none
RPC-HTTPS проблема RRS feed

  • Вопрос

  • Добрый день,

    Пожалуйста помогите разобраться (в винде не селен так что простите если чего-то недопонимаю).

    Есть exchange 2007 на нем настроено RPC over HTTP, При попытки конектиться по HTTP все работает нормально.
    Но когда пробую через HTTPS выдает ошибку что не может произвести вход в систему.

    Настраивал как написано тут: http://www.msexchange.org/tutorials/Implementing-RPC-over-HTTPS-single-Exchange-Server-2003-environment.html


    Подскажите куда копать
    • Перемещено Hengzhe Li 12 марта 2012 г. 9:35 forum merge (От:Exchange Server 2007)
    27 января 2009 г. 8:45

Все ответы

  •  vrert написано:
    Добрый день,

    Пожалуйста помогите разобраться (в винде не селен так что простите если чего-то недопонимаю).

    Есть exchange 2007 на нем настроено RPC over HTTP, При попытки конектиться по HTTP все работает нормально.
    Но когда пробую через HTTPS выдает ошибку что не может произвести вход в систему.

    Настраивал как написано тут: http://www.msexchange.org/tutorials/Implementing-RPC-over-HTTPS-single-Exchange-Server-2003-environment.html


    Подскажите куда копать


    Общие сведения о о мобильном Outlook
    27 января 2009 г. 9:24


  • это все было сделано, проблем подключения через HTTP нет, проблема в HTTPS
    27 января 2009 г. 9:40
  •  vrert написано:


    это все было сделано, проблем подключения через HTTP нет, проблема в HTTPS


    Центр сертификации установили ?

    Сертификат назначили ?

    Включили Outlook Anywhere ?

    IIS настроили ?
    27 января 2009 г. 9:44
  • Центр сертификации установили ?
    Да установлен


    Сертификат назначили ?
    Вот отсюда поподробнее. Как это сделать если можно доку



    Включили Outlook Anywhere ?
    ДА


    IIS настроили ?
    ДА
    27 января 2009 г. 9:52
  •  vrert написано:
    Центр сертификации установили ?
    Да установлен


    Сертификат назначили ?
    Вот отсюда поподробнее. Как это сделать если можно доку



    Включили Outlook Anywhere ?
    ДА


    IIS настроили ?
    ДА


    Инструкции по включению мобильного Outlook

    https://servername/owa работает ?
    27 января 2009 г. 9:57
  • https://servername/owa   работает нормально, могу ввести логин пароль и попасть в вебмаил

    https://servername/rpc/rpcproxy.dll тоже запрашивает логин и пароль
    27 января 2009 г. 10:00
  •  vrert написано:
    https://servername/owa   работает нормально, могу ввести логин пароль и попасть в вебмаил

    https://servername/rpc/rpcproxy.dll тоже запрашивает логин и пароль


    у клиента из внешнего мира какие настройки outlook делаете ?

    Опишите пошагово.

    Работает ли с внешнего клиента адрес https://owa.mail.com/owa ?
    27 января 2009 г. 10:02
  • когда заходите на https://servername/owa у вас на сертификат ругается?
    27 января 2009 г. 10:10
  • Имя сервера exchangenew.test.com, сервер стоит за роутером на котором замаплены порты 80 и 443. внешнее имя mail2.org.com. 
    На клиенте такие настройки: Exchange сервер = exchangenew.test.com, подключатся через прокси =  mail2.org.com.
    Если я меняю настройки IIS и убираю галку c HTTPS то проверка имени проходит нормально.


    Aдрес https://owa.mail2.org.com/owa  не работает, https://mail2.org.com/owa работает



    Да кстати вот тест
    https://www.testexchangeconnectivity.com/

    Testing RPC/HTTP connectivity
    RPC/HTTP test failed
    Testing SSLCertificate for validity.
         The SSLCertificate failed one or more certificate validation checks.


    все же проблема в сертификате, как можно его поменять ?
    27 января 2009 г. 10:26
  •  vrert написано:
    Имя сервера exchangenew.test.com, сервер стоит за роутером на котором замаплены порты 80 и 443. внешнее имя mail2.org.com. 
    На клиенте такие настройки: Exchange сервер = exchangenew.test.com, подключатся через прокси =  mail2.org.com.
    Если я меняю настройки IIS и убираю галку c HTTPS то проверка имени проходит нормально.


    Aдрес https://owa.mail2.org.com/owa  не работает, https://mail2.org.com/owa работает



    Да кстати вот тест
    https://www.testexchangeconnectivity.com/

    Testing RPC/HTTP connectivity
    RPC/HTTP test failed
    Testing SSLCertificate for validity.
         The SSLCertificate failed one or more certificate validation checks.


    все же проблема в сертификате, как можно его поменять ?


    В DNS который держит зону mail2.org.com есть запись owa.mail2.org.com ?

