Hallo zusammen,
ich habe einen Server Win 2019 (Intranetrolle V15.2) und einen neuen Server Win 2022 in der DMZ (Web Portal V15.2). Die Gatewayrolle (V15.2) liegt auf einem weiteren Server in der DMZ. Ich würde gerne den URL-Safeguard nutzen und will dafür das Web Portal einbinden.
Nach der Installation des WebPortals wurde im IIS ein selbsterstelltes PKI-Zertifikat gebunden. Das Root-Zertifikat und SubCA-Zertifikat ist auf dem Intranetrollen-Server installiert.
Die Firewallfreischaltung von Intranetrolle zum Web Portal mit Port 443 ist eingetragen. Der HTTPS-Aufruf vom Server der Intranetrolle im Browser funktioniert fehlerfrei und die Zertifikatskette wird fehlerfrei angezeigt. Der Browser öffnet die Webseite ohne Fehler und ohne Authentifizierungsaufforderung.
Sobald ich das Webportal im CommandCenter einbinden will, erhalte ich nach dem Einfügen der URL ein Fenster in dem ich die administrativen Anmeldedaten eingeben muss. Nachdem ich die Anmeldedaten des lokalen Admins (lokal und Domain-User) des WebPortal-Server eingegeben habe, erhalte ich folgende Fehlermeldung:
Fehlermeldung: Der Antwortstatuscode gibt keinen Erfolg an: 404 (Not Found).
Ort im Programm: bei System.Net.Http.HttpResponseMessage.EnsureSuccessStatusCode()
bei Netatwork.NoSpamProxy.ManagementConsole.Connection.WebPortalRoleConnector.<AddPermittedClientCertificateAsync>d__3.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ManagementConsole.Connection.MailGatewayServiceRoleConnector.<EstablishMutualAuthenticationTrustBetweenRolesAsync>d__31.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ManagementConsole.GatewayComponents.WebPortals.WebRoleConnectionViewModel.<>c__DisplayClass31_0.<<ValidateCredentialsAndSaveAsync>b__0>d.MoveNext()
Formatierte Ausnahme:
Nachricht: Der Antwortstatuscode gibt keinen Erfolg an: 404 (Not Found).
Fehlertyp: System.Net.Http.HttpRequestException
Fehlercode: 2148734208
Ort im Programm: bei System.Net.Http.HttpResponseMessage.EnsureSuccessStatusCode()
bei Netatwork.NoSpamProxy.ManagementConsole.Connection.WebPortalRoleConnector.<AddPermittedClientCertificateAsync>d__3.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ManagementConsole.Connection.MailGatewayServiceRoleConnector.<EstablishMutualAuthenticationTrustBetweenRolesAsync>d__31.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ManagementConsole.GatewayComponents.WebPortals.WebRoleConnectionViewModel.<>c__DisplayClass31_0.<<ValidateCredentialsAndSaveAsync>b__0>d.MoveNext()
Laut Fehlermeldung würde ich sagen, dass es entweder an den verwendeten Anmeldedaten oder an der Verschlüsselung liegen könnte.
Nachdem ich den Server Testweise in die Domäne hinzugefügt habe, habe ich folgende Varianten für den Domain-User durchprobiert:
- Username
- Username@fqdn
- Domain\Username
Leider weiß ich nicht, welche anderen Anmeldedaten (außer die eines Mitglieds der lokalen Admingruppe) ich verwenden soll.
Folgende Lösungsversuche habe ich unternommen:
- Deaktivierung der SSL-Inspection und anderer Security-Policies auf der Firewall
- Deaktivierung der Echtzeitüberwachung der Endpoint-Security auf der Intranetrolle
- Hinzufügen des WebPortal-Servers zur Domäne
Hatte bereits jemand ein ähnliches Fehlerbild oder eine Idee an was es liegen könnte?
Vielen Dank.
