[sbs2003] Outlook anywhere - Serversoftware en clouddiensten

zaterdag 14 juli 2012 20:43

Acties:

Hoogspanning of Hoge spanning?

Topicstarter

Ik ben al enige tijd aan het klooien om outlook anywhere aan de gang te krijgen, maar dit is tot nu toe nog niet gelukt, dus hoop ik dat jullie me kunnen helpen. Ik heb getwijfeld of het hier hoort of in OSS, maar dit leek me toch de beste plek.

Ik heb een SBS2003 SP2 draaien met bijbehorende exchange 2003
Client side heb ik win XP SP3 of win 7 beide met outlook 2007

Als ik de op de client een vpn-verbinding opzet kan outlook zonder problemen connecten, zoals voorheen ging voordat mijn server mijn huis is uit verhuisd. Nu wil ik dus gebruik maken van outlook anywhere om niet telkens een vpn te hoeven opzetten, maar het wil niet echt lukken.
OMA en OWA heb ik aan de gang (beide over https) en het certificaat is een self-signed, maar handmatig geïnstalleerd op de clients.

op www.testexchangeconnectivity.com krijg ik de volgende output:

Testing RPC/HTTP connectivity.
The RPC/HTTP test failed.

Test Steps

Attempting to resolve the host name devinoict.nl in DNS.
The host name resolved successfully.

Additional Details
IP addresses returned: 212.83.208.156
Testing TCP port 443 on host devinoict.nl to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.

Test Steps

ExRCA is attempting to obtain the SSL certificate from remote server devinoict.nl on port 443.
ExRCA successfully obtained the remote SSL certificate.

Additional Details
Remote Certificate Subject: CN=devinoict.nl,CN=dict-02, CN=dict-02.Devinoict.local, Issuer: CN=devinoict.nl, CN=dict-02, CN=dict-02.Devinoict.local.
Validating the certificate name.
The certificate name was validated successfully.

Additional Details
Host name devinoict.nl was found in the Certificate Subject Common name.
Certificate trust is being validated.
Certificate trust validation failed.

Test Steps

ExRCA is attempting to build certificate chains for certificate CN=devinoict.nl, CN=dict-02, CN=dict-02.Devinoict.local.
A certificate chain couldn't be constructed for the certificate.
Tell me more about this issue and how to resolve it

Additional Details
The certificate chain didn't end in a trusted root. Root = CN=devinoict.nl, CN=dict-02, CN=dict-02.Devinoict.local

De e-mail en internet wizzard van SBS heb ik opnieuw gecontroleerd en de optie "outlook via internet" staat aan.
Misschien gebruik ik de verkeerde google termen, maar ik krijg er niets over gevonden. Iemand nog suggesties?

offtopic:
ja ik weet dat upgraden van de sbs nodig begint te worden, maar dan moet eerst de hardware worden vernieuwt

De hierboven gemaakte typ- en/of spelfouten zijn mijn handelsmerk

zaterdag 14 juli 2012 21:00

Acties:

alt-92

ye olde farte

Vergeet Outlook Anywhere even, maar focus op de melding die je uit die test krijgt.

A certificate chain couldn't be constructed for the certificate
The certificate chain didn't end in a trusted root. Root = CN=devinoict.nl, CN=dict-02, CN=dict-02.Devinoict.local.

Self-signed certificaat of een gekocht certificaat?

Self-signed dus. Tja, dan heeft de testtool geen kennis van jouw rootCA, dus dan is die melding te verklaren.
Je zal dus je eigen rootCA cert op de client moeten zetten, en waarschijnlijk ook een CRL willen publishen als je het correct wil doen.

[ Voor 28% gewijzigd door alt-92 op 14-07-2012 21:12 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 14 juli 2012 21:11

Acties:

Oogje

Self-signed staat er, dus ik gok op een CA die niet trusted is.

Any errors in spelling, tact, or fact are transmission errors.

zaterdag 14 juli 2012 22:35

Acties:

devino

Hoogspanning of Hoge spanning?

Topicstarter

Ik snap dat die error komt van mijn self-signed certificaat. Maar is OA niet aan de gang te krijgen zonder gekocht certificaat dan? lijkt me sterk. Op de pc's waar ik OA op wil gebruiken heb ik handmatig het certificaat al geinstalleerd, dus dat zou voor de pc's geen probleem moeten zijn lijkt me.
Is er dan misschien een optie die test te manipuleren dat het certificaat wel wordt geaccepteerd?

De hierboven gemaakte typ- en/of spelfouten zijn mijn handelsmerk

zaterdag 14 juli 2012 23:16

Acties:

Razwer

nee, want die site kan je jouw CA certificate nooit laten trusten. en die site performed die check.
een SSL cert is niet duur hoor.
Voorbeeldje: http://www.cheapssls.com/...ificates/positivessl.html
dat zijn de kosten niet...

[ Voor 98% gewijzigd door Razwer op 14-07-2012 23:18 ]

Newton's 3rd law of motion. Amateur moraalridder.

zondag 15 juli 2012 00:47

Acties:

alt-92

ye olde farte

devino schreef op zaterdag 14 juli 2012 @ 22:35:
Is er dan misschien een optie die test te manipuleren dat het certificaat wel wordt geaccepteerd?

Je komt volgens die log door bijna alle tests al succesvol, enige is dus nog de CTL check die je dan handmatig zal moeten doorlopen omdat je met een non-trusted RootCA werkt van je eigen CA server.

