[sbs2003] OWA met SSL wil niet lukken

Goed OWA zonder SSL werkt prima, ook vanaf buiten is dat allemaal geen enkel probleem.

Nu heb ik via deze guide een certificaat aangemaakt:

http://www.msexchange.org...SL_Enabling_OWA_2003.html

En ook nog even deze guide door gekeken:

http://www.petri.co.il/configure_ssl_on_owa.htm

Deze ook nog:

http://www.microsoft.com/...in/5min-301.mspx?mfr=true

Alle 3 zeggen ze min of meer hetzelfde en dat heb ik ook dus gedaan.

Als ik nu ga naar https://server/exchange, krijg je die certificaat melding prima normaal klik je die gewoon door en is er niks aan de hand. Maar nu volgt er een 404 error op. Zet ik SSL dan weer uit werkt het weer gewoon.

Eventvwr toont geen fouten.

O ja met SSL aan werkt http://domein/exchange ook niet. Maar dat lijkt me vrij logisch. Ik probeer te connecten vanaf een client binnen het domein en 1 die gewoon in een werkgroep hangt. Allebei met IE7 en Firefox.

http://server laat wel gewoon netjes de SBS pagina zien. Dus lijkt me dat IIS ook gewoon draait.

[ Voor 16% gewijzigd door Operations op 10-12-2007 18:54 ]

Verwijderd schreef op maandag 10 december 2007 @ 21:19:
Wanneer je forms based authentication áf zet, gevolgd door een iisreset, lukt het dan wel ?

Neem aan dat je onder ESM / Server / Protocols / HTTP / Enable Forms Based Authentication. Deze optie moest ik UIT zetten. En dan reseten.

Helaas maakt dat ook geen verschil, ik hoef dan niet te rebooten toch? Heb store nog even herstart.

Krijg nu trouwens (na een herstart paar minuten geleden) ook die certificaat melding niet meer. Gewoon meteen 404 nu.

[ Voor 14% gewijzigd door Operations op 10-12-2007 21:30 ]

Jazzy schreef op maandag 10 december 2007 @ 22:32:
Je hebt het verkeerd aangepakt, al die guides heb je niet nodig. Het enige wat je hoeft te doen is de Configure E-mail and Internet Connection-wizard draaien en klaar ben je.

Mmmmm dat heb ik ook gedaan en toen werkte OWA ook, maar niet via SSL alleen via http. En als ik het gene wat ik gedaan heb, certificaat en ssl aanvinken uit zet werkt het nog steeds alleen maar via http. Dus ik zal toch iets moeten doen voor die ssl verbinding lijkt me toch?

Jazzy schreef op dinsdag 11 december 2007 @ 08:46:
Nee, als je de CEICW draait dan wordt ook SSL voor je geconfigureerd en een certificaat aangemaakt. Het enige wat je nog maar hoeft te doen is het forwarden van poort 443 in je router of firewall.

Maar goed, inmiddels is er natuurlijk het e.e.a. mis gegaan. In ieder geval moet je niets handmatig doen in IIS Manager, dat doet de CEICW voor je.

Kun je anders eens bij een werkende SBS bak kijken en de settings van directory security en permissions weer goed terug zetten?

Nou ja als ik dat vinkje bij beveiligde verbinding weg haal en het vorige certificaat selecteer, is de situatie weer zoals die was. Maar dan werkt https dus niet. Dus volgens mij werkt dat CEICW ook niet helemaal in dit geval. Maar dat moet dan toch nog wel handmatig te doen / controleren zijn.

Jazzy schreef op dinsdag 11 december 2007 @ 10:24:
[...]
Stuk dus, niet zoals het hoort. Over welke directory in IIS hebben we het nu trouwens?
[...]
En als je nu de CEICW draait, dan wordt er toch een certificaat aangemaakt en gekoppeld aan je website?

We hebben het over de Virtual Directory Exchange. En CEICW heeft idd netjes een certificaat aangemaakt, dus die heb ik ook weer geselecteerd.

