Zephyrus 10 Geschrieben 22. August 2006 Melden Teilen Geschrieben 22. August 2006 Hi. Ich habe hier ein merkwürdiges Phänomen mit einem Exchange 2003 Server und ActiveSync. SSL ist korrekt eingerichtet. Wenn man OWA aufruft, erscheint keine Zertifikatswarnung mehr. Das Server-Cert sowie das Cert der CA auf dem Server sind exportiert und auch auf den PDA's installiert. Auch von dort per Browser läuft OWA ohne Fehler. Im Eventlog von Exchange unter Anwendung sowie System stehen keinerlei Fehlermeldungen mehr drin, die auf ein Synchronisationsproblem schließen lassen. Ist auch nicht der erste Exchange 2003 den ich damit ausrüste, sprich ich weiss schon wie es geht. Wenn ich die Synchronisation über den PDA starte, zeigt er mir von dem jeweiligen Postfach auch die korrekt Größe an (also z.B. 0 von 360 Mails synchronisiert), legt auf dem PDA auch schon die Ordnerstruktur an aber überträgt nicht die Inhalte. Weder Mails, Kontakte noch Kalendereinträge. ActiveSync auf dem PDA startet die sync und überall erscheint 1/xxx und er bricht ab. Aber keine Fehlermeldung. Haben es schon mit mehreren Geräten getestet. Dem Provider der PDA's ist das Problem bekannt, allerdings keine Lösung. Das passiert sowohl bei USB sync im LAN, als auch bei der Wireless Sync über GPRS. Domain und Exchange sind auch erreichbar. Es wurde auch ein virtuelles /Exchange Verzeichnis angelegt, damit ActiveSync UND Formularbasierte Authentifizierung über OWA gleichzeitig möglich ist. Habe einen anderen Exchange 2003 hier wo das ohne Probleme funktioniert. Nur wenn keine Fehlermeldungen mehr erscheinen, weder auf dem Exchange noch auf dem PDA, komme ich nicht mehr weiter. Postfachname, Passwort, Domäne, etc. auch schon alles überprüft. Wäre da was falsch, würde es auch eine Fehlermeldung geben. Sprich, der PDA versucht zu synchronisieren, schafft es aber aus irgendeinem Grund nicht, gibt aber auch keinen Fehler dazu raus. Jemand eine Idee? PS: Der PDA hat aktuellste Firmware inkl. MSFP. Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 22. August 2006 Melden Teilen Geschrieben 22. August 2006 Hast du es mal mit einem simplem Reset der Geräte versucht? Ist zwar eher unwahrscheinlich, da es alle Geräte betrifft, aber was solls. Geht es, wenn die Geräte über WLAN (wenn möglich) im Internet sind? Nicht das der Provider da irgendwas blockt. Zitieren Link zu diesem Kommentar
Zephyrus 10 Geschrieben 22. August 2006 Autor Melden Teilen Geschrieben 22. August 2006 Ja, Geräte wurden schon mal platt gemacht aber das hilft nicht. Vom Provider wird dort nichts geblockt, dass weiss ich ganz genau. Den setzen wir bei mehreren Projekten ein. ;) Folgendes habe ich eben aber noch gefunden: ActiveSync uses the following ports: 990 (RAPI) 999 (Status) 5678 (Legacy Replication) 5679 (Legacy Replication) 5721 (Desktop Passthrough) 26675 (AirSync) Die werden wir an der Firewall mal freischalten und schauen was passiert. Eine andere Idee habe ich mittlerweile nicht mehr. Dachte bisher auch das Port 443 (SSL) reicht. Zitieren Link zu diesem Kommentar
Zephyrus 10 Geschrieben 23. August 2006 Autor Melden Teilen Geschrieben 23. August 2006 Nach einem Reboot gibt es endlich wieder Fehlermeldungen: Es konnte keine Zertifikatkette für das Zertifizierungsstellenzertifikat 0 für ExchSrv01 erstellt werden. Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt. Dabei ist mir aufgefallen, dass wenn ich OWA über HTTPS aufrufe und mir das Zertifikat ansehe, nur das Webserver-Zertifkat im Zertifizierungspfad aufgelistet wird und nicht darüber noch die Zertifizierungsstelle, so wie es eigentlich müßte. Woran kann das liegen? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 23. August 2006 Melden Teilen Geschrieben 23. August 2006 Hi, normalerweise wird das Serverzertifikat auf dem Mobil-Gerät nicht benötigt, sondern nur das Root-CA-Zertifikat. Jedenfalls habe ich das so in VMs schon mal getestet. Und i.d.R. muss auch in der FW nur 443 durchgelassen werden, da hast du recht. Wenn das Zert. von einer CA ausgestellt wurde, ist normalerweise der komplette Pfad im Zert. sichtbar. Könnte das Webserverzert. ein selbst erstelltes sein? So ähnlich wie ein selbsterstelltes Zert. für EFS auf Workstations? Christoph Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 Dachte bisher auch das Port 443 (SSL) reicht. Der reicht auch! Wichtig ist, das beim Aufruf von OWA vom PDA aus keine Zertifikatswarnung kommt. Der Activesynk kann diesen nämlich nicht ignorieren und bricht dann ab. Zitieren Link zu diesem Kommentar
Zephyrus 10 Geschrieben 27. August 2006 Autor Melden Teilen Geschrieben 27. August 2006 Es kommt keine Zertifikatswarnung. SSL ist korrekt eingerichet und das Root-Cert auch auf dem PDA vorhanden. Dennoch klappt keine einzige Synchronisation. :suspect: :( Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.