:strip_icc():strip_exif()/u/38541/punterpv.jpg?f=community)
Oude situatie:
Exchange 2007 met een officieel gekocht SSL certificaat achter een router die via NAT poort 443 doorgeeft. Alles werkt naar behoren. Geen certificaat foutmeldingen.
Nieuwe situatie:
Exchange komt achter een ISA 2006 server te hangen. Via de wizard (en deze handleiding) alles geconfigureerd en het certificaat geëxporteerd vanaf de Exchange en op de ISA gezet. ISA geeft aan dat het certificaat in orde is. Certificaat geselecteerd in de listener voor OWA.
Probleem:
OWA werkt volledig behalve de browser een fout meldt met het certificaat. "Het certificaat kan niet worden gecontroleerd tot aan een vertrouwde certificeringsinstantie".
Ik heb alle mogelijke manieren (met/zonder private key, via iis manager, via certificates mmc snap-in) van exporteren en importeren geprobeerd maar ik kom niet verder. Als ik de de certificaten vergelijk op de ISA en wat de client uiteindelijk krijgt valt me iets op:
Certificeringspad van het certificaat op de isa en exchange:
Entrust.net Secure Server Certification Authority > AAA Certificate Services > webmail.domein.nl
Certificeringspad op de client:
webmail.domein.nl
Het hele pad is dus op één of andere manier verdwenen en mogelijk veroorzaakt dit de fout. Er is heel veel te vinden op internet over dit probleem maar in alle gevallen gaat het dan om self signed certificaten. Ook heb ik verschillende handleidingen gevolgd voor het sharen van exchange 2007 via isa 2006 maar overal hetzelfde resultaat.
Wie kan me helpen?
Exchange 2007 met een officieel gekocht SSL certificaat achter een router die via NAT poort 443 doorgeeft. Alles werkt naar behoren. Geen certificaat foutmeldingen.
Nieuwe situatie:
Exchange komt achter een ISA 2006 server te hangen. Via de wizard (en deze handleiding) alles geconfigureerd en het certificaat geëxporteerd vanaf de Exchange en op de ISA gezet. ISA geeft aan dat het certificaat in orde is. Certificaat geselecteerd in de listener voor OWA.
Probleem:
OWA werkt volledig behalve de browser een fout meldt met het certificaat. "Het certificaat kan niet worden gecontroleerd tot aan een vertrouwde certificeringsinstantie".
Ik heb alle mogelijke manieren (met/zonder private key, via iis manager, via certificates mmc snap-in) van exporteren en importeren geprobeerd maar ik kom niet verder. Als ik de de certificaten vergelijk op de ISA en wat de client uiteindelijk krijgt valt me iets op:
Certificeringspad van het certificaat op de isa en exchange:
Entrust.net Secure Server Certification Authority > AAA Certificate Services > webmail.domein.nl
Certificeringspad op de client:
webmail.domein.nl
Het hele pad is dus op één of andere manier verdwenen en mogelijk veroorzaakt dit de fout. Er is heel veel te vinden op internet over dit probleem maar in alle gevallen gaat het dan om self signed certificaten. Ook heb ik verschillende handleidingen gevolgd voor het sharen van exchange 2007 via isa 2006 maar overal hetzelfde resultaat.
Wie kan me helpen?
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}