none
Zertifikatsseite leitet mich um auf eine Seite die nicht angezeigt werden kann. RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen.

    Ich habe ein Problem mit dem Zertifikatsserver in unserer Firma.
    Wir haben einen Server mit Namen "Server6" der war mal Mail Server mit Exchange 2003 und Windows Server 2003 und Zerifikatsserver.
    Wir haben jetzt einen neuen Server angeschafft mit Windows Server 2003 und Exchange 2007.
    Wenn ich von zuhause auf mail.firma.ch zugreife mit IE 8 kommt die Webseite "Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite" Dort klicke ich auf "Laden der Webseite fortsetzen" und dann komme ich auf OWA und alles geht soweit.
    Ich habe nun versucht lokal die Zertifikatsseite aufzurufen auf dem Server mit http://127.0.0.1/certsvr dann kommt eine Webseite wo steht "Moment bitte sie werden umgeleitet"...danach lande ich auf einer internen Webseite mit der URL https://mail.firma/exchange und diese Seite kann nicht angezeigt werden.
    habe auch versucht mit //server6/certsvr auf die Zertifikatsseite zu kommen aber da passiert das selbe ebenso wenn ich an einem andern Rechner http://server6/certsvr aufrufe.

    Kann mir jemand erklären wie diese Umleitung zu stande kommt? Bin echt ratlos was das sein könnte.

    Wie kann ich jetzt für den neuen Mail Server ein Zertfikat austellen um diese Website "Es besteht ein Problem mit dem Sicherheitszertifkat der Webseite" los zu werden?

    Montag, 9. November 2009 11:45
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    Hi Martin,

    überprüfe dochmal die 40x Seiten des IIS ob dort ein Redirect in der html eingetragen ist/sind.
    Des weiteren wäre auch ein Blick in die host Datei ein Versuch wert. 
    Gruß Ralph Andreas Altermann
    Dienstag, 10. November 2009 16:27
    |
  • Question
    Anmelden
    0
    Anmelden

    Es läuft wieder!!!!

    habe die 403-4.hml in .txt umbenannt und dann nochmals die Seite aufgerufen.
    Dann kam "Diese Seite benötigt einen sichernen Kanal".
    Habe dann im IIS Verzeichnis des Servers SSL deaktiviert und dann kam beim Aufruf der Seite ein Fenster wo Benutzername und Passwort gefordert wurden.
    Nach Eingabe von Domain Admin Credentials bin ich auf der Zertifikatsseite gelandet!

    Jetzt muss ich nur noch schauen wie ich eine Zertifikatsanforderung auf dem Exchange 2007 machen kann. Glaube dazu benötigt man die PS und da graust es mich jetzt schon davor.

    Vielen Dank euch allen für die tolle Mithilfe hier!!!

    PS: wenn jemand eine einfache Anleitung hätte wie Zertifikat für Exchange 2007 für OWA angefordert, ausgestellt und importiert werden wäre ich sehr dankbar.
    Mein Server 2003 und der Exchange 2007 sind beide Englisch Sprachversionen.

    Mittwoch, 11. November 2009 09:43
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Hallo Martin,

    dann versuch es doch mal mit http://server6/certsrv

    srv statt svr...

    Viele Grüße,
    Tom
    Montag, 9. November 2009 13:02
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Tom.
    Da passiert das selbe...Sie werden umgeleitet.
    Kann es sein dass da vieleicht die Firmenfirewall was umleitet?
    Wir haben die Möglichkeit mit mail.firma.ch auf das OWA zu kommen oder mit vpn.firma.ch auf ein Webportal der Firma wo man auf das Intranet, eigene Files zugreifen kann.
    komisch find dass doch lokal auf dem Server http://127.0.0.1/certsrv möglich sein sollte aber selbst da zieht die Umleitung.
    Montag, 9. November 2009 13:15
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Martin,

    die Windows Zertifizierungsstelle Webmäßig läuft wie viele andere Tools auch über den IIS.
    Hast Du mal rein geschaut und mal geprüft ob es irgendwo Unstimmigkeiten gibt...

