Doraymefayzo 3 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 Bei uns in der Firma ist vor ein paar Tagen das Exchange-Zertifikat abgelaufen. Dieses wurde dann neu erstellt. Irgendetwas ist dabei jedoch schief gelaufen. Wir können mit Outlook wieder ganz normal arbeiten, jedoch ziehen sich unsere mobilen Geräte nicht das neue Zertifikat. Wie kann man das neue Zertifikat auf den Geräten ausrollen? Es handelt sich um Android und iOS-Geräte. Wenn möglich bitte für "Dumme" erklären. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 Dazu müsste man erst mal Wissen wie die mobilen Geräte reinkommen. Direkt 443 auf den Exchange oder ist davor noch ein TMG oder anderer Reverse Proxy? Welche Fehlermeldung gibt es den bei den Geräten? Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 Wie kam denn das urspüngliche Zertifikat auf die Mobilen Geräte? Habt ihr eine eigene CA oder nutzt Ihr eine externe CA? Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 15. Januar 2015 Autor Melden Teilen Geschrieben 15. Januar 2015 Hallo Eigene CA. Das ursprüngliche Zertifikat haben sich die Geräte beim einrichten automatisch gezogen, Ich habe übrigens vergessen zu erwähnen, daß auch ein paar Windows-Phones dabei sind. Fehlermeldung lautet: Offenbar liegt ein Problem mit dem Zertifikat für xx.xx.xx.xx vor. Wenn es sich hierbei um Ihr primäres Microsoft-Konto handelt, kann es möglicherweise hilfreich sein, Ihr Konto zu löschen und erneut hinzuzufügen. Warten Sie andernfalls eine Weile und versuchen Sie es dann erneut. Letzter Versuch: vor 10 Sekunden Fehlercode: 80072F89 Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 Hallo. Das ursprüngliche Zertifikat haben sich die Geräte beim einrichten automatisch gezogen Bei Windows Phone mussten mit Sicherheit die Zertifikate manuell installiert werden. Bei den anderen Betriebssystemen kann man beim Einrichten des Exchange Konto bestätigen, dass das Zertifikat vertrauenswürdig ist. Ohne Management Tool (so es das gibt) wirst du wahrscheinlich umhin kommen die Exchange Konten auf den Geräten wieder neu zu konfigurieren. LG Günther Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 15. Januar 2015 Autor Melden Teilen Geschrieben 15. Januar 2015 Hallo. Bei Windows Phone mussten mit Sicherheit die Zertifikate manuell installiert werden. Bei den anderen Betriebssystemen kann man beim Einrichten des Exchange Konto bestätigen, dass das Zertifikat vertrauenswürdig ist. Ohne Management Tool (so es das gibt) wirst du wahrscheinlich umhin kommen die Exchange Konten auf den Geräten wieder neu zu konfigurieren. LG Günther Also müssten die Konten jeweils vom Gerät gelöscht und wiede rneu eingerichtet werden? Geht dabei irgendwas verloren? Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 Seit wann zieht sich irgendein mobile device (iOS, Android oder WP) beim Einrichten ein Zertifikat vom Server? Im Allgemeinen ist genau das nicht notwendig, weil man im Idealfall einfach ein Serverzertifikat nutzt, welchem bereits vertraut wird. Wird dem Zertifikat nicht vertraut muß man irgendwas abnicken und ignorieren. Grundsätzlich sollte man sich auch überlegen, ob man die paar Euronen für ein vernünftiges Zertifikat nicht einfach mal investiert. Bye Norbert Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 15. Januar 2015 Autor Melden Teilen Geschrieben 15. Januar 2015 Seit wann zieht sich irgendein mobile device (iOS, Android oder WP) beim Einrichten ein Zertifikat vom Server? Im Allgemeinen ist genau das nicht notwendig, weil man im Idealfall einfach ein Serverzertifikat nutzt, welchem bereits vertraut wird. Wird dem Zertifikat nicht vertraut muß man irgendwas abnicken und ignorieren. Grundsätzlich sollte man sich auch überlegen, ob man die paar Euronen für ein vernünftiges Zertifikat nicht einfach mal investiert. Bye Norbert Das Serverzertifikat wurde ja gelöscht. Jetzt ist ein neues da. Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 Und wo ist das Problem? ;) Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 15. Januar 2015 Autor Melden Teilen Geschrieben 15. Januar 2015 Und wo ist das Problem? ;) Das die Leute auf ihren Smartphones die oben gepostete Fehlermeldung angezeigt bekommen. Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 OK, dann mehrere Fragen: 1. Über welche Exchange Version reden wir überhaupt? 2. Ist es ggf. ein SBS oder eine Standard Version? 3. Wie wurde das Zertifikat ausgetauscht? 4. Steht vor dem Exchange eine Firewall, die evtl. ebenfalls das Zertifikat benötigt? 5. Wurde schonmal das Telefon neu gestartet? 6. xx.xx.xx.xx steht für eure public IP? Ihr habt also ein Zertifikat auf eine IP ausgestellt? Bye Norbert Zitieren Link zu diesem Kommentar
Dukel 455 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 Wurde dem Serverzertifikat oder dem Root Zertifikat der CA vertraut? Zitieren Link zu diesem Kommentar
NorbertFe 2.064 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 Hallo. Bei Windows Phone mussten mit Sicherheit die Zertifikate manuell installiert werden. Bei den anderen Betriebssystemen kann man beim Einrichten des Exchange Konto bestätigen, dass das Zertifikat vertrauenswürdig ist. Bei Windows Phone 8 und 8.1 kann man genauso auf "ignorieren" klicken wie bei iOS und Android. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Doraymefayzo 3 Geschrieben 15. Januar 2015 Autor Melden Teilen Geschrieben 15. Januar 2015 OK, dann mehrere Fragen: 1. Über welche Exchange Version reden wir überhaupt? 2. Ist es ggf. ein SBS oder eine Standard Version? 3. Wie wurde das Zertifikat ausgetauscht? 4. Steht vor dem Exchange eine Firewall, die evtl. ebenfalls das Zertifikat benötigt? 5. Wurde schonmal das Telefon neu gestartet? 6. xx.xx.xx.xx steht für eure public IP? Ihr habt also ein Zertifikat auf eine IP ausgestellt? Bye Norbert 1. 2010 2. kein SBS. Windows 2008 R2 3. muss ich klären. 4. nein 5. nein 6. nein, es wurde nicht auf eine Public IP ausgestellt. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 15. Januar 2015 Melden Teilen Geschrieben 15. Januar 2015 Bitte sei so nett und beachte das nächste Mal Regel #19 in diesem Forum. -> http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=85597 Danke! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.