Webveröffentlichung für https funktioniert nicht ISA Server 2006

09/09/2008 - 11:33 von Peter | Report spam
Hallo,

folgendes Szenario:

Über ISA Server 2006 SP1 (ISA1) werden verschiedene Seiten (www.test.de,
www.test1.de) veröffentlicht. Alle Anfragen werden an die internen Server
Test und Test1 weitergeleitet. Über HTTP alles kein Problem.

Wir haben nun ein Serverzertifikat erstellt und möchten eine HTTPS
Veröffentlichung realisieren. Im unserem Listener (nur einer vorhanden) haben
wir nun HTTPS mit ausgewàhlt, und hier das Zertifikat eingetragen (auf alle
Adressen).

Wenn wir nun Änderungen übernehmen auswàhlen, kommt die Fehlermeldugn

"Die Änderungen wurden auf dem Konfigurationsspeicherserver gespeichert,
aber mindestens ein Dienst konnte die Änderungen nicht laden. Aktualisieren
Sie die Registerkarte Alarma und überprüfen Sie die entsprechenden Alarme, um
weitere Details zu erhalten. Überprüfen Sie den Konfigurationsstatus, um
sicherzustellen, dass die Änderungen auf alle"

Das wars dann im Text. Die Fehlermeldung wird nicht komplett angezeigt
(Progressbar dazwischen). In den Alarmen steht nichts. Auch im Eventlog ist
nichts zu finden.

Es kann doch nicht so schwer sein, eine Webseite über HTTPS zu
veröffentlichen? Überall wird immer nur von OWA bzw. VPN geschrieben. Gibt es
denn niemanden, der eine HTTPS Veröffentlichung über einen MS ISA Server 2006
realisiert hat?

Es scheint fast so, als ob niemand die ISA Server 2006 verwendet, da nicht
allzuviele Dokumentationen bzw. "How to" verfügbar sind. Auch auf den Blogs
ist oft nur von ISA Server 2004 zu lesen. Hat das einen besonderen Grund?

Bin für jeden Hinweis dankbar
Gruß,

Peter
 

Lesen sie die antworten

#1 Jens Baier
09/09/2008 - 12:18 | Warnen spam
Hi,

Wir haben nun ein Serverzertifikat erstellt und möchten eine HTTPS
Veröffentlichung realisieren. Im unserem Listener (nur einer vorhanden)
haben
wir nun HTTPS mit ausgewàhlt, und hier das Zertifikat eingetragen (auf
alle
Adressen).



wie habt Ihr denn das Zertifikat erstellt? Mit einer eigenen CA oder Tools
wie SelfSSL?
Das Root CA Zertifikat ist im Cert Speicher des ISA und die
Zertifikat.Konsole zeigt keine Fehlermeldungen?

"Die Änderungen wurden auf dem Konfigurationsspeicherserver gespeichert,
aber mindestens ein Dienst konnte die Änderungen nicht laden.
Aktualisieren
Sie die Registerkarte Alarma und überprüfen Sie die entsprechenden Alarme,
um
weitere Details zu erhalten. Überprüfen Sie den Konfigurationsstatus, um
sicherzustellen, dass die Änderungen auf alle"



kannst Du denn sehen, ob das Zertifikat im Listener drin ist? Ist das
Zertifikat auch sauber im Zertifikatspeicher des lokalen Computers?
Hast Du ISA 2006 Enterprise Edition? Wenn ja, ein oder mehrere Nodes im
Array?

Es kann doch nicht so schwer sein, eine Webseite über HTTPS zu
veröffentlichen? Überall wird immer nur von OWA bzw. VPN geschrieben. Gibt
es
denn niemanden, der eine HTTPS Veröffentlichung über einen MS ISA Server
2006
realisiert hat?



Ich denke da gibt es ne Menge Leute die das machen, aber da eine normale
HTTPS Veroeffentlichung ja nicht so schwer ist, gibt es IMHO weniger
Anleitungen und da sich mit ISA 2006 nichts grundlegendes an dem Prozess
geaendert hat, nimmt man halt die ISA 2004 Anleitung

Es scheint fast so, als ob niemand die ISA Server 2006 verwendet, da nicht
allzuviele Dokumentationen bzw. "How to" verfügbar sind. Auch auf den
Blogs
ist oft nur von ISA Server 2004 zu lesen. Hat das einen besonderen Grund?



Ich denke mal, weil wie gesagt, die Aenderungen fuer eine HTTPS
Veroeffentlichung mit ISA 2006 nocht grundlegend anders sind als bei ISA
2004 und von daher sich kaum "Privatleute" die Muehe machen, so eine
Anleitung nochmal neu zu erstellen. Es waere aber ne coole Idee, wenn Du es
hinbekommen hast, zum Beispiel einen Artikel fuer www.msisafaq.de zu
erstellen. Ich koennte Dich dann mal an den Betreiber der Webseite
vermitteln.

Gruss Jens
www.it-training-grote.de/blog
www.it-training-grote.de
www.nt-faq.de

Ähnliche fragen