VG
Alex
ich habe einen Server Win 2019 (Intranetrolle V15.2) und einen neuen Server Win 2022 in der DMZ (Web Portal V15.2). Die Gatewayrolle (V15.2) liegt auf einem weiteren Server in der DMZ. Ich würde gerne den URL-Safeguard nutzen und will dafür das Web Portal einbinden.
Nach der Installation des WebPortals wurde im IIS ein selbsterstelltes PKI-Zertifikat gebunden. Das Root-Zertifikat und SubCA-Zertifikat ist auf dem Intranetrollen-Server installiert.
Die Firewallfreischaltung von Intranetrolle zum Web Portal mit Port 443 ist eingetragen. Der HTTPS-Aufruf vom Server der Intranetrolle im Browser funktioniert fehlerfrei und die Zertifikatskette wird fehlerfrei angezeigt. Der Browser öffnet die Webseite ohne Fehler und ohne Authentifizierungsaufforderung.
Sobald ich das Webportal im CommandCenter einbinden will, erhalte ich nach dem Einfügen der URL ein Fenster in dem ich die administrativen Anmeldedaten eingeben muss. Nachdem ich die Anmeldedaten des lokalen Admins (lokal und Domain-User) des WebPortal-Server eingegeben habe, erhalte ich folgende Fehlermeldung:
Fehlermeldung: Der Antwortstatuscode gibt keinen Erfolg an: 404 (Not Found).
Ort im Programm: bei System.Net.Http.HttpResponseMessage.EnsureSuccessStatusCode()
bei Netatwork.NoSpamProxy.ManagementConsole.Connection.WebPortalRoleConnector.<AddPermittedClientCertificateAsync>d__3.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ManagementConsole.Connection.MailGatewayServiceRoleConnector.<EstablishMutualAuthenticationTrustBetweenRolesAsync>d__31.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ManagementConsole.GatewayComponents.WebPortals.WebRoleConnectionViewModel.<>c__DisplayClass31_0.<<ValidateCredentialsAndSaveAsync>b__0>d.MoveNext()
Formatierte Ausnahme:
Nachricht: Der Antwortstatuscode gibt keinen Erfolg an: 404 (Not Found).
Fehlertyp: System.Net.Http.HttpRequestException
Fehlercode: 2148734208
Ort im Programm: bei System.Net.Http.HttpResponseMessage.EnsureSuccessStatusCode()
bei Netatwork.NoSpamProxy.ManagementConsole.Connection.WebPortalRoleConnector.<AddPermittedClientCertificateAsync>d__3.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ManagementConsole.Connection.MailGatewayServiceRoleConnector.<EstablishMutualAuthenticationTrustBetweenRolesAsync>d__31.MoveNext()
--- Ende der Stapelüberwachung vom vorhergehenden Ort, an dem die Ausnahme ausgelöst wurde ---
bei System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task)
bei System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task)
bei Netatwork.NoSpamProxy.ManagementConsole.GatewayComponents.WebPortals.WebRoleConnectionViewModel.<>c__DisplayClass31_0.<<ValidateCredentialsAndSaveAsync>b__0>d.MoveNext()
Laut Fehlermeldung würde ich sagen, dass es entweder an den verwendeten Anmeldedaten oder an der Verschlüsselung liegen könnte.
Nachdem ich den Server Testweise in die Domäne hinzugefügt habe, habe ich folgende Varianten für den Domain-User durchprobiert:
- Username
- Username@fqdn
- Domain\Username
Leider weiß ich nicht, welche anderen Anmeldedaten (außer die eines Mitglieds der lokalen Admingruppe) ich verwenden soll.
Folgende Lösungsversuche habe ich unternommen:
- Deaktivierung der SSL-Inspection und anderer Security-Policies auf der Firewall
- Deaktivierung der Echtzeitüberwachung der Endpoint-Security auf der Intranetrolle
- Hinzufügen des WebPortal-Servers zur Domäne
Hatte bereits jemand ein ähnliches Fehlerbild oder eine Idee an was es liegen könnte?
Vielen Dank.
VG
Alex
