Remove From My Forums

SSL X Exchange = ISA2006

Pergunta
0

Entrar para Votar

Caros colegas, estou tendo uma dificuldade em relação a implementação do SSL, fiz a implementação no Exchange, e adicionei o certificado no ISA, até aí tudo OK, em minha rede consegui acessar normal, só que quando tento acessar fora da minha rede (externo), ele me apresenta a mensagem:

Há um problema no certificado de segurança do site.

O certificado de segurança apresentado pelo site não foi emitido por uma autoridade de certificação confiável.

Problemas de certificado de segurança podem indicar uma tentativa de enganá-lo ou de interceptar algum dado enviado ao servidor.
Recomendamos fechar a página da Web e não continuar no site.
Clique aqui para fechar esta página da Web.
Continuar neste site (não recomendado).

e quando clico em continuar neste site, ele apresenta a mensagem:

Código de Erro: 404 Não Encontrado. Não foi possível localizar o item solicitado. (12028)

Ou seja ele está indo até o exchange, mas não está validando, mesmo assim poderá ser uma regra do ISA?

Abraços

domingo, 16 de dezembro de 2007 13:38

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Renato,

O certificado esta instalado no IIS que esta rodando o Exchange tb???

Da uma olhada nesse link, deve te ajudar:

http://www.itcentral.com.br/default.asp?id=26&ACT=5&content=153&mnu=26

Qq duivda post aqui

SE ajudei classifique

abraxx

domingo, 16 de dezembro de 2007 15:26

Responder

|

Citação

Moderador
0

Entrar para Votar

Caro Luiz, como você está?

Ateriormente postei a minha dúvida na parte do exchange: http://forums.microsoft.com/Technet-BR/ShowPost.aspx?PostID=2556753&SiteID=29 lembrando que todo procedimento de instalação do certificado dentro do dominio está correto, nota-se que interno funciona normal, só externo que estou tendo essa dificuldade.

Abraços

domingo, 16 de dezembro de 2007 15:44

Responder

|

Citação
0

Entrar para Votar

Renato,

voce fez a publicaçao do Exchange no ISA?

abrax

segunda-feira, 17 de dezembro de 2007 12:35

Responder

|

Citação

Moderador
0

Entrar para Votar

Bom dia Luiz, sim!

meu msn rramonsg@hotmail.com se quiser me adicionar fique a vontade.!

Abraços!

segunda-feira, 17 de dezembro de 2007 12:59

Responder

|

Citação
0

Entrar para Votar

Alguem já passou por esse problema?

abraços!!

sexta-feira, 21 de dezembro de 2007 00:56

Responder

|

Citação
0

Entrar para Votar

Boa noite...

como prometido.....segue video explicando como fazer a publicação do OWA com HTTPS

http://www.itcentral.com.br/default.asp?id=30&mnu=30

classifique, caso a post lhe seja util.

abraço

domingo, 23 de dezembro de 2007 00:26

Responder

|

Citação
0

Entrar para Votar

Boa brunao....

Vamos ver se funciona..

renato posta o resultado depouis..

abraxxx

domingo, 23 de dezembro de 2007 18:03

Responder

|

Citação

Moderador
0

Entrar para Votar

Bruno, o video está show de bola, mais uma vez parabéns, só que esse procedimento do video, foi realizado, e consigo acessar normal interno, só que externo não consigo, aparece a tela bonitinha do ISA para autenticação, só qaundo vou digitar login e senha, ele diz:

Não foi possível fazer logon no ISA Server. Verifique se o nome de domínio, o nome de usuário e a senha estão corretos e tente novamente.
Não sei onde está esse erro, abraços!!

segunda-feira, 24 de dezembro de 2007 17:02

Responder

|

Citação
0

Entrar para Votar

Olá Renato,

Tenho um ambiente muito parecido com este, mas com o Exchange é 2007, esta é sua versão também?

Se for podemos trocar algumas "figurinhas" sobre a publicação.

segunda-feira, 24 de dezembro de 2007 19:55

Responder

|

Citação
0

Entrar para Votar

Boa noite Renato..

qual é o metodo de autenticaçao q vc configurou no IIS ?

na tela de autenticacao vc esta digitando somente o nome de usuário, ou esta digitando dominio\usuario ?

aguardo sua resposta

abraço

terça-feira, 25 de dezembro de 2007 01:40

Responder

|

Citação
0

Entrar para Votar

Bruno, primeiramente um feliz natal pra você e familia, e a todos os colegas.

O método de autenticação é o Básico, onde entra apenas o nome de usuário e senha, tentei também aplicar o método de autenticação Windows, onde usa-se nome do domínio \ usuário, mesmo assim acaba ocorrendo o problema (somente externo).

Obrigado por sua atenção e amigos!

Abraços!!

terça-feira, 25 de dezembro de 2007 14:31

Responder

|

Citação
0

Entrar para Votar

Alguém já passou por esse problema?? rs se passou post para que possamos estudar os casos.

Abraços!!

sábado, 5 de janeiro de 2008 21:27

Responder

|

Citação
0

Entrar para Votar

Renato,

E ai cara tudo blz contigo?, bom eu tive um problema parecido com esse seu aqui no ambiente da minha empresa utilizando o Exchange 2007 e no ambiente de um cliente meu que utiliza o Exchange 2003, em ambos os ambientes a resolução foi a mesma e funcionou perfeitamente.

