altes Exchange Zertifikat gelöscht - neues auf Smartphone übertragen

[Doraymefayzo 3]

Bei uns in der Firma ist vor ein paar Tagen das Exchange-Zertifikat abgelaufen.

Dieses wurde dann neu erstellt. Irgendetwas ist dabei jedoch schief gelaufen.

Wir können mit Outlook wieder ganz normal arbeiten, jedoch ziehen sich unsere mobilen Geräte nicht das neue Zertifikat.

Wie kann man das neue Zertifikat auf den Geräten ausrollen? Es handelt sich um Android und iOS-Geräte.

Wenn möglich bitte für "Dumme" erklären.

 

 

[NeMiX 76]

Dazu müsste man erst mal Wissen wie die mobilen Geräte reinkommen.

Direkt 443 auf den Exchange oder ist davor noch ein TMG oder anderer Reverse Proxy? Welche Fehlermeldung gibt es den bei den Geräten?

[Dukel 454]

Wie kam denn das urspüngliche Zertifikat auf die Mobilen Geräte? Habt ihr eine eigene CA oder nutzt Ihr eine externe CA?

[Doraymefayzo 3]

Hallo Eigene CA.

Das ursprüngliche Zertifikat haben sich die Geräte beim einrichten automatisch gezogen, Ich habe übrigens vergessen zu erwähnen, daß auch ein paar Windows-Phones dabei sind.

Fehlermeldung lautet:

Offenbar liegt ein Problem mit dem Zertifikat für xx.xx.xx.xx vor.
Wenn es sich hierbei um Ihr primäres Microsoft-Konto handelt, kann es möglicherweise hilfreich sein, Ihr Konto zu löschen und erneut hinzuzufügen.
Warten Sie andernfalls eine Weile und versuchen Sie es dann erneut.

Letzter Versuch: vor 10 Sekunden
Fehlercode: 80072F89

[GuentherH 61]

Hallo.

 

Das ursprüngliche Zertifikat haben sich die Geräte beim einrichten automatisch gezogen

 

Bei Windows Phone mussten mit Sicherheit die Zertifikate manuell installiert werden. Bei den anderen Betriebssystemen kann man beim Einrichten des Exchange Konto bestätigen, dass das Zertifikat vertrauenswürdig ist.

 

Ohne Management Tool (so es das gibt) wirst du wahrscheinlich umhin kommen die Exchange Konten auf den Geräten wieder neu zu konfigurieren.

 

LG Günther

[Doraymefayzo 3]

Hallo.

 

 

Bei Windows Phone mussten mit Sicherheit die Zertifikate manuell installiert werden. Bei den anderen Betriebssystemen kann man beim Einrichten des Exchange Konto bestätigen, dass das Zertifikat vertrauenswürdig ist.

 

Ohne Management Tool (so es das gibt) wirst du wahrscheinlich umhin kommen die Exchange Konten auf den Geräten wieder neu zu konfigurieren.

 

LG Günther

 

Also müssten die Konten jeweils vom Gerät gelöscht und wiede rneu eingerichtet werden?

Geht dabei irgendwas verloren?

[NorbertFe 2.041]

Seit wann zieht sich irgendein mobile device (iOS, Android oder WP) beim Einrichten ein Zertifikat vom Server? Im Allgemeinen ist genau das nicht notwendig, weil man im Idealfall einfach ein Serverzertifikat nutzt, welchem bereits vertraut wird. Wird dem Zertifikat nicht vertraut muß man irgendwas abnicken und ignorieren. Grundsätzlich sollte man sich auch überlegen, ob man die paar Euronen für ein vernünftiges Zertifikat nicht einfach mal investiert.

 

Bye

Norbert

[Doraymefayzo 3]

Seit wann zieht sich irgendein mobile device (iOS, Android oder WP) beim Einrichten ein Zertifikat vom Server? Im Allgemeinen ist genau das nicht notwendig, weil man im Idealfall einfach ein Serverzertifikat nutzt, welchem bereits vertraut wird. Wird dem Zertifikat nicht vertraut muß man irgendwas abnicken und ignorieren. Grundsätzlich sollte man sich auch überlegen, ob man die paar Euronen für ein vernünftiges Zertifikat nicht einfach mal investiert.

 

Bye

Norbert

Das Serverzertifikat wurde ja gelöscht. Jetzt ist ein neues da.

[NorbertFe 2.041]

Und wo ist das Problem? ;)

[Doraymefayzo 3]

Und wo ist das Problem? ;)

 

Das die Leute auf ihren Smartphones die oben gepostete Fehlermeldung angezeigt bekommen.

[NorbertFe 2.041]

OK, dann mehrere Fragen:

1. Über welche Exchange Version reden wir überhaupt?

2. Ist es ggf. ein SBS oder eine Standard Version?

3. Wie wurde das Zertifikat ausgetauscht?

4. Steht vor dem Exchange eine Firewall, die evtl. ebenfalls das Zertifikat benötigt?

5. Wurde schonmal das Telefon neu gestartet?

6. xx.xx.xx.xx steht für eure public IP? Ihr habt also ein Zertifikat auf eine IP ausgestellt?

 

Bye

Norbert

[Dukel 454]

Wurde dem Serverzertifikat oder dem Root Zertifikat der CA vertraut?

[NorbertFe 2.041]

Hallo.

 

 

Bei Windows Phone mussten mit Sicherheit die Zertifikate manuell installiert werden. Bei den anderen Betriebssystemen kann man beim Einrichten des Exchange Konto bestätigen, dass das Zertifikat vertrauenswürdig ist.

Bei Windows Phone 8 und 8.1 kann man genauso auf "ignorieren" klicken wie bei iOS und Android. ;)

 

Bye

Norbert

[Doraymefayzo 3]

OK, dann mehrere Fragen:

1. Über welche Exchange Version reden wir überhaupt?

2. Ist es ggf. ein SBS oder eine Standard Version?

3. Wie wurde das Zertifikat ausgetauscht?

4. Steht vor dem Exchange eine Firewall, die evtl. ebenfalls das Zertifikat benötigt?

5. Wurde schonmal das Telefon neu gestartet?

6. xx.xx.xx.xx steht für eure public IP? Ihr habt also ein Zertifikat auf eine IP ausgestellt?

 

Bye

Norbert

 

1. 2010

2. kein SBS. Windows 2008 R2

3. muss ich klären.

4. nein

5. nein

6. nein, es wurde nicht auf eine Public IP ausgestellt.

[RobertWi 81]

Bitte sei so nett und beachte das nächste Mal Regel #19 in diesem Forum.

 

-> http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=85597

Danke!