OWA mit eigenem Zertifikat: "Sicherheitsfehlermeldung" und "Aufrufen ohne /owa"

27/05/2009 - 16:15 von Peter Leibling | Report spam
Hallo,

ich habe für unseren Firmenserver (Win 2008 x64 Ent. DE und Exchange 2007
x64 Ent. DE) ein Zertifikat geholt und dieses gemàß
http://www.msxfaq.de/howto/e2k7ssl.htm installiert.

Der Server heißt server.domain.tld (Namen von der Redaktion geàndert :)),
die Clients wurden im Outlook schon entsprechend eingerichtet (MAPI Profil)
und haben ihre Postfàcher schon geholt.

Nun möchte ich so wie früher mit owa.domain.tld wieder zugreifen, dazu habe
ich dann:

- unter Exchange Verwaltungskonsole > Serverkonfiguration > Eigenschaften >
Outlook Anywhere > Externer Hostname: owa.domain.tld eingegeben.
- unter Exchange Verwaltungskonsole > Serverkonfiguration > Clientzugriff >
Outlok Web Access > owa (Default Web Site) Doppelklick > Externe und Interne
URL dann https://owa.domain.tld eingegeben.
- einen Hosteintrag im DNS mit owa und der IP des Servers angelegt.

Wenn ich mit dem IE dann jedoch https://owa.domain.tld aufrufe, dann
erscheint nicht wie erwartet OWA, sondern nur die IIS7 Seite. Was muß ich
àndern, damit ich direkt die auf OWA ohne ".../owa" komme?!?


Weiterhin habe ich nun das problem, das wenn ich an einen Client Outlook
öffne, nun Outlook meckert, da der Hostname (server.domain.tld) nicht mit
dem Namen im zertifikat (owa.domain.tld) übereinstimmt. Nach 2 mal
wegklicken kann ich mich zwar verbinden, aber das nervt natürlich.

Ich hatte einfach mal versucht dann statt server.domain.tld in den Outlook
Einstellungen auf owa.domain.tld zu àndern, aber das stellt sich dann immer
wieder automatisch auf die alte Adresse zurück.

Könnt ihr mir sagen wie ich diesen Fehler beheben kann oder wie ich was
einrichten muß? Auf MSExchangeFaq finde ich zwar einige Hinweise auf OWA
(selbt anpassen usw.) aber nichts, das mir weiterhilft bei meinem Problem.

Danke vielmals für eure Hilfe :).

MfG Peter Leibling
 

Lesen sie die antworten

#1 Frank Carius
27/05/2009 - 17:51 | Warnen spam
"Peter Leibling" schrieb im Newsbeitrag news:
Hallo,

ich habe für unseren Firmenserver (Win 2008 x64 Ent. DE und Exchange 2007
x64 Ent. DE) ein Zertifikat geholt und dieses gemàß
http://www.msxfaq.de/howto/e2k7ssl.htm installiert.



ok

Der Server heißt server.domain.tld (Namen von der Redaktion geàndert :)),
die Clients wurden im Outlook schon entsprechend eingerichtet (MAPI Profil)
und haben ihre Postfàcher schon geholt.



Ist das Zertiifkat auf "server" oder auf "OWA" ausgestellt ?

- unter Exchange Verwaltungskonsole > Serverkonfiguration > Eigenschaften >
Outlook Anywhere > Externer Hostname: owa.domain.tld eingegeben.
- unter Exchange Verwaltungskonsole > Serverkonfiguration > Clientzugriff >
Outlok Web Access > owa (Default Web Site) Doppelklick > Externe und Interne
URL dann https://owa.domain.tld eingegeben.
- einen Hosteintrag im DNS mit owa und der IP des Servers angelegt.



damit ànderst du die Autodiscover Konfig, aber keine IIS Konfig
Und das Zertifikat hinter der Webseite sollte dann eben "owa.domain.tld" heissen

Wenn ich mit dem IE dann jedoch https://owa.domain.tld aufrufe, dann
erscheint nicht wie erwartet OWA, sondern nur die IIS7 Seite. Was muß ich
àndern, damit ich direkt die auf OWA ohne ".../owa" komme?!?



Wieso auch. da hat sich ja nichts geàndert :-)
Da musst du schon im IIS in der defaultSeite eine Umleitung nach /owa eintragen

Weiterhin habe ich nun das problem, das wenn ich an einen Client Outlook
öffne, nun Outlook meckert, da der Hostname (server.domain.tld) nicht mit
dem Namen im zertifikat (owa.domain.tld) übereinstimmt. Nach 2 mal
wegklicken kann ich mich zwar verbinden, aber das nervt natürlich.



Korrket. du hast ja mit der "internal/ExternalURL" genaut das den Client gesagt, dass er nach owa.domain.tld gehen soll :-)

Verstehe mal www.msxfaq.net/e2007/autodiscover.htm



Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --

Ähnliche fragen