Harry070584 10 Geschrieben 16. Februar 2010 Melden Teilen Geschrieben 16. Februar 2010 Hallo, ich versuche seit Tagen vergeblich ein Windows Mobile Gerät (HTC HD2) mit einem SBS 2008 und Exchange 2007 zu verbinden. Das Problem liegt bei der erstellung eines passenden Zertifikates für den Zugriff per Active Sync. Hat jemand eine gute Anleitung wie man ein solches Zertifikat erstellt? Habe bis jetzt keine funktionierende Anleitung gefunden. Gruß Harry Zitieren Link zu diesem Kommentar
Harry070584 10 Geschrieben 18. Februar 2010 Autor Melden Teilen Geschrieben 18. Februar 2010 Hat niemand eine Idee? Gruß Harry Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 18. Februar 2010 Melden Teilen Geschrieben 18. Februar 2010 Hallo Harry, wo genau hängts denn? Willst du ein öffentliches Zertifikat kaufen, oder eines aus eigener CA erstellen? Was hast du denn bisher versucht? Zitieren Link zu diesem Kommentar
Harry070584 10 Geschrieben 18. Februar 2010 Autor Melden Teilen Geschrieben 18. Februar 2010 Ich möchte ein Zertifikat aus der eigenen CA erstellen. Habe eine Anleitung zur Erstellung eines Exchange 2007 Zertis auf dieser Seite gefunden: MSXFAQ.DE - E2K7:Zertifikate Hat aber nicht funktioniert. Bin mir aber auch nicht sicher ob das das richtige ist. Gruß Harry Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 18. Februar 2010 Melden Teilen Geschrieben 18. Februar 2010 Auf MSXFAQ bist du schon richtig ;) An welcher Stelle hast du Probleme? Beim erzeugen der Zertifikatsanforderung, oder beim Importieren oder.... Was genau hat nicht funktioniert? Welche Fehlermeldungen hast du denn bei welchem Befehl bekommen? Hat nicht funktioniert ist nicht sonderlich hilfreich :rolleyes: Zitieren Link zu diesem Kommentar
Harry070584 10 Geschrieben 22. Februar 2010 Autor Melden Teilen Geschrieben 22. Februar 2010 Das erstellen der Request Datei funktioniert ohne Probleme. Wenn ich die Datei dann in der Zertifizierungsstelle importieren möchte kommt folgende Fehlermeldung: Die Anforderung enthält keine Zertifikatvorlageninformationen 0x80094801 (-2146875391) Verweigert vom Richtlienenmodul 0x80094801, die Anforderung enthält weder die Erweiterung für die Zertifikatvorlage, noch das Anforderungsattribut "Certificate Template" Was hat das zu bedeuten? Gruß Harry Zitieren Link zu diesem Kommentar
Harry070584 10 Geschrieben 1. März 2010 Autor Melden Teilen Geschrieben 1. März 2010 Hat noch jemand eine Idee? Gruß Harry Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 1. März 2010 Melden Teilen Geschrieben 1. März 2010 ähm, ich kann dir leider grad nicht den powershell befehl runterbeten, aber googel doch mal. Man kann mit der Powershell ganz einfach ein cert erstellen ( ohne request Datei ). Das cert muss den externen dns Namen haben, worüber euer ex07 von außen erreichbar ist. Wenn du das soweit hast, musst du das cert natürlich dem IIS bekannt machen und anschließend auch auf das mobile Gerät. Hier übrigens das Powershell Script, welches man auch auf der msxfaq Seite findet. New-ExchangeCertificate ` -SubjectName "c=DE, o=MSXFAQ, cn=srv01.msxfaq.de" ` -IncludeAcceptedDomains ` -IncludeAutoDiscover ` -privatekeyexportable $true ` -domainName srv01, srv01.msxfaq.de ` -Services "SMTP, IMAP, POP, UM, IIS" Entsprechend anpassen und dann läuft die sache. Eigentlich ganz einfach ;) Zitieren Link zu diesem Kommentar
Harry070584 10 Geschrieben 1. März 2010 Autor Melden Teilen Geschrieben 1. März 2010 Ich habe das Script mal angepasst und wenn ich es über die Powershell ausführe bekomme ich die Meldung das bereits ein Zertifikat vorhanden ist und ob ich es überschreiben möchte. Meine Frage: Wenn schon eins da ist, kann ich das benutzen? Und wo finde ich das? Gruß Harry Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 1. März 2010 Melden Teilen Geschrieben 1. März 2010 schau mal mit Get-ExchangeCertificate | fl nach wann das zertifikat abläuft bzw. ob dort auch alles richtig ist, was den fqdn anbelangt. anschließend kannst du mit Export-ExchangeCertificate -Thumbprint XXXXXXXXXXXXXXXXX -BinaryEncoded:$true -Path c:\msxfaq.de.pfx -Password:(Get-Credential).password das zertifkat exportieren und in IIS und dein mobil Device wieder importieren. Zitieren Link zu diesem Kommentar
Harry070584 10 Geschrieben 3. März 2010 Autor Melden Teilen Geschrieben 3. März 2010 wenn ich den Befehl Get-ExchangeCertificate | fl eingebe erhalte ich eine Liste mit ganz vielen Zertifikaten. Wie weiss ich welches das richtige für Exchange ist? Gruß Harry Zitieren Link zu diesem Kommentar
StefanWe 14 Geschrieben 3. März 2010 Melden Teilen Geschrieben 3. März 2010 schau welches den fqdn deines servers trägt. Zitieren Link zu diesem Kommentar
Harry070584 10 Geschrieben 3. März 2010 Autor Melden Teilen Geschrieben 3. März 2010 OK...die pfx datei habe ich jetzt... was muss ich damit jetzt tun? Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 3. März 2010 Melden Teilen Geschrieben 3. März 2010 was genau hast du denn vor? Bye Norbert Zitieren Link zu diesem Kommentar
Harry070584 10 Geschrieben 3. März 2010 Autor Melden Teilen Geschrieben 3. März 2010 Ich möchte ein Windows Mobile Gerät mit einem Exchange 2007 per Active Sync synchronisieren. Dafür brauche ich ein Zertifikat (Das verlangt das Gerät beim Verbindungsaufbau zum Server). Ich habe jetzt ein vorhandenes Zertifikat exportiert und habe eine .pfx Datei erhalten. Was mache ich jetzt damit? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.