Jump to content
Sign in to follow this  
fury

Active Sync und ISA 2004

Recommended Posts

Hallo zusammen,

 

ich habe ein problem mit unseren smartphones mit mail for exchange.

 

sie haben bis jetzt direkt mit dem mailserver per http active sync kommuniziert.

 

jetzt haben wir einen isa server dazwischen und möchten per https weitermachen.

 

zertifikat haben wir von godaddy bekommen und auf dem isa installiert. zugriff auf owa funktioniert verschlüsselt.

 

die smartphones geben aber beim verbinden die fehlermeldung "nicht vertrauenswürdiges zertifikat von server erhalten zurück".

 

woran kann das liegen?

 

grüße

fury

Share this post


Link to post
Share on other sites

Vermutlich, weil das Root Zertifikat nicht auf den Smartphones installiert ist?!

Oder weil es nicht auf dem Exchnage installiert ist und kein HTTPS-HTTPS-Briding eingestellt ist?!

 

Mehr geht bei den wenigen gegebenen Infos nicht!

 

grizzly999

Share this post


Link to post
Share on other sites

ok.

 

auf den smartphones (nokia e60) kann man es leider nicht importieren.

 

auf dem exchange ist das root zertifikat installiert und für den isa exportiert worden. auf dem isa ist das zertifikat installiert und aktiv.

 

ich komme auch von aussen auf den isa per exch und von dort aus zum exchange durch.

 

ich denke, dass problem wird sein, dass ich das zertifikat nicht auf die smartphones bekommen werde oder?

 

welche infos kann ich dir noch liefern? ist recht komplex sorry...

 

gruß und merci

Share this post


Link to post
Share on other sites

Wenn Du auf Dein Smartphone kein Zertifikat installieren kannst, dann geht das auch nicht. Die einzigste Möglichkeit ist dann, die Synchronisation über HTTP zu machen. Ist halt dann Klartext. Hier ne Anleitung, wie Du 'nur' Server Active Sync dazu bringst:

 

1. Exchange System Manager starten: Globale Einstellungen > Mobile Dienste > Eigenschaften

Häkchen: OMA aktivieren, Nicht unterstützte Geräte aktivieren

2. IIS am Exchange ausführen

3. Contextmenü auf Ordner Exchange > Alle Tasks > Konfig in Datei sichern

4. Dateiname: ExchangeVDir

5. Contextmenü auf Ordner Standardwebsite > Neu > Virtuelles Verzeichnis (aus Datei)

6. Importieren: ExchangeVDir

7. Ort Exchange anwählen > OK > Alias: ExchDAV

8. Contextmenü auf Ordner ExchDAV > Eigenschaften > Verzeichnissicherheit > Bearbeiten (Authentifizierung & Zugriffssteuerung)

9. Häkchen: Integriert, Standardauth.

10. Bearbeiten (Einschränkungen für IP-Adressen und Domänennamen)

11. Zugriff verweigert > Hinzufügen > Einzelner Rechner > IP des Exchange

12. Bearbeiten (Sichere Kommunikation)

13. KEIN SSL

14. IIS beenden

15. Regedit starten

16. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters

17. Context auf Parameters > Neu > Zeichenfolge > Eingabe: ExchangeVDir

18. Contextmenü ExchangeVDir > Ändern > /ExchDAV

19. WWW Publishingdienst neu starten – Fertig

 

Und betreffenden Port (80) am ISA öffnen

Share this post


Link to post
Share on other sites

danke dir! hat super geklappt! N1!

 

ist zwar ziehmlich schlecht, dass keine https verbindung geht, aber werden wohl nicht um einen smartphonetausch herumkommen oder?

 

tausend dank!

fury

Share this post


Link to post
Share on other sites

ist zwar ziehmlich schlecht, dass keine https verbindung geht, aber werden wohl nicht um einen smartphonetausch herumkommen oder?

Würde ich auch sagen. Ohne HTTPS sich zu authentifizieren, da kannst du gleich das Kennwort im Netz bekannt geben :wink2:

 

grizzly999

Share this post


Link to post
Share on other sites

jup. oder einen zettel mit dem passwort an jeden frame dranhängen :P

 

aber wozu gibt es dann die funktion "sichere verbindung" in der software von nokia (mail for exchange) wenn es ja wie gesagt nicht geht?

 

grüße

fury

Share this post


Link to post
Share on other sites

Du solltest dann ein Zertifikat von einer CA erwerben, für die ein Root-Zert. im Smartphone gespeichert ist. Evtl. ist das Verisign, Thawte, ... kenne das Gerät leider nicht genau.

 

Schau mal in die Anleitung von dem Teil, vllt. lässt sich herausfinden, welche Root-Certs gespeichert sind.

 

Christoph

Share this post


Link to post
Share on other sites

habe ein zertifikat von godaddy.

 

werd mal schauen, ob ich mit dem handybrowser auf die owa seite komme und man evtl. dort dem zertifikat vertrauen kann.

 

in der betriebsanleitung werde ich dann auch noch mal nachlesen.

 

merci fürs erste!

 

fury

Share this post


Link to post
Share on other sites

Hi,

 

habe auch schon ein Nokia e60 konfiguriert. Warum kannst Du das Zert dort nicht installieren?

Ansonsten das Zert. im IE installieren und von dort aus exportieren als DER-Codiert-Binär.

Dieses dann auf das Handy laden und ausführen.

 

Ging bei mir immer problemlos, auch mit dem Nokia e61.

Share this post


Link to post
Share on other sites

jup, hab ich mittlerweile auch hinbekommen.

 

man muss nur das root ca zertifikat, also das vom zertifikatsserver nicht das vom exchange einbinden. dann kann man auch dem exhcange zertifikat vertrauen.

 

grüße

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...