Sasch 11 Geschrieben 20. Juni 2007 Melden Teilen Geschrieben 20. Juni 2007 Ich versuche gerade dieses DirectPush ans laufen zu bekommen. Ich habe hier einen Exchange Server 2003 SP2 OWA und OMA ist eingerichtet und funktioniert über SSL mit formbasierender Anmeldung. Der Port 443 ist auf den Exchange weitergeleitet. Ich habe nur einen Backend Server. Das Zertifikat habe ich gespeichert und auf dem PDA installiert. Wenn ich jetzt Active Sync auf dem PDA einrichte und über UMTS versuche drauf zu zugreifen bekomme ich die Meldung " Das Sicherheitszertifikat des Servers ist ungültig" Code: 0x80072F0D Das Zertifikat funktioniert aber, wenn ich mit einem Client auf den OWA zugreife oder mit dem PDA auf den OMA zugreife über SSL. Kann mir da jemand weiterhelfen ?? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 20. Juni 2007 Melden Teilen Geschrieben 20. Juni 2007 Hi. - welchen PDA hast du bzw welches Betriebssystem - wie hast du das Zertfikat auf den PDA installiert - hast du schon versucht über den PDA auf OWA zuzugreifen ? LG Günther Zitieren Link zu diesem Kommentar
Sasch 11 Geschrieben 20. Juni 2007 Autor Melden Teilen Geschrieben 20. Juni 2007 PDA ist ein XDA von O2 Betriebssystem ist Windows Mobile 5 ich habe mich mit einem normalen PC auf der Exchange OWA Seite angemeldet. Dann kommt die Meldung mit dem Zertifikat. dann Zertifikat anzeigen / Details / Speichern unter Dann das Zertifikat auf den PDA gespielt mit Active Sync und direkt auf dem PDA ausgeführt und installiert. OWA und OMA kann ich über den PDA erreichen ohne probleme. Habe jetzt mal das Zertifikat rausgelöscht auf dem PDA. Kommt aber die gleiche Meldung das das Zertifikat ungültig wäre am Server. Kommt mir so vor als ober er das installierte Zertifikat gar nicht benutzt oder darauf zugreift Zitieren Link zu diesem Kommentar
Sasch 11 Geschrieben 20. Juni 2007 Autor Melden Teilen Geschrieben 20. Juni 2007 Habe grad gesehen das mir der PDA die Zertifikate unter Stamm Zertifikate ablegt und nicht unter Persönlich. Ist das so richtig ?? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 20. Juni 2007 Melden Teilen Geschrieben 20. Juni 2007 Hi. Habe grad gesehen das mir der PDA die Zertifikate unter Stamm Zertifikate ablegt Das ist schon so richtig. - funktioniert denn das Zertifikat auf dem normalen Arbeitsplatz ? - daher kannst du OWA ohen Zertifikatswarnung auf deinem Arbeitsplatz aufrufen ? LG Günther Zitieren Link zu diesem Kommentar
Sasch 11 Geschrieben 20. Juni 2007 Autor Melden Teilen Geschrieben 20. Juni 2007 Auf dem normalen Arbeitsplatz funkioniert es. Es kommt die Warnung wegen dem Zertifikat das man annehmen muß oder installieren muß (wie man es in der Prüfung gelernt hat :D :D ) Danach kommt man auf die Anmeldung vom OWA. irgendwo habe ich gelesen das der PDA probleme mit dem SSL hat. Kann es damit zusammen hängen ?? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 20. Juni 2007 Melden Teilen Geschrieben 20. Juni 2007 Soweit ich das beurteilen kann, sieht das schlecht aus mitdiesem Fehlercode. Error message when you use ActiveSync to synchronize a Windows Mobile 5.0-based device: "The security certificate on the server is invalid" grizzly999 Zitieren Link zu diesem Kommentar
Sasch 11 Geschrieben 20. Juni 2007 Autor Melden Teilen Geschrieben 20. Juni 2007 Na da kann ich ja lange probieren. Habe noch einen MDA Compact II der auf jedenfall nicht gelockt ist. Werde es mit dem mal morgen probieren. Danke für den Tip - Gebe morgen mal bescheid ob es da war Zitieren Link zu diesem Kommentar
Sasch 11 Geschrieben 23. Juni 2007 Autor Melden Teilen Geschrieben 23. Juni 2007 So habe es jetzt nochmal probiert. Diesmal mit einem Frontend Server. Haber erstmal die verschlüsselung abgeschaltet. Funktioniert wunderbar. Wenn ich die Verschlüsselung aktiviere kommt wieder die Meldung das daß Serverzertifikat ungültig ist. Ok da ich jetzt einen Frontend Server habe könnte ich ja mit der unverschlüsselten Verbindung leben. Aber auf Port 80 läuft eigentlich der Webserver und der ist auf einem anderen Server. Hat da jemand einen Tip ?? Zitieren Link zu diesem Kommentar
Sasch 11 Geschrieben 23. Juni 2007 Autor Melden Teilen Geschrieben 23. Juni 2007 So es funktioniert jetzt. Habe eine Mail von T-Mobile erhalten - die wiederum haben eine Anfrage an Microsoft gestellt ( schon gut wenn der Bruder bei T-Mobile arbeitet :D :D ) Hier mal die Antwort von Microsoft" Customer should ask their enterprise System Administrator for root certificate authority certificate (Administrator can get it from http://caserver/certsrv (caserver is example of server name in customer internal network), on this page, click on ¿Download a CA certificate, certificate chain or CRL¿, on next page, choose ¿Download CA certificate¿, on File download, choose destination (local disk) and save file as myCARootCert.cer. Next step is to rename this certificate file to (for example) myCARootcer.ce_ and send it to user (Exchange in default configuration remove files with .cer extension), user then connect his device to his local computer, run Active Sync, connect device, rename file from myCARootCert.ce_ to myCARootCert.cer and copy this file to device, then detach mobile device from computer and try to click on certificate ¿ if no error mesagge, certificate is probably successfully installed ) If described guide not work, please try this one: How to install root certificates on a Windows Mobile-based device ." Also man kann das Zertifikat nicht einfach speichern wenn man zB mit einem normalen Client drauf geht - sondern man muß es nochmal über den Zertifikatsserver speichern. Weiß zwar nicht genau was da der unterschied sein soll. Aber was solls hauptsache es funktioniert jetzt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.