    Die Firmenfirewall kann ich mir fast nicht vorstellen...
    Weil das ganze passiert ja intern. Wenn Du mail.firma aufrufst, dann gehst du ja raus und kommst wieder rein.
    Jedenfalls in normalen Umgebungen... Es sei denn ihr habt das DNS mäßig anders geregelt.

    Guck dir mal den IIS an und schau nach ob irgendwo Fehler im Log stehen
    oder anderweitig da Konfigurationen auftauchen.

    Viele Grüße,
    Tom

    Edit: Wie sieht es denn aus, wenn du die Zertifizierungsstelle nicht per Brwoser sondern per MMC ansteuerst?
    Montag, 9. November 2009 13:33
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Tom.

    Danke für den Tip, werde ich morgen gleich versuchen. Wiso ich auf die Firewall gekommen bin hat einen Grund. Wir haben zweit Services die https benutzen. Webmail und SSL-VPN. Vielleicht wurde da an der Firewall was gedeichselt. War aber vor meiner Zeit in der  Firma aber werde ich mir auch mal ansehen. Ich bin darauf gekommenweil wenn ich https://127.0.0.1/certsrv eingebe auf das ALTE OWA vom Exchange 2003 umgeleitet werde.

    Werde morgen gleich berichten was ich gefunden habe.

    Danke schon mal für deine Hilfe!!!


    Liebe Grüsse Martin74
    Montag, 9. November 2009 18:44
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Martin,

    schau Dir doch mal im IIS Manager die Websites an. Wieviele Webseiten sind denn da eingerichtet? Wenn es nur eine ist, dann prüfe dort einmal ob auch das virtuelle Verzeichnis certsrv vorhanden ist. Wenn Du das geprüft hast, dann schauen wir weiter.

    Grüße

    Frank
    Dienstag, 10. November 2009 05:06
    |
  • Question
    Anmelden
    0
    Anmelden
    Guten Morgen allerseits.

    Habe jetzt mal den IIS auf dem alten Exchange geprüft und da scheint alles vorhanden zu sein.
    Ich gebe auf dem alten Exchange http://127.0.0.1/certsrv ein und lande effektiv dann auf https://mail.firma.ch/exchange (Adresse des alten Webmail Zugangs)
    Hier ein Bild des IIS.

    http://i.imagehost.org/0449/certsrv.jpg

    Vielen Dank fü reure Hilfe!


    Dienstag, 10. November 2009 08:08
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Martin,

    rufe doch mal bitte die URL http://localhost/certsrv ein. Hast Du im IE einen Proxy eingetragen?

    Grüße

    Frank
    Dienstag, 10. November 2009 09:26
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Frank.

    Habe auf dem alten Server http://localhost/certsrv aufgerufen und wurde wieder umgeleitet auf die alte OWA Seite.
    Proxy habe ich keinen eingerichtet in den IE Einstellungen.

    Werde jetzt mal schauen ob ich aus den Firewall Settings schlau werde.
    Wir haben hier eine Sonicwall 2400 und eine SSL-VPN2000

    Danke für all eure Hinweise!
    Dienstag, 10. November 2009 10:09
    |
  • Question
    Anmelden
    0
    Anmelden
    Habe jetzt mal die Firewall geprüft und keine Einträge gefunden die auf eine solche Umleitung hinweisen.
    Könnte es vielleicht ein falscher Eintrag im DNS sein der mich bei bestimmten Serviceanfragen auf einen falschen Server umleitet und der diese Anfrage mit einer Umleitung beantwortet?

    Werde morgen früh mal die Firewall und das SSL-VPN ausschalten und nochmals schauen was passiert wenn ich http://127.0.0.1/certsrv aufrufe.
    Bin langsam echt ratlos.
    Dienstag, 10. November 2009 14:14
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi Martin,

    überprüfe dochmal die 40x Seiten des IIS ob dort ein Redirect in der html eingetragen ist/sind.
    Des weiteren wäre auch ein Blick in die host Datei ein Versuch wert. 
    Gruß Ralph Andreas Altermann
    Dienstag, 10. November 2009 16:27
    |
  • Question
    Anmelden
    0
    Anmelden
    Guten Morgen.

