hhred 10 Geschrieben 20. November 2006 Melden Teilen Geschrieben 20. November 2006 Hallo Ich habe einen W2003R2Server bei einem 4 Mann-Büro der deshalb natürlich der einzige Server ist. Somit läuft u.a. AD, Exchange2003, Symantec (Veritas) BackUp Exec 10d/10.1 Soweit ist alles noch in Butter, auch OWA läuft eigentlich :cool: Nun hat sich der Chef auch noch ein PDA (QTEC S200 mit Windows Mobile 5) zugelegt und will auch OMA nutzen. Erstes Problem: OMA scheint nicht zu gehen (soweit ich das heute beurteilen konnte) weil es mit dem via SelfSSL ausgestellten Zertifikat nicht einverstanden ist (OWA zeigt einfach die entsprechende Warnung an, OMA hingegen bricht einfach ab). Um dem Problem mit dem SelfSSL-Zertifiakt etwas auf den Grund zu gehen habe ich ein neues SeflSSL Zertifiakt erstellt, das nun nicht dem Server Namen (nennen wir ihn mal Bonanza-Server1) enthält (Standardvorgabe SelfSSL) sondern via CN= Parameter den FQDN, also z.b. http://www.bonanza.com'>http://www.bonanza.com). Somit wären 2 der 3 SSL Kriterien im grünen Bereich (Gültigkeitsdatum und Hostname, allerdings bleibt das Manko das der Aussteller nicht in der Liste der Vertrauenswürdigen Aussteller enthalten ist.) Bevor ich hier weiter mache ergab sich aber ein anfangs sehr unangenehmer Nebeneffekt: Nach einem Neustart des Servers wollte Symantec BackUp Exec. einfach seine Dienste nicht mehr starten (Meldung: Die angegebene Datenbank wurde nicht gefunden). Ihr riecht es vielleicht schon? Symantec gibt an das in so einem Fall ein Durcheinander bei MDAC herscht, aber das ist es nicht. Der "Durcheinander" herrscht viel mehr bei der von BackUp Exec genutzten MS SQL Desktop Engine (MSDE): findet diese nämlich ein SSL-Zertifikat das dem FQDN des Servers entspricht, geht sie - laut MS Technet - davon aus das die Kommunikation SSL-verschlüsselt zu erfolgen hat, sprich sie lehnt den Verbindungsaufbau von BackUp Exec (der "normal" ohne SSL erfolgt) ab. Dies ist eindeutig beweisbar in dem man mittels SelfSSL das Zertifikat gegen ein neues tauscht das nicht dem FQDN des Servers entspricht - BackUp Exec startet dann wieder "normal". Somit ergibt sich die Frage was jetzt am sinnvollsten ist: Kann man die MSDE SQL Engine dazu überreden, ohne SSL zu arbeiten auch wenn ein Zertifikat auf den FQDN des Servers installiert ist? Und was ist zu tun damit OMA sich nicht über das Zertifikat aufregt? Kann ich den Aussteller (z.b. http://www.bonanza.com) einfach so in die Liste der Vertrauenswürdigen Aussteller importieren und gibt sich OMA damit dann zufrieden? Oder liegt das Problem (OMA geht nicht) wo anders? Hat jemand eine Idee? ps: mit dem PDA via Internetexplorer auf OWA zugreifen geht zwar (und er [er=Chef] käme damit sogar auf alle seine Ordner und die öffentlichen Ordner), nur die Bildschirmaufteilung ist natürlich "etwas ungünstig" :D pps: kann man in Windows Mobile 5 eine "Standard-VGA" Auflösung einstellen (die man dann halt dauernd hin- und her und auf- und ab scrollt) ??? Dann würde nämlich sogar OWA am PDA noch einen Sinn machen (da OMA ja leider nur die Standardordner kennt). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.