none
OWA SSL RRS feed

  • Pregunta

  • Buenas tardes,

    Os comento mi problemilla..

    Accedo desde internet a OWA a traves de un servidor IIS (el que tiene el puerto 80 redirigido en el router) y este lo redirige al servidor OWA IIS por otro puerto (http://dominio.com:8081/exchange).

    En el IIS del servidor exchange tengo configurado un script que redirige todo lo que le entra por http:// a https:// (en el NAT del router tengo abierto el puerto 443 a la ip privada del server exchange).

    Si pongo http://mail/exchange desde la red privada me redirige correctamente a https://mail/exchange.
    Si desde el exterior pongo https://ip/exchange me funciona correctamente pero si pongo http://ip/exchange me devuelve el siguiente error (en Firefox):
    dominio.es ha enviado un mensaje inesperado o incorrecto. Código de error: -12263

    En IE directamente me dice que la página no se puede mostrar..


    He buscado ese error por internet y encuentro que lo que me dice:
    "SSL received a record that exceeded the maximum permissible length."

    This generally indicates that the remote peer system has a flawed implementation of SSL, and is violating the SSL specification.
    --

    Agradecería que alguno de vosotros me aportara alguna idea que me lleve a la solución del problema?


    Gracias anticipadas.. Smile





    ***EDITADO: Si en el NAT del router envío el tráfico del puerto 80 al servidor de EXCHANGE con IIS+OWA me funciona a la perfección, por lo tanto el problema está en el reenvío.

    ¿Alguna idea?
    viernes, 26 de septiembre de 2008 15:10

Respuestas

  • Despues de mucho tiempo, he vuelto ha intentar solucionar el problema.
    He partido de cero y he seguido el manual paso por paso y me ha dado solucion. Os paso el link y tengo que dar las gracias a bujarra.com por el tutorial ya que me ha servido a la perfeccion. http://www.bujarra.com/ProcedimientoOWAporSSL.html

    Si comentar que: cuando creas el certificado DEBES DE ESCRIBIR EL MISMO NOMBRE QUE TU DNS (yo eso antes no lo hacia y quiero pensar que era por eso) Asi que si en tus DNS pones correo.midominio.es al certificado debes de llamarlo igual.

    Siguendo estos pasos he consequido que funcionoe el OWA por SSL sin problemas.

    Saludos y espero que le pueda servir a alguien!!
    miércoles, 2 de diciembre de 2009 16:12

Todas las respuestas

  •  

    Yo me inclino a que tu problema está en el certificado digital, no debe de ser válido.

     

    Si tienes una entidad certificadora montada, genera uno e instalalo en tu IIS y haz las pruebas.

    viernes, 26 de septiembre de 2008 19:49
  • sí me funciona, sino no me explico porque si cambio en el NAT del router el tráfico del puerto 80 al servidor de EXCHANGE con IIS+OWA me funciona a la perfección, por lo tanto el problema está en el reenvío.

    Lo que yo quiero es que acceda haciendo la redirección de http://webmail.dominio.com a https://dominio:8081/exchange
    viernes, 26 de septiembre de 2008 19:58
  • No te había entendido bien:

    Para lo que quieres hay múltiples fórmulas

    Crea directorio virtual en el puerto 80, que tenga asignado un alias para el host webmail.dominio.com

    y pones este HTML como página principal.


    Code Snippet

    <html>

    </html>
    <head>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
    <title>Webmail</title>
    </head>
    <body>
    <META HTTP-EQUIV="Refresh" CONTENT="2;URL=https://servidor.orbitcg.local/exchange">
    </body>



    En vez de poner el html puedes configurar una redirección a una pág: automáticamente, en la primera pag. de propiedades del directorio virtual.

    Saludos.
    viernes, 26 de septiembre de 2008 20:09
  • hola,

    qué diferencia hay entre la redirección desde esa web o la redirección directamente desde el IIS? En opciones del directorio virtual, puedo poner "Una redireccion a la url: httpS://dominio.com:8081/exchange" pero da el mismo error.

    esque lo que me extraña es que si yo accedo a http://webmail.dominio.com redirige a http://dominio.com:8081/exchange y da el error que menciono más arriba pero si accedo a httpS://webmail.dominio.com redirige a http://dominio.com:8081/exchange y el script de éste al ver que no es https lo redirige a httpS://dominio.com:8081/exchange y entonces sí funciona.

    Cómo puede ser que si se escribe http ANTES de redirigirse no funcione(al volverse a redirigir a http://dominio.com:8081/exchange) y si se escribe httpS DESPUES si funcione(al volverse a redirigir a la misma (http://dominio.com:8081/exchange))? si el certificado está en el servidor exchange?

    No se si me explico..

    Gracias de nuevo.

    sábado, 27 de septiembre de 2008 10:34
  • En tu caso, a efectos prácticos es lo mismo, solo que de diferente manera, es decir, utiliza lo más cómodo

     

    Y sí, puedes ponerlo perfectamente.

    sábado, 27 de septiembre de 2008 10:51
  • Hola y gracias por compartir.

    Ami me pasa algo similar, tengo mi owa funcionado por  el puerto 81, y si intento cambiar la contraseña desde el owa me aparece un error de ssl pero si lo dejo funcionado por el 80 todo va bien, el certificado  funciona  y todo ok, os pasa a alguien mas?

    GRacias.
    viernes, 12 de junio de 2009 8:36
  • Hola, 

    Despues de googlear un buen rato os comento mi problema.


    Tengo configurada la red de la siguiente forma:

    Router --> ISA --> y despues clientes. Uno de esos clientes es el Exchange. Puedo enviar y recibir correo sin problema desde el OWA o configurando el Outlook internamente.  todos los ususarios pueden acceder al OWA desde nuestra LAN sin problemas y enviar y recibir correos.

    El Problema llega cuando intento acceder al OWA desde fuera de  mi LAN. En el navegador escribo la direccion del OWA y carga la pagina para intruducir el dominio\user y el pass (autentificacion por formularios). Pero cuando intento iniciar sesion no accede. Error = "No se puede iniciar sesion en Outlook Web Access. comprueba el nombre y el pass......." (estan bien los dos campos)

    Uso SSL y no se por que me da que es debido al certificado. cuando ingreso: https://xxxxxxxx/exchange me dice que el certificado no es valido. Tengo un cerfificado valido pero del PC que tiene el exchange y el error del certificado me lo da del ordenador que tiene el Isa server instalado.

    Sera por el certificado o por algo que esta mal configurado. Ha seguido unos cuantos tutos y links de un monton de pag y no he sabido/conseguido arreglar este problema.

    Espero sus comentarios y gracias de antemano.

    Pablo Glez A



    viernes, 26 de junio de 2009 9:23
  • Despues de mucho tiempo, he vuelto ha intentar solucionar el problema.
    He partido de cero y he seguido el manual paso por paso y me ha dado solucion. Os paso el link y tengo que dar las gracias a bujarra.com por el tutorial ya que me ha servido a la perfeccion. http://www.bujarra.com/ProcedimientoOWAporSSL.html

    Si comentar que: cuando creas el certificado DEBES DE ESCRIBIR EL MISMO NOMBRE QUE TU DNS (yo eso antes no lo hacia y quiero pensar que era por eso) Asi que si en tus DNS pones correo.midominio.es al certificado debes de llamarlo igual.

    Siguendo estos pasos he consequido que funcionoe el OWA por SSL sin problemas.

    Saludos y espero que le pueda servir a alguien!!
    miércoles, 2 de diciembre de 2009 16:12