WM6 -Zertifikate werden in den falschen Speicher geladen

[Yargo 10]

Hallo,

 

wir haben Probleme mit ActiveSync, genauer mit den Zertifikaten auf einem Windows Mobile. Die Zertifikate werden nicht in den Speicher der Stammzertifizierungstellen geladen, sondern immer in den der Zwischenzertifizierungsstellen. Was dann beim Verbindungsversuch mit dem üblichen 0x80072F0D Fehler quittiert wird.:(

 

Die Umgebung sieht wie folgt aus:

 

• Windows Server 2008 R2
  
• Exchange 2010 SP1
  
• Eigene PKI (Offline CA, Enterprise CA)
  
• Zertifikate der Root CA und der Enterprise CA werden per GPO verteilt
  
• Zertifikatsanforderungen für Benutzer und Computer ebenfalls per GPO
  
• Microsoft Mobile Device Emulator 3.0 mit einem Windows Mobile 6 Standard Image
  
• Überprüfung an einem HTC HD2
  

 

Ein Versuch mittels dieser Anleitung scheitert leider beim installieren des CAB-Files mit der aussagekräftigen Fehlermeldung: Installation von xxx.cab ist fehlgeschlagen

 

Im Netz konnte ich nichts finden, was mir weiter hilft. Hat jemand dieses Problem schon einmal gehabt und gelöst bekommen?

 

Leider finde ich trotz mehrfacher Überprüfung auch keinen Fehler beim Nacharbeiten der Anleitung. Wo finde ich bei WM Logfiles?

 

Outlook Anywhere und Web App funktionieren einwandfrei.

 

Gruß

Martin

[dmetzger 10]

Wir arbeiten für externe Exchange Server-Zugriffe ausschliesslich mit kommerziellen Zertifikaten von Anbietern wie StartSSL, RapidSSL, Thawte etc. Clients vertrauen diesen Zertifikaten ohne weitere Konfiguration, eingeschlossen Smartphones mit ActiveSync. Die paar Euro pro Jahr sind weit weniger als der Aufwand, Smartphones mit intern ausgestellten Zertifikaten zu konfigurieren.

 

Ihr habt eine Offline Root CA und eine Online Issuing CA, legt also Wert auf Sicherheit. Ein Forefront TMG 2010 wäre in einem solchen Umfeld möglicherweise willkommen als Zugangsschutz fürs Intranet.