Toon posts:

SSL Outlook web acces probleem

Pagina: 1
Acties:
  • 540 views sinds 30-01-2008
  • Reageer

maandag 6 maart 2006 13:48

Acties:
  • 0 Henk 'm!

Anoniem: 127319

Topicstarter
Momenteel ben ik bezig met het volgen van de exchange 2003 cursus.
In VMware heb ik een 2003 server met exchange geinstalleerd.
Alles gaat goed tot het punt waar ik vastloop: SSL
Ik heb op de router poort 443 geforward naar de exchange server.
In de firewall van de w3kserver heb ik ook deze poort geopend.
Na het installeren van de het certificaat wil ik via https naar de webmail.
Voordat ik ssl had geconfigureerd kon ik de webmail benaderen via http://w3kserver/exchange
Nu probeer ik dat ook via https en dan krijg ik wel het schermpje dat ik een beveiligde site ga bezoeken en na ok klikken krijg ik een blanco pagina.
Het lukt me niet om mijn webmail te krijgen via ssl.

maandag 6 maart 2006 13:52

Acties:
  • 0 Henk 'm!
  • FastBunny
  • Registratie: Januari 2001
  • Laatst online: 03-07 22:57

FastBunny

Give it the Works !

Heb je ook een certificaat gemaakt?Hier staat een beschrijving hoe je het moet doen:
http://www.msexchange.org...cate-OWA2003-SelfSSL.html

Server: Dell PowerEdge R610, 48GB DDR3 1333MHz, 3 x 4TB IronWolf RAID5, Dell H700, VMware ESXi 6.0
Laptop: Dell Latitude E6510, Intel i5-560m, 8GB RAM, 128GB Samsung SSD, 250GB 7200rpm, 15.4" WUXGA FHD
PSN: FastBunny_NL

maandag 6 maart 2006 14:03

Acties:
  • 0 Henk 'm!

Anoniem: 127319

Topicstarter
Ja ook dat gedaan volgens de cbt nugget cursus mcse 2003.
Degene die dat op de cd uitlegd zegt doodleuk dat het werkt na de installatie.
Alleen ik krijg via https wel het scherm dat ik een beveiligde website opga en daarna een blanco pagina

maandag 6 maart 2006 15:00

Acties:
  • 0 Henk 'm!

Anoniem: 127319

Topicstarter
Ik krijg dus het scherm met de melding van het certificaat voor me.
Ik klik op weergeven en installeer het certificaat.
Klik dan op ja en krijg dan een blanco pagina.
Hieronder de certificaat melding:

Beveiligingswaarschuwing
×
Û Informatie die u met deze website uitwisselt, kan niet door anderen
I worden weergegeven of aangepast. Er is echter sprake van een
ÛF probleem met het beveiligingscertificaat van de website.
\ Het beveiligingscertificaat is uitgegeven door een bedrijf dat
_ u niet als vertrouwd hebt aangemerkt. Geef het certificaat
weer als u wilt vaststellen of u de certificeringsinstantie wilt
vertrouwen.
De datum van het beveiligingscertificaat is geldig.
Het beveiligingscertificaat heeft een g dige.naam die
overeenkomt met de naam van de pag|na d|e u probeert
,',^' ^ ^ ^' '^
Wilt u doorgaan?
Ja Nee Certificaat weergeven

maandag 6 maart 2006 15:15

Acties:
  • 0 Henk 'm!

Anoniem: 57365

test eens met een andere pagina. zet in de webroot een "hello world" test pagina oid neer en probeer die pagina op te vragen met ssl. checks je iis logs en eventlogs verder ook nog ff...

edit: die popup is normaal, aangezien je de rootcert niet kan benaderen. Als je die melding niet wil hebben voor gebruikers zal je een verisign certificaat oid moeten aanschaffen.

