Jump to content

Exchange und IPhone Zertifikatproblem


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Gemeinde,

ich muss euch heute nochmal ein wenig ärgern.

Ich möchte gerne das neue IPhone an meinen Exchange anbinden!

Als Info es ist ein SBS2003 SP2 und Exchange hat auch SP2.

OWA ist soweit eingerichtet und auf de (bunte) Anmeldung eingerichtet. Dieser Zugriff funktioniert sowohl auf dem Server selber als auch über einen Clienten im LAN, sowie einen VPN Clienten.

Wenn ich mich jetzt mit dem IPhone verbinden will, dann stellt die Kiste auch eine Verbindung her und will ein Zertifikat überprüfen, jedoch scheitert dies, mit der Fehlermeldung:

Das Zertifikat von 192.168.100.1 für Account " " konnte nicht überprüft werden

Nun bin ich ein wenig ratlos, wo das ganze dran scheitern kann. Das einizge was ich mir irgendwo vorstellen kann, wenn ich z.B. mit dem IE übers Lan, oder lokal auf dem Server zugreife, dann sagt er mit das mit dem Sicherheitshinweiss und dann sage ich JA und dann blubt ein kleines anderes Fenster auf: Digitales Zertifikat auswählen. Jedoch kann ich dort keins auswählen, wenn ich auf OK klicke komm ich zur Anmeldemaske.

Link zu diesem Kommentar

Ich möchte gerne das neue IPhone an meinen Exchange anbinden!

 

Tu das.

 

Als Info es ist ein SBS2003 SP2 und Exchange hat auch SP2.

 

Premium oder Standard?

 

Das Zertifikat von 192.168.100.1 für Account " " konnte nicht überprüft werden

 

Das Zertifikat muß auf den externen Namen ausgestellt werden. Kannst du mit dem SBS Wizard erledigen, oder dir einfach eins kaufen. ;)

 

 

Bye

Norbert

Link zu diesem Kommentar

Lieder bin ich nicht so betugt in diesem Gebiet, ich habe hier halt nur ein Testsystem und halt mein eigenes IPhone.

Diesen Wizard wo finde ich den denn? Oder muss ich dafür die Zertifizierungsstelle installieren?

 

Ist vermutlich der für den Internet und Emaileinstellungen richtig?

Wenn ich den starte kommt bei mir der Fehler: Der Assistent konnte die DHCP-Bereichsoptionen... dann bricht das Setup ab? Und nu?

Link zu diesem Kommentar

Ist vermutlich der für den Internet und Emaileinstellungen richtig?

 

Genau.

 

Wenn ich den starte kommt bei mir der Fehler: Der Assistent konnte die DHCP-Bereichsoptionen... dann bricht das Setup ab? Und nu?

 

Hmm, wie hast du denn deinen SBS konfiguriert? Das klingt irgendwie nicht nach Standard. Du kannst dir natürlich auch mit selfssl ein entsprechendes zertikat ausstellen (erspart dir die Installation einer CA). Das mußt du dir dann allerdings als .cer auf dein Iphone schicken (Mail oder Webdownload) und installieren. Bei Selfssl das Zertifikat bei Installation einer CA brauchst du nur das RootCert deiner CA auf dem IPHone.

 

Bye

Norbert

Link zu diesem Kommentar
Habe alles schön von Hand konfiguriert.

 

Ohne Wizards? Du weißt, dass du einen SBS vor dir hast, und damit "Stress" vorprogrammiert hast?

 

Das heisst ich mache mit selfssl mir ein Zertifikat installiere das auf der DC und schicke mir diese dann auch aufs IPhone und installiere diese dann dort.

 

Ja.

 

Gibt es irgendwas zu beachten dabei?

 

Ja. Es muß auf den richtigen Namen ausgestellt sein.

 

Bye

Norbert

Link zu diesem Kommentar

Was ist denn bei dem Namen zu beachten?

Ich kann ja mit dem Parameter: /N:CN einen Namen setzen?

welchen Namen muss ich denn da eintragen?

Vielleicht Server001.test.local?

Dann ersetzt er mir ja das Zertifikat der Defaultwebsite. Wo kann ich denn die Datei finden, die ich mir dann aufs IPhone schicken muss?

Und sollte danach die Meldung beim Einloggen im OWA auch weg sein?

So die Meldung hab ich wegbekommen, da hab ich im IIS unter der Website bei der Verzeichnissicherheit, CLientzertifikat ignorieren angegeben! Hoffe das ist richtig so?!

Danke für deine Gedult!

 

Oki habe das Zertifikat, in vertrauenswürdige Stammzertifizierungsstellen gepackt, würd im im IE auch so angezeigt, habe es dann exportiert, als "normale" *.cer Datei.

Diese muss ich dann nur noch auf dem IPhone installieren und dann sollte es gehn?

Link zu diesem Kommentar
Was ist denn bei dem Namen zu beachten?

Ich kann ja mit dem Parameter: /N:CN einen Namen setzen?

 

Ja.

welchen Namen muss ich denn da eintragen?

 

Den externen.

 

 

Dann ersetzt er mir ja das Zertifikat der Defaultwebsite. Wo kann ich denn die Datei finden, die ich mir dann aufs IPhone schicken muss?

 

In der Zertifikate MMC.

 

Und sollte danach die Meldung beim Einloggen im OWA auch weg sein?

 

Nur wenn du das Zertifikat auf jedem PC von dem aus du OWA aufrufst im Speicher der "Vertrauenswürdigen Zertifizierungsstellen" hinterlegst.

 

 

Bye

Norbert

Link zu diesem Kommentar
Was bedeutet in diesem Fall den externen?

Kannst du mir da ein Beispiel geben?

ich möchte im Prinzip nachher mal versuchen per DynDns und Portweiterleitung auf diesen Exchange zu verbinden.

 

Na was wird extern wohl bedeuten? ;)

 

Zertifikat und so hab ich mir auch exportiert nur bin ich jetzt mit dem Namen nicht so ganz richtig glaube ich!

 

Denk ich mir auch so. ;) Wenn du dyndns nutzen willst, dann muß das Zertifikat auf deinserver.dyndns.org lauten.

 

Bye

Norbert

Link zu diesem Kommentar
  • 1 Monat später...

Hallo zusammen,

 

ich bin über Google Suche auf den Thread gestossen und stehe vor einem ähnlichen Problem:

Dem des Zertifikats.

 

Das Zertifikat existiert, Windows Mobile Gerät kann auch vernünftig damit arbeiten, nachdem ich das Zertifikat installiert habe.

Ich habe nur vom iphone keine Ahnung (ist nicht meins)

 

Hat jemand eine Ahnung, wie ich auf dem iphone das Zertifikat installiere?

Beim WM6.0 Gerät hab ich das mit einem Toll gemacht (P12Import)

 

Wenn ich das standardmässig hier hätte, ging es vielleicht durch probieren...

 

Gruß

Frank

Link zu diesem Kommentar

Hat jemand eine Ahnung, wie ich auf dem iphone das Zertifikat installiere?

Beim WM6.0 Gerät hab ich das mit einem Toll gemacht (P12Import)

 

Normalerweise überflüssig, da du das Zertifikat meist einfach aufs Handy kopierst und anklickst.

Beim IPhone legst du das Zertifikat entweder auf einen Webserver und lädst es von dort runter oder schickst dir das per Mail zu und öffnest es aus der Mail heraus. (Natürlich ein externer Account POP3/IMAP4).

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...