    Habe jetzt mal die Firewall und das SSL-VPN ausgeschaltet aber die Umleitung ist immer noch aktiv.
    In der host Datei des alten Server hat es keine Einträge.

    Kann mir jemand erklären wiso ich die Zertifikatswebseite nicht anhalten oder neu starten kann?
    (Siehe Screenshot vom alten Server ) http://i.imagehost.org/0449/certsrv.jpg
    Welcher Ordner im Screenshot müsste die Certsrv Webseite sein? Die müsste doch wie jede andere Webseite zu beenden und zu starten sein aber keine der Webseiten scheint in Betrieb zu sein. Der "play" Button ist überall ausgegraut.
    Mittwoch, 11. November 2009 07:15
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Martin,

    mal so nebenbei, der alte Exchange ist noch nicht deinstalliert worden ?

    Hast Du den mal die 40x Htmlseiten gecheckt ?
    Sie liegen standardmäßig unter "C:\WINDOWS\help\iisHelp\common\"
    Gruß Ralph Andreas Altermann
    Mittwoch, 11. November 2009 08:55
    |
  • Question
    Anmelden
    0
    Anmelden
    Guten Morgen allerseits.
    Folgende html Seite habe ich auf dem alten Server in "C:\WINDOWS\help\iisHelp\common\" gefunden
    Der alte Exchange ist noch nicht deinstalliert, es sind einfach alle Exchange Dienste deaktiviert.
    Dateiname: 403-4.html.

    <html>
    <head>
    <meta HTTP-EQUIV="Pragma" CONTENT="no-cache">
    <meta HTTP-EQUIV="Expires" CONTENT="now">
    <meta http-equiv="refresh" content="0; URL=https://mail.firma.ch/exchange">
    <title>OWA Umleitung</title>
    </head>
    <body>
    Moment bitte, Sie werden umgeleitet
    </body>

    Wie kommt es jetzt dass diese html Seite abgearbeitet wird? Kann ich das irgendwie rückgängig machen?
    Mittwoch, 11. November 2009 09:31
    |
  • Question
    Anmelden
    0
    Anmelden

    Es läuft wieder!!!!

    habe die 403-4.hml in .txt umbenannt und dann nochmals die Seite aufgerufen.
    Dann kam "Diese Seite benötigt einen sichernen Kanal".
    Habe dann im IIS Verzeichnis des Servers SSL deaktiviert und dann kam beim Aufruf der Seite ein Fenster wo Benutzername und Passwort gefordert wurden.
    Nach Eingabe von Domain Admin Credentials bin ich auf der Zertifikatsseite gelandet!

    Jetzt muss ich nur noch schauen wie ich eine Zertifikatsanforderung auf dem Exchange 2007 machen kann. Glaube dazu benötigt man die PS und da graust es mich jetzt schon davor.

    Vielen Dank euch allen für die tolle Mithilfe hier!!!

    PS: wenn jemand eine einfache Anleitung hätte wie Zertifikat für Exchange 2007 für OWA angefordert, ausgestellt und importiert werden wäre ich sehr dankbar.
    Mein Server 2003 und der Exchange 2007 sind beide Englisch Sprachversionen.

    Mittwoch, 11. November 2009 09:43
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi Martin,

    <meta http-equiv="refresh" content="0; URL=https://mail.firma.ch/exchange">
    <title>OWA Umleitung</title>

    Sichere die 403-4.html und lösche beide Einträge.

    Dann sehen wir weiter.
    Gruß Ralph Andreas Altermann
    Mittwoch, 11. November 2009 09:44
    |
  • Question
    Anmelden
    0
    Anmelden
    Schaul mal unter
    http://msexchangeteam.com/archive/2007/07/02/445698.aspx

    Ansonsten auch mit irgendeinem IIS und danach über Ex- und Import.
    Gruß Ralph Andreas Altermann
    Mittwoch, 11. November 2009 09:59
    |