rpc over https - Zertifikats CN kritisch?

10/01/2008 - 16:48 von Christian Durden | Report spam
Hallo an alle,

versprochen, dass ist die letzte Einzelfrage. Ansonsten Frage ich
umfassender und mit mehr Infos.

Ich habe nun verschieden Anleitung zu rpc over https im Netz
durchgelesen und mich stràflich an sie gehalten. Zusammenfassung unserer
Situation

* Single Server mit WinSrv2003 SP2 und Exchange SP2
* OWA mit SSL funktioniert. (Zertifikatsfehler, dass die eingegebene
festeIP/exchange nicht dem CN entspricht).
* https://festeIP/rpc/rpcproxy.dll von extern erfordert
Authentifizierung, ist also von außen ansteuerbar. D.h. es ploppt
eine Eingabemaske mit BN und Kennwort auf. Diese kommt auch
solange wieder, bis die Daten korrekt eingegeben sind, es erfolgt
also eine Prüfung.
* Mein Outlook 2007 von extern mit rpc over https startet, die
Anmeldemaske erscheint und dann passiert nichts mehr - ich kann
auch Falscheingaben machen.

Ich habe gelesen, dass der CN des Zertifikates exakt der VerbindungsURL
von Outlook entsprechen muss, ansonsten klappt rpc over https nicht.

1. Stimmt das?
2. Wie soll ich das anstellen? Wenn ich ein Root Zertifikat ausstelle
erscheint dort vorgegeben als CN der Name des Servers, z.B.
CN=ContosoSrv. Ich kann überhaupt keinen fqdn vergeben.
3. Wenn ich die VerbindungsURL in Outlook eingebe kann ich ja
schlecht mit https://contosoSrv arbeiten. Dort gebe ich also den
fqdn ein. In unserem Fall unsere feste IP. Die stimmt aber nicht
mit dem CN des Zertifikates überein. Muss ich also den fqdn
irgendwie ins Zertifikat quetschen?

Frage:
Ist das also a) eventuell die Fehlerquelle und b) wie kann ich das
korrigieren?



Danke im voraus und viele Grüße

Chris


Server 2003 SP2 & Exchange SP2
MS Office 2007 mit allen aktuellen SPs.
 

Lesen sie die antworten

#1 Norbert Fehlauer [MVP]
10/01/2008 - 22:04 | Warnen spam
"Christian Durden" schrieb
Hi,

* Single Server mit WinSrv2003 SP2 und Exchange SP2



OK.

* OWA mit SSL funktioniert. (Zertifikatsfehler, dass die eingegebene
festeIP/exchange nicht dem CN entspricht).



Warum erstellst du so ein Zertifikat? Solange du den Fehler hast, brauchst
du RPC over https gar nicht weiter angehen.

Bye
Norbert

Ähnliche fragen