    В имени сертификата нужно указывать mail2.org.com (Subject Name)

    Далее нужно установить сертификат на Exchange и клиентов (на клиентов достаточно корневого сертификата org.com)
    27 января 2009 г. 10:29
  • В DNS который держит зону mail2.org.com есть запись owa.mail2.org.com ?
    на DNS такой записи нет (не думаю что в этом проблема так как через HTTP все работает)


    В имени сертификата нужно указывать mail2.org.com (Subject Name)
    Далее нужно установить сертификат на Exchange и клиентов (на клиентов достаточно корневого сертификата org.com)

    Можно где нить поподробнее почитать как установить сертификат
    27 января 2009 г. 10:36
  •  vrert написано:
    В DNS который держит зону mail2.org.com есть запись owa.mail2.org.com ?
    на DNS такой записи нет (не думаю что в этом проблема так как через HTTP все работает)


    В имени сертификата нужно указывать mail2.org.com (Subject Name)
    Далее нужно установить сертификат на Exchange и клиентов (на клиентов достаточно корневого сертификата org.com)

    Можно где нить поподробнее почитать как установить сертификат


    Использование сертификатов в Exchange Server 2007

    Если в DNS нет записи owa.mail2.org.com то как тогда клиенты разрешают имя в адрес ?
    27 января 2009 г. 10:40
  • Ну как помне нет разници между доменами mail2.org ->1.1.1.1   и  owa.mail2.org->1.1.1.1 подключение происходит на адрес mail2.org. В данном случае, не имеет значения какое имя будет иметь внешнее имя
    27 января 2009 г. 10:45
  •  vrert написано:
    Ну как помне нет разници между доменами mail2.org ->1.1.1.1   и  owa.mail2.org->1.1.1.1 подключение происходит на адрес mail2.org. В данном случае, не имеет значения какое имя будет иметь внешнее имя


    Для сертификатов имена имеют значения.
    27 января 2009 г. 10:47
  • согласен, буду генерировать новый сертификат для внешнего домена
    27 января 2009 г. 10:51
  • Сертификат сгенерил с таким образом

    New-ExchangeCertificate -DomainName "mail2.org.com", "mail2" -Services "IIS,POP,IMAP,SMTP,UM"
    Enable-ExchangeCertificate <thumbprint> -Services "IIS,POP,IMAP,SMTP,UM"

    но проблема все также осталась, что нужно еще сделать ?
    27 января 2009 г. 11:25
  •  vrert написано:
    Сертификат сгенерил с таким образом

    New-ExchangeCertificate -DomainName "mail2.org.com", "mail2" -Services "IIS,POP,IMAP,SMTP,UM"
    Enable-ExchangeCertificate <thumbprint> -Services "IIS,POP,IMAP,SMTP,UM"

    но проблема все также осталась, что нужно еще сделать ?


    Что в логах сервера ?
    27 января 2009 г. 11:53
  • В Application все тихо и спокойно Sad
    27 января 2009 г. 12:44
  •  vrert написано:
    В Application все тихо и спокойно


    Работает ли https://внешний.ip.адрес/OWA ?
    27 января 2009 г. 13:04
  • https://mail2.org.com/owa работает нормально


    а когда пытаешся зайти https://SERVER-IP/owa
    Outlook Web Access did not initialize. An event has been logged so that the system administrator can resolve the issue. Please contact technical support for your organization.

    27 января 2009 г. 13:13
  •  vrert написано:
    https://mail2.org.com/owa работает нормально


    а когда пытаешся зайти https://SERVER-IP/owa
    Outlook Web Access did not initialize. An event has been logged so that the system administrator can resolve the issue. Please contact technical support for your organization.



    Какие настройки для outlook anywhere сделали ?

    Всё настроено согласно официальной документации ?

    Сертификат не запрашивается ?
    27 января 2009 г. 13:22
  • External домен прописал на mail2.org.com аутификация NTLM
    27 января 2009 г. 13:32
  • все делалось через визард в менеджере
    27 января 2009 г. 14:48
  • ISA стоит?
    Надо сертфикат привязать к IIS
    Сертификат желательно выписывать через PS (могут возникнуть проблемы при переносе сертификата на ISA), либо через сам CA (проблем с переносом сертификата на ISA не наблюдал)
    New-ExchangeCertificate -GenerateRequest -SubjectName 
    "DC=vircom(имя домена второго уровня),
    DC=co(имя домена верхнего уровня),
    O=Vircom(название организации, может быть любым),
    CN=mail.vircom.co.uk(общедоступное имя)"
    -DomainName mail.vircom.co.uk(первый SAN должен быть таким же, как и общедоступное имя, для того чтобы ISA работал с сертификатом),
    smtp.vircom.co.uk(второй SAN для связи со службой SMTP без предупреждений журнала событий),
    autodiscover.vircom.co.uk(третий SAN для службы автообнаружения),
    vircom.co.uk(четвертый SAN в качестве доменного имени – все еще не уверен, зачем это нужно и нужно ли вообще),
    vircom07.vircom.co.uk(внутреннее FQDN),
    vircom07(внутреннее имя хоста)
    -FriendlyName "Microsoft Exchange 2007" -Path d:\mail.vircom.co.uk.req