Dirk-HH-83 14 Geschrieben 11. November 2018 Melden Teilen Geschrieben 11. November 2018 Hallo, im iPhone mit dem neusten iOS: woran liegt es das sich das selbst erstellte Exchange 2013 Zertifikat zwar scheinbar installieren läßt, aber unter Allgemein/Info/Zertifikatsvertrauenseinstellungen (das ist ja ein Regler zum manuell aktivieren, wenn es klappt...) nicht zu sehen gewesen ist? Stattdessen kann die Meldung Serveridentität kann nicht überprüft werden, Fortfahren, Details, Abbrechen. (nach Fortfahren klappte alles) Vermische ich hier gerade CA + Zertifikat? Sehe ich es richtig, das in der Regel bei einem iPhone selbsterstellte CA+Zertifikat installiert werden müssten, damit Active Sync klappt? Mögliche Fehlerquellen bei diesen Schritten am iPhone dich kenne: verwendete Serveradresse im iPhone entsprecht nicht dem DNS Namen im Zertifikat Problem tritt nur im internen WLAN auf .... Kann es sein das die *.CER Dateien einfach nur falsch exportiert wurde? Kann es sein, dass die CER Dateien nicht zwingend installiert werden müssen? (Beobachtung bei aktuellem iOS...) Besten Dank! Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 11. November 2018 Melden Teilen Geschrieben 11. November 2018 Hi, normalerweise am iPhone einfach einrichten und die Warnung mit "Akzeptieren" absegnen. Anstatt aber auch nur eine Minute "Fehlersuche" mit selbstsignierten Zertifikaten zu verschwenden, würde ich einfach ein passendes kaufen. Ebenso würde ich nie auf die Idee kommen _nur_ für Exchange eine eigene CA zu installieren. Auch da würde ich auf ein gekauftes Zertifikat zurückgreifen. Sollte es an den paar Euro hapern, einfach Let's Encrypt nehmen. Aber auch da ist i.d.R. der Kauf günstiger. ;) Gruß Jan 1 Zitieren Link zu diesem Kommentar
Dirk-HH-83 14 Geschrieben 21. November 2018 Autor Melden Teilen Geschrieben 21. November 2018 Hallo, danke für die Einschätzung. Zur Zeit wird leider noch mit der selbst erstellten CA vom Domaincontroller plus dem Exchange Zertifikat "gearbeitet" Wie kann man die beiden *.CER Dateien an das iPhone übermitteln? Problem: kein anderes iPhone in der Nähe für AirDrop, kein icloud Mailaccount eingerichtet, Dropbox/Onedrive Link geht glaube ich nicht. Vielen Dank vorab! Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 Tja... man könnte ja auch einfach mal richtig machen, anstatt ein ums andere mal zu basteln und dafür dann Zeit und Aufwand zu verplempern. :| Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 Per Mail an einen anderen Account auf dem iPhone? Oder per MDM. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 21. November 2018 Melden Teilen Geschrieben 21. November 2018 70 € / Jahr für ein passendes Zertifikat können doch nicht zuviel sein um das Problem endgültig zu lösen, oder? Zitieren Link zu diesem Kommentar
Dalmatinac 11 Geschrieben 24. Juli 2019 Melden Teilen Geschrieben 24. Juli 2019 (bearbeitet) Falls es nicht viel viel zu Spät ist. Wer sein Iphone mit einem Exchange Server verbinden möchte, mit einer Domäne mit eigener Zertifizierungsstelle, der sollte das CA Zertifikat an ein Postfachschicken das auf dem Handy ist um das CA Zertifikat zu installieren. Unter Einstellungen /Allgemein / Profil kann man das Zertifikat installieren (wird automatisch dort installiert) Unter Einstellungen /Allgemein / Info / Zertifikatsvertrauenstellung kann man dem Zertifikat vertrauen Anschliessend nur noch die Daten vom Server ud Account bei E-Mail Account hinzufügen. bearbeitet 24. Juli 2019 von Dalmatinac Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 24. Juli 2019 Melden Teilen Geschrieben 24. Juli 2019 vor einer Stunde schrieb Dalmatinac: Wer sein Iphone mit einem Exchange Server verbinden möchtemit einer Domäne mit eigener Zertifizierungsstalle, der sollte das CA Zertifikat an ein Postfachschicken das auf dem Handy ist um das CA Zertifikat zu installieren. Der sollte lieber ein öffentliches Zertifikat nutzen oder ein MDM. PS: Der Thread ist vom letzten Jahr. Zitieren Link zu diesem Kommentar
Dalmatinac 11 Geschrieben 24. Juli 2019 Melden Teilen Geschrieben 24. Juli 2019 vor 8 Stunden schrieb tesso: Der sollte lieber ein öffentliches Zertifikat nutzen oder ein MDM. PS: Der Thread ist vom letzten Jahr. Das stimmt dennoch wollte ich eine Möglichkeit dafür nennen. Sicherlich ist es besser wen man sich hierfür ein Zertifikat kauft jedoch wollen das manche nicht und solange ein server die Möglichkeiten hierfür bietet kann man Sie doch auch nutzen. ;o) Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 24. Juli 2019 Melden Teilen Geschrieben 24. Juli 2019 vor 2 Minuten schrieb Dalmatinac: solange ein server die Möglichkeiten hierfür bietet kann man Sie doch auch nutzen. PKI (nur für ein Exchange Zertifikat) implementieren vs. Zertfikat alle 2 Jahre kaufen / erneuern -> Das dürfte nahezu in keinem Verhältnis stehen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.