem: Im IIS7 auf
dem
Exchange Server haben wir den Bereich default Website. Dort ist eine
Bindung
mit http auf Port 80 ohne weitere Eintràge konfiguriert. Weiterhin habe
ich
dort für https auf Port 443, mein öffentliches Zertifikat hinterlegt. Von
außerhalb über das Internet ist alles OK. IPhone geht, OWA funktioniert
ohne
Zertifikatsfehler und Outlook anywhere funktioniert auch. Das Problem ist,
wenn das Notebook innerhalb des Netzwerks angeschlossen und Outlook
geöffnet
wird, erscheint ein Fehler im Zertifikat. (Der Name des
Sicherheitszertifikat
ist ungültig oder stimmt nicht mit dem Namen der Website überein) Nehme
ich
nun die https Bindung der Default Website raus, funktioniert der Zugriff
intern über Outlook ohne Probleme, dann jedoch das OWA von extern nicht
mehr.
Ich habe mir das mal an einem SBS Server angeschaut. Dort ist die default
Website nur mit einer Bindung auf Port 80 hinterlegt. Dann gibt es noch
die
SBSWebsite. In diesem Bereich befindet sich alles was mit OWA zu tun hat.
Dort ist das öffentliche Zertifikat für HTTPS auf Port 443 hinterlegt.
Somit
ist mir klar, dass auf der Standard Website kein öffentliches https
Zertifikat gebunden sein darf.



das hat nichts mit einer extra Site zu tun, sondern mit den "Split-DNS"
Eintrag, der im SBS 2008 zusàtzlich hinterlegt ist (hier z.B.: Subdomain
"remote.firma.de" im internen DNS), der gleich dem (externen) Namen des
SSL-Zertifikats lautet.

Ergo: Einfach einen zusàtzlichen (am Besten Subdomànen-Eintrag, erspart die
Nachführung weiterer, externer Eintràge wie "www" usw.) àhnlich dem SBS 2008
auf den internen DNS-Servern nachziehen und Deine Fehlermeldung sollte
Geschichte sein.

Tobias Redelberger
StarNET Services (HomeOffice)
Frankfurter Allee 193
D-10365 Berlin
Tel: +49 (30) 86 87 02 678
Mobil: +49 (163) 84 74 421
Email:
Web: http://www.starnet-services.net

Ähnliche fragen