Vamos lá, acredito que você deva ter usado a tarefa lá no Firewall Policy de publicação do Exchange "Publish Exchange Web Client Access" correto?, ok, o passo-a-passo para criação do certificado e a importação do mesmo, e também a criação do Web Listener e da regra em sí você consegue neste link:

http://www.itcentral.com.br/default.asp?id=26&ACT=5&content=153&mnu=26

Certo, após a criação desta regra faça o seguinte: clique com o botão direito na regra de publicação do OWA criada e peça Propriedades da mesma, vá na aba Paths, lá as configurações devem estar assim:

External Path:               Internal Path:

<same as internal>          /public/*

<same as internal>          /Exchweb/*

<same as internal>          /Exchange/*

Correto?, então faça o seguinte: remova as linhas /Exchweb/* e /Exchange/* e edite a primeira linha /public/* para "/*", ficará assim:

External Path:               Internal Path:

<same as internal>          /*

Pronto, de um OK e depois um Apply para salvar a regra e testa o acesso a mesma de fora. Posta depois o resultado se funcionou ou não ok?, e não esqueçe de classificar como ùtil se funcionar blz?. Abraços!

domingo, 6 de janeiro de 2008 18:15

Responder

|

Citação
0

Entrar para Votar

Grande Robson, como está?

Cara fui atras e verifiquei passo a passo, e nada, ele chega a fazer autenticação mas informa que nome de usuário e senha não existe, muito estranho, parece que ele não consegue chegar até o AD e se autenticar buaaaaaaaaaaaaaa rs

segunda-feira, 7 de janeiro de 2008 22:58

Responder

|

Citação
0

Entrar para Votar
Boa noite Renato...

vamos tentar rastrear o erro ...

olhe nos Logs do DC para ver possiveis falhas de autenticação.

starte o Logging do ISA e tente fazer o acesso do webmail, e veja se o ISA bloqueia alguma coisa.

alguma perguntas sobre seu cenários;

Qual é o endreço q vc acessa internamente ?

voce ja tentou fazer a publicaçao utilizando apenas HTTP para ver se acontece o mesmo erro ?

seu ISA esta dentro do dominio ? ja verificou os Logs do mesmo para ver se a conta de computador do ISA se autenticou no AD ?

quem é o servidor DNS da sua rede internal ?

quem é o servidor DNS da sua rede interna q faz resoluçao de nomes para internet ?

é bastante coisa, mas é preciso para te ajudar.

aguardo suas respostas.

abraço
segunda-feira, 7 de janeiro de 2008 23:11

Responder

|

Citação
0

Entrar para Votar
alguma perguntas sobre seu cenários;

Qual é o endreço q vc acessa internamente ?

R: webmail.empresa.com.br\exchange

voce ja tentou fazer a publicaçao utilizando apenas HTTP para ver se acontece o mesmo erro ?

R: Uso hoje o HTTP, não acontece o mesmo erro

seu ISA esta dentro do dominio ? ja verificou os Logs do mesmo para ver se a conta de computador do ISA se autenticou no AD ?

R: sim está dentro do dominio

quem é o servidor DNS da sua rede internal ? quem é o servidor DNS da sua rede interna q faz resoluçao de nomes para internet:

R: o mesmo servidor separado somente para DC ( DNS + DHCP + AD)

olhe nos Logs do DC para ver possiveis falhas de autenticação.

starte o Logging do ISA e tente fazer o acesso do webmail, e veja se o ISA bloqueia alguma coisa.

No Log tempo real existe o problema de portas, o ISA bloqueia algumas portas quando tento acessar https, bloqueia do ISA para AD, mas a cada publicação ele muda as portas.

GALERAAAA Quero agradecer muito à atenção de todos vocês, muito obrigado!!!
terça-feira, 8 de janeiro de 2008 11:00

Responder

|

Citação
0

Entrar para Votar

boa tarde
Qual é o endreço q vc acessa internamente ?
R: webmail.empresa.com.br\exchange
seu dominio interno é .com.br ?
- Voce ja tentou usar a mesma regra usada para a publicaçao em HTTP mudando apenas para HTTPS ?
- quais sao as configuraçoes q vc colocou no WebListener ?
abraço

terça-feira, 8 de janeiro de 2008 16:25

Entrar para Votar

Renato cara, tenta liberar todo o trafégo entre o ISA e o seu Domain Controller para verificar se o acesso vai funcionar, você disse que no log de tempo real ele registra alguns bloqueios entre estes dois servidores não é isso?.

Sim, quando você utiliza somente HTTP o acesso ao Webmail funciona normalmente externamente?, caso sim é bom rever seu certificado pois é bem provavél que o problema esteja por ai.

Abraços!

quarta-feira, 9 de janeiro de 2008 03:21

Entrar para Votar

Robson, funciona normalmente com o HTTP, algumas pessoas havia comentado isso comigo, sobre certificado, você acha que o certificado tem a ver com isso?

Abraços

quarta-feira, 9 de janeiro de 2008 16:23

Entrar para Votar

Boa tarde Renato..

se com HTTP funciona....a unica coisa diferente q tem para HTTP é o certificado e o WebListener....

veja aquele video de fiz e tenha certeza q o certificado e o weblistener foram criados conforme indicado no video.

se for preciso exclua os 2 q faça novamente..

abraço

quinta-feira, 10 de janeiro de 2008 18:28

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Inquiridor

SSL X Exchange = ISA2006

Pergunta

Todas as Respostas