locked
Zerzifikatsproblem bei OWA2010 Veröffentlichung über TMG2010 RRS feed

  • Frage

  • Hallo,

    ich versuche OWA zu veröffentlichen. Dafür habe ich aber nur ein Multidomain Zertifikat. Dies enthält:

    meinedomain.de

    mail.meinedomain.de

    autodiscover.meinedomain.de

    Vor TMG konnte ich damit arbeiten. OWA und ActiveSync funktionierte einwandfrei. Outlook gab eine Warnung aus, funktionierte jedoch. Outlook ist aber eher unwichtig.

    Nun habe mir gedacht für den internen Betrieb verwende ich ein selbst erstelltes Zertifikat (mail.meinedomain.local) und für den Zugriff von außen das offizielle. Somit wären die Meldungen von Outlook beseitigt. Klappt aber nicht so ganz. Nach Veröffentlichung komme ich bis zum Anmeldedialog und kann Benutzername und passwort eingeben. Anschliessend erhalte ich folgenden Fehler:

    Fehlercode: 500 Interner Serverfehler. Die Zertifikatkette wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. (-2146893019) 

    Nun ist die Frage ob ich im Intranet nicht einfach auf die Verschlüsselung komplett verzichten kann. Nach außen über TMG soll sie natürlich erhalten bleiben.

    Gruß Thorsten

    Sonntag, 19. Februar 2012 18:27

Antworten

  • Prima Tipp:-)

    Ich habs nun alles erstmal soweit hinbekommen das mein Netzwerk wieder funktioniert. Im Bridging habe ich auf HTTP umgeleitet. Funktioniert einwandfrei.

    • Als Antwort markiert Alex Pitulice Freitag, 24. Februar 2012 07:43
    Sonntag, 19. Februar 2012 20:55

Alle Antworten

  • moin thorsten,

    packe das von dir selbsterstellte zertifikat für deinen exchanger mal in die vertrauenswürdigen stammzertifizierungsstellen vom computer-zertifikatsspeicher vom tmg und schau dann was geht...


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    Sonntag, 19. Februar 2012 18:37
  • Moin:-)

    leider ändert sich nichts. Fehlercode bleibt auch gleich. Ähline Idee hatte ich auch schon. Habs aber nach "Vertrauenswürdige Herausgeber" gepackt.

    Gruß Thorsten

    Sonntag, 19. Februar 2012 18:46
  • Hi,

    welche Fehlermeldung kommt, wenn Du vom TMG Server aus versuchst, die OWA Webseite auf dem CAS zu oeffnen? Welche MEldung bekommen interne Clients wenn diese versuchen die OWA Webseite des CAS zu oeffnen?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Sonntag, 19. Februar 2012 19:01
  • Also die Clients bekommen beim Aufruf über http://mail/owa keinen Fehler.

    TMG kann nicht zugreifen. Das liegt aber daran dass ich mit TMG generell überhaupt https Seiten aufrufen kann. Dem Problem wollte ich mich aber erst später widmen, bzw. wollte ich eh nicht dass über TMG gesurft werden kann.

    Gruß Thorsten

    Sonntag, 19. Februar 2012 19:16
  • huhu thorsten,

    um https nach intern testen zu können aktiviere ich immer gerne die "http-konnektivitätsverifizierung" in den systemrichtlinien.


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|

    Sonntag, 19. Februar 2012 20:49
  • Prima Tipp:-)

    Ich habs nun alles erstmal soweit hinbekommen das mein Netzwerk wieder funktioniert. Im Bridging habe ich auf HTTP umgeleitet. Funktioniert einwandfrei.

    • Als Antwort markiert Alex Pitulice Freitag, 24. Februar 2012 07:43
    Sonntag, 19. Februar 2012 20:55
  • Hi,

    die Clients bekommen keine Zertifikatmeldung? Wie hast Du das Self Signed Certificate in den Certstore der Clients importiert?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Montag, 20. Februar 2012 05:11
  • Hi,

    also OWA Aufruf im LAN ohne HTTPS :-) Ich wuerde Dir empfehlen, HTTPS zu verwenden, da jetzt u. a. auch die Authentifizierungsdaten im Klartext im Netz versendet werden wenn Du Basic Authentication fuer OWA verwendest


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Montag, 20. Februar 2012 05:13
  • Guten Morgen,

    richtig. Ich habe es manuell mit der Zertifikatsverwaltung unter "Vertrauenswürdige Herausgeber" installiert.

    Gruß Thorsten

    Montag, 20. Februar 2012 06:41
  • Ich dachte schon das ich dafür etwas Kritik erhalten werde:-) Gestern war es aber schon spät. Unter der Woche habe ich nur wenig Zeit. Mir war wichtiger dass alles wieder funktioniert.

    Und da es meine private produktiv Übungsumgebung ist, auch nicht wirklich Unternehmenskritisch.

    Nächses Wochenende gehts weiter:-)

    Gruß Thorsten

    Montag, 20. Februar 2012 06:45