Hoi,
Ik loop al twee weken lang m'n hoofd te breken over het volgende:
We hebben op dit moment een third-party firewall/web proxy, waar we snel vanaf willen.
De nieuwe firewall draait al dik een jaar, das het punt niet, De reverse proxy is het probleem.
De huidige reverse proxy biedt de mogelijkheid om met een Windows Mobile device mbv Activesync naar onze Exchange server te synchroniseren. Die functionaliteit krijg ik niet voor elkaar in mn nieuw gebouwde Apache omgeving.
Ik heb het SSL-certificaat (wat op de ouwe reverse proxy al in PEM formaat stond) naar de nieuwe overgezet, dat werkt prachtig. Als ik op een Windows Mobile device https://www.domain.com/exchange benader, krijg ik geen certificaat-foutmeldingen (cert is bij verisign gekocht, niet self-generated), maar keurig netjes mn webmail.
Als ik activesync instel en probeer te syncen krijg ik de volgende melding:
The security certificate on the server is not valid. Support code 0x80072F0D
Het certificaat is echter prima in orde, want
* het is een gekocht (en niet expired of zo) certificaat
* het is 1 op 1 gekopieerd van de oude reverse proxy
* het werkt prima als ik https://www.domain.com/exchange opvraag
En oh ja, het is geen wildcard certificaat, dat die niet werken onder Wm is me bekend
Beide configs (de oude server die er uit moet en de nieuwe die ik aan het bouwen ben) zijn zo ingericht dat je via SSL tegen de proxy aanpraat, en dat de proxy je verzoek via plain http naar de mailserver door zet (SSL offloading). Er staat dus geen certificaat op de mailserver zelf.
M'n Apache config ziet er zo uit:
Als ik de foutmelding uit activesync opgoogle kom ik alleen maar adviezen tegen dat ik het certificaat zou moeten importeren in mn WM device, maar dat lijkt me zo zinloos aangezien het certificaat niet gewijzigd is...
Klopt mijn gedachtengang, of zie ik iets vreselijk over het hoofd? Ik wil (moet
) dit snel aan de praat krijgen, dus alle hulp of nieuwe invalshoeken zijn meer dan welkom. Alvast bedankt!
Ik loop al twee weken lang m'n hoofd te breken over het volgende:
We hebben op dit moment een third-party firewall/web proxy, waar we snel vanaf willen.
De nieuwe firewall draait al dik een jaar, das het punt niet, De reverse proxy is het probleem.
De huidige reverse proxy biedt de mogelijkheid om met een Windows Mobile device mbv Activesync naar onze Exchange server te synchroniseren. Die functionaliteit krijg ik niet voor elkaar in mn nieuw gebouwde Apache omgeving.
Ik heb het SSL-certificaat (wat op de ouwe reverse proxy al in PEM formaat stond) naar de nieuwe overgezet, dat werkt prachtig. Als ik op een Windows Mobile device https://www.domain.com/exchange benader, krijg ik geen certificaat-foutmeldingen (cert is bij verisign gekocht, niet self-generated), maar keurig netjes mn webmail.
Als ik activesync instel en probeer te syncen krijg ik de volgende melding:
The security certificate on the server is not valid. Support code 0x80072F0D
Het certificaat is echter prima in orde, want
* het is een gekocht (en niet expired of zo) certificaat
* het is 1 op 1 gekopieerd van de oude reverse proxy
* het werkt prima als ik https://www.domain.com/exchange opvraag
En oh ja, het is geen wildcard certificaat, dat die niet werken onder Wm is me bekend
Beide configs (de oude server die er uit moet en de nieuwe die ik aan het bouwen ben) zijn zo ingericht dat je via SSL tegen de proxy aanpraat, en dat de proxy je verzoek via plain http naar de mailserver door zet (SSL offloading). Er staat dus geen certificaat op de mailserver zelf.
M'n Apache config ziet er zo uit:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
| <VirtualHost 192.168.120.111:443>
ServerName www.domain.com
ProxyRequests Off
ProxyPreserveHost On
ProxyVia On
RequestHeader set Front-End-Https "on"
SSLEngine On
Header unset WWW-Authenticate
Header set WWW-Authenticate "Basic realm=\"domain.com\""
SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/ssl/www.domain.com.pem"
SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/ssl/www.domain.com.pem"
<Location /exchange>
ProxyPass http://mailservername/exchange
ProxyPassReverse http://mailservername/exchange
SSLRequireSSL
</location>
<Location /Microsoft-Server-ActiveSync>
ProxyPass http://mailservername/Microsoft-Server-ActiveSync
ProxyPassReverse http://mailservername/Microsoft-Server-ActiveSync
SSLRequireSSL
</location>
<Location /Microsoft-Server-ActiveSync/>
ProxyPass http://mailservername/Microsoft-Server-ActiveSync/
ProxyPassReverse http://mailservername/Microsoft-Server-ActiveSync/
SSLRequireSSL
</location>
<Location /oma>
ProxyPass http://mailservername/oma
ProxyPassReverse http://mailservername/oma
SSLRequireSSL
</location>
<Location /exchweb>
ProxyPass http://mailservername/exchweb/
ProxyPassReverse http://mailservername/exchweb/
</location>
<Location /public>
ProxyPass http://mailservername/public/
ProxyPassReverse http://mailservername/public/
SSLRequireSSL
</location>
</VirtualHost> |
Als ik de foutmelding uit activesync opgoogle kom ik alleen maar adviezen tegen dat ik het certificaat zou moeten importeren in mn WM device, maar dat lijkt me zo zinloos aangezien het certificaat niet gewijzigd is...
Klopt mijn gedachtengang, of zie ik iets vreselijk over het hoofd? Ik wil (moet
) dit snel aan de praat krijgen, dus alle hulp of nieuwe invalshoeken zijn meer dan welkom. Alvast bedankt!
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}
:strip_exif()/u/8402/Untitled-2.gif?f=community)
:strip_icc():strip_exif()/u/96648/shakira.jpg?f=community)