Komen we terug bij je topicstart:

devino schreef op zaterdag 14 juli 2012 @ 20:43:
Nu wil ik dus gebruik maken van outlook anywhere om niet telkens een vpn te hoeven opzetten, maar het wil niet echt lukken.

Wat wil er dan niet lukken?

[ Voor 26% gewijzigd door alt-92 op 15-07-2012 00:49 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zondag 15 juli 2012 08:25

Acties:

Kavaa

Je zult echt een certificaat nodig hebben hiervoor heb er ook lang omheen willen gaan met vpn enz.
Maar met een certificaat werkt het gewoon in een keer geen omwegen meer enz enz.
En het geld verdien je vanzelf terug door de tijd die je nu kunt steken in andere dingen in plaats van problemen op te lossen....

ICTWebSolution - Wi-Fi Problemen? Stuur maar een berichtje! - Wi-Fi Bereik verbeteren?

zondag 15 juli 2012 16:34

Acties:

devino

Hoogspanning of Hoge spanning?

Topicstarter

alt-92 schreef op zondag 15 juli 2012 @ 00:47:
Wat wil er dan niet lukken?

Sorry, had wat duidelijker moeten zijn.
Ik heb nog wat verder zitten klooien vandaag en met de settings client-side en zoals ze nu staan ingesteld wil outook gewoon openen en berichten binnenhalen op het moment dat de vpn-verbinding actief is. Als de vpn niet actief is, vraagt outlook wel om gebruikersnaam en wachtwoord, waarna er uiteindelijk geen verbinding tot stand komt.
Gebruikt outlook dan voor OA een andere poort om data overheen te transporteren als de verbinding eenmaal bestaat? want dan is het makkelijk en zo opgelost, moet ik alleen iets in de firewall openen.

De hierboven gemaakte typ- en/of spelfouten zijn mijn handelsmerk

zondag 15 juli 2012 19:54

Acties:

marc181982

Komt het adres in het certificaat overeen met het adres dat je gebruikt voor outlook?
Is het certificaat in de juiste store geimporteerd?
Welke authenticatie methode gebruik je? NTLM of Basic?

Korte test : open OWA en controleer of je geen melding krijgt betreft een certificaat. Zo nee, dan is het certificaat correct geimporteerd/geconfigureerd. Zo ja, certificaat controleren.

Nog kleine blog geschreven door een van de forum leden : http://blogs.microsoft.nl...ywhere-rpc-over-http.aspx

[ Voor 19% gewijzigd door marc181982 op 15-07-2012 19:58 ]

zondag 15 juli 2012 21:18

Acties:

devino

Hoogspanning of Hoge spanning?

Topicstarter

Het adres in het certificaat komt overeen met het adres dat ik gebruik en bij het gebruik van OWA krijg ik geen melding over het certificaat.
Authenticatie methode gebruik ik nu Basic, de NTLM kreeg ik al helemaal niet aan de gang, dan kreeg ik niet eens de vraag voor mijn wachtwoord.

Die blog is een goede, maar die was ik al tegen gekomen en had ik al gevolgd.

De hierboven gemaakte typ- en/of spelfouten zijn mijn handelsmerk

zondag 15 juli 2012 21:33

Acties:

Linke Loe

Het is ook juist niet de bedoeling dat je gevraagd wordt om een gebruikersnaam en wachtwoord bij NTLM authenticatie. Als je PC gewoon lid is van het domein, logt hij automatisch in met de huidige credentials.

Ik denk toch echt dat je een third party certificaat nodig hebt hiervoor. Ik heb zelf ook meerdere pogingen ondernomen om het met een self-signed certificaat aan de gang te krijgen, maar het is mij ook nog nooit gelukt.

Door middel van een ctrl-click op het Outlook icoon in de system tray kun je de connection status opvragen. Als alles goed gaat, moeten alle onderdelen via HTTPS connected zijn. Je kan ook een connection test doen via een ctrl-click op het Outlook icoontje, heb je die al eens gedaan?

zondag 15 juli 2012 23:13

Acties:

marc181982

devino schreef op zondag 15 juli 2012 @ 21:18:
Het adres in het certificaat komt overeen met het adres dat ik gebruik en bij het gebruik van OWA krijg ik geen melding over het certificaat.
Authenticatie methode gebruik ik nu Basic, de NTLM kreeg ik al helemaal niet aan de gang, dan kreeg ik niet eens de vraag voor mijn wachtwoord.

Die blog is een goede, maar die was ik al tegen gekomen en had ik al gevolgd.

Hangt de client in hetzelfde domein?
Hoe vul je de gebruikersnaam in ? Domein\gebruiker of alleen de gebruikersnaam?

[ Voor 13% gewijzigd door marc181982 op 15-07-2012 23:29 ]

maandag 16 juli 2012 01:34

Acties:

Razwer

Linke Loe schreef op zondag 15 juli 2012 @ 21:33:
Ik denk toch echt dat je een third party certificaat nodig hebt hiervoor. Ik heb zelf ook meerdere pogingen ondernomen om het met een self-signed certificaat aan de gang te krijgen, maar het is mij ook nog nooit gelukt.

dan doe je toch iets fout. het moet gewoon werken behalve dat je een popup krijgt dat het certificaat niet klopt als je het doet vanaf een machine die niet in jouw domein hangt.

@devino
gebruik je wel RPC over HTTP? en configureer je je outlook client wel om dit ook specifiek te gebruiken?
http://www.petri.co.il/ho...ingle-server-scenario.htm

[ Voor 17% gewijzigd door Razwer op 16-07-2012 01:37 ]

Newton's 3rd law of motion. Amateur moraalridder.