Få ordning på gemensamma mappar i Windows Small Business Server 2003
I Windows Small Business Server 2003 kan man råka ut för det här felmeddelandet när man ska administrera gemensamma mappar (public folders) i Exchange System Manager:
The SSL certificate server name is incorrect.ID no: c103b404
Bakgrund och orsak
En Windows-server har ofta ett namn internt och annat namn externt. Det interna namnet är knutet till den interna domänen, t.ex. minserver.mindoman.local, medan det externa namnet är knutet till den domän vill att besökarna ska se, t.ex. mail.mindoman.se. När man installerar Small Business Server så skapar den ett självsignerat certifikat för det interna namnet minserver.mindoman.local. Vill man erbjuda sina användare webbmail så gör man det oftast på externa namnet, så då skapar man eller köper ett certifikat för mail.mindoman.se och ersätter det som servern själv skapade under installationen. Här uppstår problemet.
Det är nämligen så att Exchange Server Manager använder sig av Outlook Web Access för att hantera gemensamma mapparna. När System Manager ansluter via det interna namnet så stämmer det inte längre med certifikatet – och då dyker felmeddelandet ovan upp.
Lösning
Det första man ska testa är att stänga av kravet på SSL på webbkatalogen Exadmin under Default Web Server. Det gör man såhär:
- Öppna IIS Manager
- Högerklicka på Exadmin under Default Web Site
- Välj fliken Directory Security och tryck på knappen Edit i boxen Secure Communications
- Kryssa ur rutorna Require 128-bit encryption och Require secure channel (SSL)
- Stäng alla dialogrutor och starta om webbtjänsten (starta även om System Manager om du har den igång).
Detta beskrivs till viss del i KB 324345, men Microsofts förslag på lösning är att man ska lägga tillbaka det självsignerade certifikatet och det kommer ju inte lösa problemet på det sätt man vill.
Har du tur så har detta löst problemet. Har du otur måste du ta till med lite hårdare handskar och tvinga System Manager att inte använda SSL för anslutningen:
- Installera Support Tools (ligger på CD2 bland skivorna till SBS)
- Starta adsiedit.msc
- Bläddra fram till Configuration > Services > Microsoft Exchange > Domain Name > Administrative Groups > First Administrative Group > Servers > Servername > Protocols > HTTP > 1 > Exadmin
- Högerklicka på msExchSecureBindings och välj Properties
- Välj värdet :443: och klicka på Remove
- Stänga alla dialog rutor och starta om webbtjänster och System Manager.
Implikationer
Kommer det här att hota säkerheten på servern? Det kan kännas konstigt att ta bort krypteringen på en mapp i webbmailen för att lösa problemet, men det är ingen fara. Exadmin används inte av Outlook Web Access utan bara av servern själv. Däremot rekommenderar jag att du sätter en IP-spärr på Exadmin-katalogen till att bara acceptera anslutningar från servern själv eller andra interna servrar som används för Exchange-administration.
Anders Bornholm
2008-12-10