[ Voor 52% gewijzigd door Anoniem: 57365 op 06-03-2006 15:18 ]

maandag 6 maart 2006 15:26

Acties:
  • 0 Henk 'm!
  • magic45
  • Registratie: Mei 2002
  • Laatst online: 19-06 13:37

magic45

Kan je de pagina helemaal niet bereiken of alleen niet vanaf buiten de server vandaan?

maandag 6 maart 2006 22:34

Acties:
  • 0 Henk 'm!

Anoniem: 35417

Move PNS > NT

dinsdag 7 maart 2006 08:58

Acties:
  • 0 Henk 'm!

Anoniem: 127319

Topicstarter
Ik heb een bestand in de root gezet en die krijg ik inderdaad niet te zien via de browser.
Dus op een of andere manier werkt ssl niet terwijl de service toch duidelijk gestart is.
Wat ik hieraan kan doen is me een raadsel.

dinsdag 7 maart 2006 10:03

Acties:
  • 0 Henk 'm!

Anoniem: 169224

Hallo,

probeer even vanuit de client een TELNET te doen naar poort 443 van de Exchange server, om te kijken of de poort echt open staat: Dus vanaf de client open je een DOS venster en tik je het volgende in (waarbij het IP adres het adres moet zijn van de Exchange server):

C:>telnet 192.168.1.1 443

Als de poort (443) er doorheen gaat, dan moet je een ´open´ zien.

Je zou ook kunnen proberen om dezelfde site via https te bereiken met Firefox, deze browser geeft je vaak wat meer informatie over wat er precies gebeurt (of misgaat). Je kunt de browser hier downloaden...

dinsdag 7 maart 2006 10:09

Acties:
  • 0 Henk 'm!
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Als er naast je router voor de internetverbinding op de server zelf RRAS draait moet je daar ook het poortje even mappen, al denk ik niet dat dit de issue is aangezien je wel gevraagd wordt een certificaat te accepteren, dus er lijkt wel verbinding te zijn.

Wat staat er in je eventlog, en wat zie je met netdiag en dcdiag bijvoorbeeld als je wat testjes draait? Ik denk namelijk dat dit eerder in je Exchangeserver zit dan in je netwerk :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 7 maart 2006 11:24

Acties:
  • 0 Henk 'm!

Anoniem: 127319

Topicstarter
Telnet sessie gedaan en poort was open.
Eventlog geeft nergens foutmeldingen.
Probleem lijkt me meer met IIS te zijn want als ik een test.htm in de www root zet dan krijg ik die ook niet via https te zien

dinsdag 7 maart 2006 13:02

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 21:31

Equator

Crew Council

#whisky #barista

In de properties van de website:
Tabblad: Directory Security
Kopje Secure Communications
Staat een knop View Certificate:

In het scherm met de properties van je certificate: Tabblad General:
Staat daar o.a. dat het certificate geldig is, en dat je een private key hebt die matched met je certificaat? (Edit: Ik zie net dat je al hebt aangegeven dat het cert geldig is..Sorry.. )
Tabblad Details:
Enhanced Key Usage: Staat daar o.a. Server Authentication (1.3.6.1.5.5.7.3.1) tussen :?

Zoja, dan is je certificaat waarschijnlijk wel in orde:
Dan heb je in de website properties, onder de knop view certificate nog een knop: Edit
Daar hoeft Require SSL niet aan te staan. En je hoeft ook niets met client certificaten te doen.

Kijk anders nog eens in je logfiles, of daar nog wat aan errors staan.

[ Voor 6% gewijzigd door Equator op 07-03-2006 13:03 ]

woensdag 8 maart 2006 08:04

Acties:
  • 0 Henk 'm!

Anoniem: 127319

Topicstarter
Beste collega's,

Bedankt voor ALLE hulp.
Het probleem is opgelost.
Ik heb het certificaat hernieuwd en bij de default website stond bij ip undefined.
Dit heb ik in het locale ip adres veranderd.
Daarna de https service opnieuw gestart en toen werkte het wel.

Bedankt iereeen voor de hulp !!!
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq