fury 10 Geschrieben 7. Juli 2007 Melden Teilen Geschrieben 7. Juli 2007 Hallo zusammen, ich habe ein problem mit unseren smartphones mit mail for exchange. sie haben bis jetzt direkt mit dem mailserver per http active sync kommuniziert. jetzt haben wir einen isa server dazwischen und möchten per https weitermachen. zertifikat haben wir von godaddy bekommen und auf dem isa installiert. zugriff auf owa funktioniert verschlüsselt. die smartphones geben aber beim verbinden die fehlermeldung "nicht vertrauenswürdiges zertifikat von server erhalten zurück". woran kann das liegen? grüße fury Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. Juli 2007 Melden Teilen Geschrieben 7. Juli 2007 Vermutlich, weil das Root Zertifikat nicht auf den Smartphones installiert ist?! Oder weil es nicht auf dem Exchnage installiert ist und kein HTTPS-HTTPS-Briding eingestellt ist?! Mehr geht bei den wenigen gegebenen Infos nicht! grizzly999 Zitieren Link zu diesem Kommentar
fury 10 Geschrieben 7. Juli 2007 Autor Melden Teilen Geschrieben 7. Juli 2007 ok. auf den smartphones (nokia e60) kann man es leider nicht importieren. auf dem exchange ist das root zertifikat installiert und für den isa exportiert worden. auf dem isa ist das zertifikat installiert und aktiv. ich komme auch von aussen auf den isa per exch und von dort aus zum exchange durch. ich denke, dass problem wird sein, dass ich das zertifikat nicht auf die smartphones bekommen werde oder? welche infos kann ich dir noch liefern? ist recht komplex sorry... gruß und merci Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 7. Juli 2007 Melden Teilen Geschrieben 7. Juli 2007 Wenn Du auf Dein Smartphone kein Zertifikat installieren kannst, dann geht das auch nicht. Die einzigste Möglichkeit ist dann, die Synchronisation über HTTP zu machen. Ist halt dann Klartext. Hier ne Anleitung, wie Du 'nur' Server Active Sync dazu bringst: 1. Exchange System Manager starten: Globale Einstellungen > Mobile Dienste > Eigenschaften Häkchen: OMA aktivieren, Nicht unterstützte Geräte aktivieren 2. IIS am Exchange ausführen 3. Contextmenü auf Ordner Exchange > Alle Tasks > Konfig in Datei sichern 4. Dateiname: ExchangeVDir 5. Contextmenü auf Ordner Standardwebsite > Neu > Virtuelles Verzeichnis (aus Datei) 6. Importieren: ExchangeVDir 7. Ort Exchange anwählen > OK > Alias: ExchDAV 8. Contextmenü auf Ordner ExchDAV > Eigenschaften > Verzeichnissicherheit > Bearbeiten (Authentifizierung & Zugriffssteuerung) 9. Häkchen: Integriert, Standardauth. 10. Bearbeiten (Einschränkungen für IP-Adressen und Domänennamen) 11. Zugriff verweigert > Hinzufügen > Einzelner Rechner > IP des Exchange 12. Bearbeiten (Sichere Kommunikation) 13. KEIN SSL 14. IIS beenden 15. Regedit starten 16. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters 17. Context auf Parameters > Neu > Zeichenfolge > Eingabe: ExchangeVDir 18. Contextmenü ExchangeVDir > Ändern > /ExchDAV 19. WWW Publishingdienst neu starten – Fertig Und betreffenden Port (80) am ISA öffnen Zitieren Link zu diesem Kommentar
fury 10 Geschrieben 7. Juli 2007 Autor Melden Teilen Geschrieben 7. Juli 2007 danke dir! hat super geklappt! N1! ist zwar ziehmlich schlecht, dass keine https verbindung geht, aber werden wohl nicht um einen smartphonetausch herumkommen oder? tausend dank! fury Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. Juli 2007 Melden Teilen Geschrieben 7. Juli 2007 ist zwar ziehmlich schlecht, dass keine https verbindung geht, aber werden wohl nicht um einen smartphonetausch herumkommen oder? Würde ich auch sagen. Ohne HTTPS sich zu authentifizieren, da kannst du gleich das Kennwort im Netz bekannt geben :wink2: grizzly999 Zitieren Link zu diesem Kommentar
fury 10 Geschrieben 8. Juli 2007 Autor Melden Teilen Geschrieben 8. Juli 2007 jup. oder einen zettel mit dem passwort an jeden frame dranhängen :P aber wozu gibt es dann die funktion "sichere verbindung" in der software von nokia (mail for exchange) wenn es ja wie gesagt nicht geht? grüße fury Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Du solltest dann ein Zertifikat von einer CA erwerben, für die ein Root-Zert. im Smartphone gespeichert ist. Evtl. ist das Verisign, Thawte, ... kenne das Gerät leider nicht genau. Schau mal in die Anleitung von dem Teil, vllt. lässt sich herausfinden, welche Root-Certs gespeichert sind. Christoph Zitieren Link zu diesem Kommentar
fury 10 Geschrieben 9. Juli 2007 Autor Melden Teilen Geschrieben 9. Juli 2007 habe ein zertifikat von godaddy. werd mal schauen, ob ich mit dem handybrowser auf die owa seite komme und man evtl. dort dem zertifikat vertrauen kann. in der betriebsanleitung werde ich dann auch noch mal nachlesen. merci fürs erste! fury Zitieren Link zu diesem Kommentar
Lord88 10 Geschrieben 9. Juli 2007 Melden Teilen Geschrieben 9. Juli 2007 Hi, habe auch schon ein Nokia e60 konfiguriert. Warum kannst Du das Zert dort nicht installieren? Ansonsten das Zert. im IE installieren und von dort aus exportieren als DER-Codiert-Binär. Dieses dann auf das Handy laden und ausführen. Ging bei mir immer problemlos, auch mit dem Nokia e61. Zitieren Link zu diesem Kommentar
fury 10 Geschrieben 4. August 2007 Autor Melden Teilen Geschrieben 4. August 2007 jup, hab ich mittlerweile auch hinbekommen. man muss nur das root ca zertifikat, also das vom zertifikatsserver nicht das vom exchange einbinden. dann kann man auch dem exhcange zertifikat vertrauen. grüße Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.