Jump to content

Active Sync und ISA 2004


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

 

ich habe ein problem mit unseren smartphones mit mail for exchange.

 

sie haben bis jetzt direkt mit dem mailserver per http active sync kommuniziert.

 

jetzt haben wir einen isa server dazwischen und möchten per https weitermachen.

 

zertifikat haben wir von godaddy bekommen und auf dem isa installiert. zugriff auf owa funktioniert verschlüsselt.

 

die smartphones geben aber beim verbinden die fehlermeldung "nicht vertrauenswürdiges zertifikat von server erhalten zurück".

 

woran kann das liegen?

 

grüße

fury

Link to post

ok.

 

auf den smartphones (nokia e60) kann man es leider nicht importieren.

 

auf dem exchange ist das root zertifikat installiert und für den isa exportiert worden. auf dem isa ist das zertifikat installiert und aktiv.

 

ich komme auch von aussen auf den isa per exch und von dort aus zum exchange durch.

 

ich denke, dass problem wird sein, dass ich das zertifikat nicht auf die smartphones bekommen werde oder?

 

welche infos kann ich dir noch liefern? ist recht komplex sorry...

 

gruß und merci

Link to post

Wenn Du auf Dein Smartphone kein Zertifikat installieren kannst, dann geht das auch nicht. Die einzigste Möglichkeit ist dann, die Synchronisation über HTTP zu machen. Ist halt dann Klartext. Hier ne Anleitung, wie Du 'nur' Server Active Sync dazu bringst:

 

1. Exchange System Manager starten: Globale Einstellungen > Mobile Dienste > Eigenschaften

Häkchen: OMA aktivieren, Nicht unterstützte Geräte aktivieren

2. IIS am Exchange ausführen

3. Contextmenü auf Ordner Exchange > Alle Tasks > Konfig in Datei sichern

4. Dateiname: ExchangeVDir

5. Contextmenü auf Ordner Standardwebsite > Neu > Virtuelles Verzeichnis (aus Datei)

6. Importieren: ExchangeVDir

7. Ort Exchange anwählen > OK > Alias: ExchDAV

8. Contextmenü auf Ordner ExchDAV > Eigenschaften > Verzeichnissicherheit > Bearbeiten (Authentifizierung & Zugriffssteuerung)

9. Häkchen: Integriert, Standardauth.

10. Bearbeiten (Einschränkungen für IP-Adressen und Domänennamen)

11. Zugriff verweigert > Hinzufügen > Einzelner Rechner > IP des Exchange

12. Bearbeiten (Sichere Kommunikation)

13. KEIN SSL

14. IIS beenden

15. Regedit starten

16. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters

17. Context auf Parameters > Neu > Zeichenfolge > Eingabe: ExchangeVDir

18. Contextmenü ExchangeVDir > Ändern > /ExchDAV

19. WWW Publishingdienst neu starten – Fertig

 

Und betreffenden Port (80) am ISA öffnen

Link to post

ist zwar ziehmlich schlecht, dass keine https verbindung geht, aber werden wohl nicht um einen smartphonetausch herumkommen oder?

Würde ich auch sagen. Ohne HTTPS sich zu authentifizieren, da kannst du gleich das Kennwort im Netz bekannt geben :wink2:

 

grizzly999

Link to post

jup. oder einen zettel mit dem passwort an jeden frame dranhängen :P

 

aber wozu gibt es dann die funktion "sichere verbindung" in der software von nokia (mail for exchange) wenn es ja wie gesagt nicht geht?

 

grüße

fury

Link to post

Du solltest dann ein Zertifikat von einer CA erwerben, für die ein Root-Zert. im Smartphone gespeichert ist. Evtl. ist das Verisign, Thawte, ... kenne das Gerät leider nicht genau.

 

Schau mal in die Anleitung von dem Teil, vllt. lässt sich herausfinden, welche Root-Certs gespeichert sind.

 

Christoph

Link to post

habe ein zertifikat von godaddy.

 

werd mal schauen, ob ich mit dem handybrowser auf die owa seite komme und man evtl. dort dem zertifikat vertrauen kann.

 

in der betriebsanleitung werde ich dann auch noch mal nachlesen.

 

merci fürs erste!

 

fury

Link to post

Hi,

 

habe auch schon ein Nokia e60 konfiguriert. Warum kannst Du das Zert dort nicht installieren?

Ansonsten das Zert. im IE installieren und von dort aus exportieren als DER-Codiert-Binär.

Dieses dann auf das Handy laden und ausführen.

 

Ging bei mir immer problemlos, auch mit dem Nokia e61.

Link to post
  • 4 weeks later...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...