Toon posts:

[rpc over http]Geen verbinding

Pagina: 1
Acties:

Verwijderd

Topicstarter
Exchange 2003 icm Windows 2003. Alles lijkt goed ingesteld op de server. Zodra ik naar de webpagina https://mail.domein.com/rpc krijg ik netjes loginscherm en vervolgens:
code:
1
2
HTTP Error 403.2 - Forbidden: Read access is denied.
Internet Information Services (IIS)



Ik heb netjes alles ingesteld in Outlook:

Beveiliging, niks aan veranderd;
Afbeeldingslocatie: http://www.destinydesign.nl/beveiliging.jpg

Proxy instellingen;
Afbeeldingslocatie: http://www.destinydesign.nl/proxyinstellingen.jpg

Dit lijkt me allemaal goed te gaan als ik vervolgens "outlook /rpcdiag" start krijg ik netjes het verbindings scherm en kan ik inloggen. Dit duurt aardig lang en vervolgens krijg ik de fout:
Afbeeldingslocatie: http://www.destinydesign.nl/fout.jpg

Ook heb ik in het register gekeken, maar de ook de poorten van Exchange lijken goed te staan.

  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

Zie Troubleshoot RPC over HTTP voor een troubleshoot guide.

Verwijderd

Topicstarter
Ik had die guide al gevonden maar bood helaas geen oplossing, zal alles nog een keer nalopen en even posten.

  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

A wise man's life is based around fuck you


Verwijderd

Topicstarter
Misschien zit het probleem in het volgende:
Als ik me aanmeld bij https://mail.domein.com/rpc :

Krijg ik het volgende:

The security certificat was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority.

Kan dit er iets mee te maken hebben ??

Er staat ook niks in het logboek.


Als ik de rpcdump tool draai:
rpcdump /p ncacn_http
Krijg ik de volgende output:

Querying endpoint mapper database...
0 registered endpoints found.

[ Voor 25% gewijzigd door Verwijderd op 10-08-2004 14:21 ]


  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

[quote]Verwijderd schreef op 10 augustus 2004 @ 13:58:

The security certificat was issued by a company you have not chosen to trust. View the certificate to determine whether you want to trust the certifying authority.


Je mist op de andere server het CA dat op de eerste server is aangemaakt.
Als ik de rpcdump tool draai:
rpcdump /p ncacn_http
Krijg ik de volgende output:

Querying endpoint mapper database...
0 registered endpoints found.
En als je het CA exporteert en op de andere server importeert ?

Verwijderd

Topicstarter
igmar schreef op 10 augustus 2004 @ 17:04:


En als je het CA exporteert en op de andere server importeert ?
Waar moet ik die dan importeren, heb hem in Internet explorer onder content, zowel bij certificates en publishers geimporteerd. Maar ik blijf dat uitroep teken houden, moet ik hem misschien ergens anders importeren ??

Verwijderd

Igmar bedoelt het ROOT certificaat van de CA, niet het certificaat wat gebruikt is om ssl op te zetten op de IIS.

Verwijderd

Topicstarter
Misschien was het dan wat onduidelijk, maar ik heb 1 exchange server.

Hoe kan ik er dan voor zorgen dat het certificaat wel volledig vertrouwd word, dus ook het bedrijf ?

Ik heb het volgende artikel gevonden:
http://support.microsoft....aspx?scid=kb;en-us;297681
Maar zodra ik dit doe en deze uitvoer op een client computer krijg ik een fout op line 15.

[ Voor 38% gewijzigd door Verwijderd op 10-08-2004 21:02 ]


Verwijderd

Ongeveer de strekking van het MS artikel:

Open de “Certification Authority” via Administrative Tools.
Klik met de rechtermuis op de CA server, en kies "properties".
Op de tab "general" kies "view certificate", en selecteer de tab "details".
Selcteer "copy to file" en sla hem op in base64 format als root.cer.

Installeer deze root.cer door hem naar de client te kopieren, rechtermuis en de op"install" te kiezen.

Verwijderd

Topicstarter
Dat was me ook wel duidelijk en dat heb ik ook gedaan, precies zoals beschreven, maar nog blijf ik dezelfde melding houden... Via een asp pagina werkt dus ook niet dan krijg ik een fout zoals hiervoor gezegd.


Ik heb in het certificaat ok de melding "This certificate cannot be verified up to a trusted certification authoritie".

[ Voor 24% gewijzigd door Verwijderd op 11-08-2004 11:21 ]


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Verwijderd schreef op 11 augustus 2004 @ 11:18:
Ik heb in het certificaat ok de melding "This certificate cannot be verified up to a trusted certification authoritie".
Heb je een "officieel" certificaat? Dus eentje die via internet te verifiëren is?

QnJhaGlld2FoaWV3YQ==


Verwijderd

Topicstarter
Brahiewahiewa schreef op 11 augustus 2004 @ 15:05:
[...]
Heb je een "officieel" certificaat? Dus eentje die via internet te verifiëren is?
Ik draai zelf een CA, moet ik anders een certificaat kopen? Kan het zijn dat rpc over http zonder zo'n certificaat niet werkt ??

  • igmar
  • Registratie: April 2000
  • Laatst online: 31-01 23:50

igmar

ISO20022

Verwijderd schreef op 11 augustus 2004 @ 15:32:
Ik draai zelf een CA, moet ik anders een certificaat kopen? Kan het zijn dat rpc over http zonder zo'n certificaat niet werkt ??
Je moet het ding a) in de goede container inporteren, en b) alle machines die connectie met die machine maken moeten 'm ook geimporteerd hebben.

Verwijderd

Topicstarter
igmar schreef op 11 augustus 2004 @ 16:08:
[...]


Je moet het ding a) in de goede container inporteren, en b) alle machines die connectie met die machine maken moeten 'm ook geimporteerd hebben.
Zover was ik, maar ik vraag me af waar precies ik hem dan moet importeren ??
Moet ik misschien het certificaat aanpassen zodat deze wel vertrouwd is ?

  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

installeer 'm vanaf je /certsrv dan.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device


Verwijderd

Topicstarter
Ik heb toch maar besloten om een certificaat te kopen, maar hiervoor heb ik een 30 dagen versie aangevraagd bij www.instantssl.com, deze netjes geinstalleerd op de server maar blijf hetzelfde houden, het bedrijf is niet vertrouwd.

Ook heeft windows te weinig informatie om deze te vertrouwen, wat gaat hier verkeerd ?

Verwijderd

Topicstarter
Ik heb ondertussen een SSL certificaat aangeschaft en geinstalleerd. Dit werk prima, nu krijg ik echter met rpc ping nog steeds ping failed (error nr 404), dus een andere error als eerder zonder certificaat.

Ik heb lopen zoeken maar kan nergens vinden wat deze error inhoud.
Wel word de loginnaam gecontroleerd want bij een verkeerde gebruikersnaam of wachtwoord krijg ik error 101 not autheticated. Waarbij dus wel netjes staat wat het betekend.

[ Voor 7% gewijzigd door Verwijderd op 14-08-2004 19:51 ]

Pagina: 1