Jazzy schreef op dinsdag 11 december 2007 @ 10:40:
Geselecteerd? Ik had verwacht dat SBS dat zelf had gedaan tijdens het uitvoeren van de CEICW. Anyway, als het maar goed staat.

Wat is nu precies het probleem nog?

Nee heeft SBS ook gedaan, maar ik had volgens die guide een nieuwe trusted aangemaakt. Dus dat certificaat door SBS aangemaakt had ik weer geselecteerd.

Nou het probleem is dat https://server/exchange nog steeds 404 error geeft. via http werkt het wel. Met andere woorden de SSL verbinding werkt nog steeds niet.

Jazzy schreef op dinsdag 11 december 2007 @ 11:02:
[...]
Misschien is het handig om de CA te deïnstalleren en de aangemaakte certificaten te verwijderen uit de store, dan heb je daar geen last meer van.
[...]
Een 404 is wel apart, hoe luidt de fout precies? (eventueel die 'vriendelijke' foutmeldingen uitzetten in IE).

CA deinstalleren kan ik nog even proberen, foutmelding is "pagina kan niet worden weergegeven". Vriendelijk foutmelding uitzetten moet ik even naar zoeken, kom ik zo met de minder vriendelijke foutmelding

Jazzy schreef op dinsdag 11 december 2007 @ 11:08:
Verwijder dan ook de certificaten uit de store die bij je vorige pogingen zijn aangemaakt. (MMC, certificates, local computer store, etc.)

Heb CA verwijderd via add and remove programs, maar in MMC heb ik alleen maar console1 staan. Hoe kom ik van hieruit bij die local computer store? Heb ook geen uitknap +jes hier ofzo.

Jazzy schreef op dinsdag 11 december 2007 @ 12:15:
Ik vind het leuk om te helpen met SBS problemen maar ga je niet aan het handje houden hoor.

Google: http://www.google.com/sea...&q=mmc+certificates&meta=

http://msdn2.microsoft.com/en-us/library/ms788967.aspx

Helemaal mee eens, beter me best doen volgende keer Wil je dat ik ze allemaal weg gooi of alleen de gene die ik zelf heb geprobeerd aan te maken?

Hier staat ook nog een:

Administrator - issued bij mail.domein.nl
Server - Geen CA

Moet ik die ook weg gooien? Die heb ik namelijk niet aangemaakt.

Nog een vreemd iets is dat als ik nu als ik browse naar http://domein.nl/exchange, je normaal netjes het OWA inlog scherm krijgt. Nu krijg ik een soort van windows login scherm. Nu dacht ik dat dit kwam door die form based authentication die ik hier uit moest zetten om te kijken of https dan wel werkte, maar ook als ik die weer aan zet krijg ik niet meer het normale OWA inlogscherm.

[ Voor 41% gewijzigd door Operations op 11-12-2007 16:02 ]

Goed heb maar een image terug gezet, en idd het werkt nu weer en de rest die ik dus daardoor op nieuw moest regelen

Ga dan nu maar een image maken voordat ik probeer een trusted Certificaat aan te maken.

Jazzy schreef op dinsdag 11 december 2007 @ 21:30:
Met "trusted Certificaat aan te maken" bedoel je de CEICW draaien en verder overal afblijven? Mooi, dan komt het goed.

Hahaha nee bedoelde eigenlijk die 2de link uit mijn startpost, misschien ben ik dan van die vervelende certificaat melding af.

[ Voor 14% gewijzigd door Operations op 12-12-2007 09:26 ]

Jazzy schreef op woensdag 12 december 2007 @ 13:02:
[...]
Eh, ik hoop dat je nog niet begonnen bent. Ik kan het niet duidelijker zeggen dan dit: aan de serverkant hoef je niets te doen, alleen de CEICW draaien.

Dat je vervolgens het certificaat moet installeren op de client is wat anders, misschien is dat de melding die je bedoelt. De enige manier om dat te voorkomen is om een betaald certificaat aan te schaffen.

Idd blijf er mooi vanaf, werkt nu. Door naar mijn volgende issues Thx.