none
SSL X Exchange = ISA2006 RRS feed

  • Pergunta

  •  

    Caros colegas, estou tendo uma dificuldade em relação a implementação do SSL, fiz a implementação no Exchange, e adicionei o certificado no ISA, até aí tudo OK, em minha rede consegui acessar normal, só que quando tento acessar fora da minha rede (externo), ele me apresenta a mensagem:

     

    Há um problema no certificado de segurança do site. 
     
      
    O certificado de segurança apresentado pelo site não foi emitido por uma autoridade de certificação confiável.

    Problemas de certificado de segurança podem indicar uma tentativa de enganá-lo ou de interceptar algum dado enviado ao servidor. 
    Recomendamos fechar a página da Web e não continuar no site. 
    Clique aqui para fechar esta página da Web. 
    Continuar neste site (não recomendado). 

    e quando clico em continuar neste site, ele apresenta a mensagem:

     

    Código de Erro: 404 Não Encontrado. Não foi possível localizar o item solicitado. (12028)

     

    Ou seja ele está indo até o exchange, mas não está validando, mesmo assim poderá ser uma regra do ISA?

     

    Abraços

    domingo, 16 de dezembro de 2007 13:38

Todas as Respostas

  • Renato,

     

    O certificado esta instalado no IIS que esta rodando o Exchange tb???

     

    Da uma olhada nesse link, deve te ajudar:

     

    http://www.itcentral.com.br/default.asp?id=26&ACT=5&content=153&mnu=26

     

    Qq duivda post aqui

     

    SE ajudei classifique

     

    abraxx

     

    domingo, 16 de dezembro de 2007 15:26
    Moderador
  • Caro Luiz, como você está?

    Ateriormente postei a minha dúvida na parte do exchange: http://forums.microsoft.com/Technet-BR/ShowPost.aspx?PostID=2556753&SiteID=29 lembrando que todo procedimento de instalação do certificado dentro do dominio está correto, nota-se que interno funciona normal, só externo que estou tendo essa dificuldade.

     

    Abraços

     

     

    domingo, 16 de dezembro de 2007 15:44
  • Renato,

     

    voce fez a publicaçao do Exchange no ISA?

     

    abrax

     

    segunda-feira, 17 de dezembro de 2007 12:35
    Moderador
  • Bom dia Luiz, sim!

     

    meu msn rramonsg@hotmail.com se quiser me adicionar fique a vontade.!

     

    Abraços!

     

    segunda-feira, 17 de dezembro de 2007 12:59
  •  

    Alguem já passou por esse problema?

     

    abraços!!

    sexta-feira, 21 de dezembro de 2007 00:56
  • Boa noite...

     

    como prometido.....segue video explicando como fazer a publicação do OWA com HTTPS

     

    http://www.itcentral.com.br/default.asp?id=30&mnu=30

     

    classifique, caso a post lhe seja util.

     

    abraço

     

    domingo, 23 de dezembro de 2007 00:26
  • Boa brunao....

     

    Vamos ver se funciona..

     

    renato posta o resultado depouis..

     

     

     

    abraxxx

     

    domingo, 23 de dezembro de 2007 18:03
    Moderador
  • Bruno, o video está show de bola, mais uma vez parabéns, só que esse procedimento do video, foi realizado, e consigo acessar normal interno, só que externo não consigo, aparece a tela bonitinha do ISA  para autenticação, só qaundo vou digitar login e senha, ele diz:

     

    Não foi possível fazer logon no ISA Server. Verifique se o nome de domínio, o nome de usuário e a senha estão corretos e tente novamente.

    Não sei onde está esse erro, abraços!!
    segunda-feira, 24 de dezembro de 2007 17:02
  • Olá Renato,

     

    Tenho um ambiente muito parecido com este, mas com o Exchange é 2007, esta é sua versão também?

    Se for podemos trocar algumas "figurinhas" sobre a publicação.

     

    segunda-feira, 24 de dezembro de 2007 19:55
  • Boa noite Renato..

     

    qual é o metodo de autenticaçao q vc configurou no IIS ?

    na tela de autenticacao vc esta digitando somente o nome de usuário, ou esta digitando dominio\usuario ?

     

    aguardo sua resposta

     

    abraço

     

    terça-feira, 25 de dezembro de 2007 01:40
  •  

    Bruno, primeiramente um feliz natal pra você e familia, e a todos os colegas.

     

    O método de autenticação é o Básico, onde entra apenas o nome de usuário e senha, tentei também aplicar o método de autenticação Windows, onde usa-se nome do domínio \ usuário, mesmo assim acaba ocorrendo o problema (somente externo).

    Obrigado por sua atenção e amigos!

    Abraços!!

    terça-feira, 25 de dezembro de 2007 14:31
  • Alguém já passou por esse problema?? rs se passou post para que possamos estudar os casos.

     

    Abraços!!

    sábado, 5 de janeiro de 2008 21:27
  • Renato,

     

    E ai cara tudo blz contigo?, bom eu tive um problema parecido com esse seu aqui no ambiente da minha empresa utilizando o Exchange 2007 e no ambiente de um cliente meu que utiliza o Exchange 2003, em ambos os ambientes a resolução foi a mesma e funcionou perfeitamente.

     

    Vamos lá, acredito que você deva ter usado a tarefa lá no Firewall Policy de publicação do Exchange "Publish Exchange Web Client Access" correto?, ok, o passo-a-passo para criação do certificado e a importação do mesmo, e também a criação do Web Listener e da regra em sí você consegue neste link:

    http://www.itcentral.com.br/default.asp?id=26&ACT=5&content=153&mnu=26

     

    Certo, após a criação desta regra faça o seguinte: clique com o botão direito na regra de publicação do OWA criada e peça Propriedades da mesma, vá na aba Paths, lá as configurações devem estar assim:

     

    External Path:               Internal Path:

     

    <same as internal>          /public/*

    <same as internal>          /Exchweb/*

    <same as internal>          /Exchange/*

     

    Correto?, então faça o seguinte: remova as linhas /Exchweb/* e /Exchange/* e edite a primeira linha /public/* para "/*", ficará assim:

     

    External Path:               Internal Path:

     

    <same as internal>          /*

     

    Pronto, de um OK e depois um Apply para salvar a regra e testa o acesso a mesma de fora. Posta depois o resultado se funcionou ou não ok?, e não esqueçe de classificar como ùtil se funcionar blz?. Abraços!

    domingo, 6 de janeiro de 2008 18:15
  • Grande Robson, como está?

     

    Cara fui atras e verifiquei passo a passo, e nada, ele chega a fazer autenticação mas informa que nome de usuário e senha não existe, muito estranho, parece que ele não consegue chegar até o AD e se autenticar Sad buaaaaaaaaaaaaaa rs

    segunda-feira, 7 de janeiro de 2008 22:58
  • Boa noite Renato...

     

    vamos tentar rastrear o erro ...

    • olhe nos Logs do DC para ver possiveis falhas de autenticação.
    • starte o Logging do ISA e tente fazer o acesso do webmail, e veja se o ISA bloqueia alguma coisa.

    alguma perguntas sobre seu cenários;

     

    • Qual é o endreço q vc acessa internamente ?
    • voce ja tentou fazer a publicaçao utilizando apenas HTTP para ver se acontece o mesmo erro ?
    • seu ISA esta dentro do dominio ? ja verificou os Logs do mesmo para ver se a conta de computador do ISA se autenticou no AD ?
    • quem é o servidor DNS da sua rede internal ?
    • quem é o servidor DNS da sua rede interna q faz resoluçao de nomes para internet ?

    é bastante coisa, mas é preciso para te ajudar.

     

    aguardo suas respostas.

     

    abraço

    segunda-feira, 7 de janeiro de 2008 23:11
  •  

    alguma perguntas sobre seu cenários;

     

    • Qual é o endreço q vc acessa internamente ?
    • R: webmail.empresa.com.br\exchange
    • voce ja tentou fazer a publicaçao utilizando apenas HTTP para ver se acontece o mesmo erro ?
    • R: Uso hoje o HTTP, não acontece o mesmo erro
    • seu ISA esta dentro do dominio ? ja verificou os Logs do mesmo para ver se a conta de computador do ISA se autenticou no AD ?
    • R: sim está dentro do dominio
    • quem é o servidor DNS da sua rede internal ? quem é o servidor DNS da sua rede interna q faz resoluçao de nomes para internet:
    •  R: o mesmo servidor separado somente para DC ( DNS + DHCP + AD)

    • olhe nos Logs do DC para ver possiveis falhas de autenticação.
    • starte o Logging do ISA e tente fazer o acesso do webmail, e veja se o ISA bloqueia alguma coisa.
    • No Log tempo real existe o problema de portas, o ISA bloqueia algumas portas quando tento acessar https, bloqueia do ISA para AD, mas a cada publicação ele muda as portas.

     

    GALERAAAA Quero agradecer muito à atenção de todos vocês, muito obrigado!!!
        terça-feira, 8 de janeiro de 2008 11:00
      • boa tarde

         

      • Qual é o endreço q vc acessa internamente ?
      • R: webmail.empresa.com.br\exchange
      • seu dominio interno é .com.br ?

         

        • Voce ja tentou usar a mesma regra usada para a publicaçao em HTTP mudando apenas para HTTPS ?
        • quais sao as configuraçoes q vc colocou no WebListener ?

         

        abraço

      terça-feira, 8 de janeiro de 2008 16:25
    •  

      Renato cara, tenta liberar todo o trafégo entre o ISA e o seu Domain Controller para verificar se o acesso vai funcionar, você disse que no log de tempo real ele registra alguns bloqueios entre estes dois servidores não é isso?.

      Sim, quando você utiliza somente HTTP o acesso ao Webmail funciona normalmente externamente?, caso sim é bom rever seu certificado pois é bem provavél que o problema esteja por ai.

       

      Abraços!

      quarta-feira, 9 de janeiro de 2008 03:21
    •  

      Robson, funciona normalmente com o HTTP, algumas pessoas havia comentado isso comigo, sobre certificado, você acha que o certificado tem a ver com isso?

       

      Abraços

      quarta-feira, 9 de janeiro de 2008 16:23
    • Boa tarde Renato..

       

      se com HTTP funciona....a unica coisa diferente q tem para HTTP é o certificado e o WebListener....

      veja aquele video de fiz e tenha certeza q o certificado e o weblistener foram criados conforme indicado no video.

       

      se for preciso exclua os 2 q faça novamente..

       

      abraço

       

      quinta-feira, 10 de janeiro de 2008 18:28