Jump to content

Zertifikat erneuerung für OWA / ActiveSync / Pushmail - Pushmail jetzt keine Funktion

Sancho79

Von Sancho79
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sancho79 Explorer

Sancho79   10

Geschrieben
Geschrieben

Hallo zusammen,

 

wir haben einen MSX2k3 hinter einer ISA04 über welche wir OWA und ActiveSync Pushmail betreiben.

 

Jetzt ist ende 2008 das selbst erstelle Zertifikat (per openssl) ausgelaufen.

 

ich habe das Zert. neu erstellt (nach mehreren Versuchen ... hin und her ... sowohl die CA als auch das Persönliche) und "wie bei der ersten Installation" der ISA als auch dem MSX die CA, sowie das Persönliche Zert. bekannt gemacht.

 

Das Problem ist: Pushmail auf WinMobile5.0 Geht nicht.

FM: Sync. konnte nicht abgeschlossen werden. Wiederholen sie den Vorgang (0x80072F17)

(PDA hat sowohl das aktuelle Persönliche sowie das aktuelle CA Zert. - hab mich da an Mr. Daniel Melanchthon gehalten ;-)

 

 

Wenn ich nun von Intern auf OWA zugreife (https://MSXHostname/Exchange), bekomme ich das aktuelle pers. Zert. angezeigt.

 

Wenn ich jedoch von Extern über den FQDN (https://msx.domain.net/exchange) auf OWA zugreife kann ich mich zwar anmelden bekomme jedoch das alte abgelaufene Zert. angezeigt.

 

 

ich denke da liegt der Hund begraben.... wo geistert dieses Alte Zert. noch rum ? ich habe in allen möglichen Servern nach dem alten Zert gesucht.

Muss ich evlt. den MSX oder die ISA rebooten, damit das zert. aktualisiert wird ?

 

PS: das iPhone, welches einer unserer User hat, hat damit kein problem. Den schmeckte sowohl das alte als auch das neue Zert. (ich nehme an Apple nimmt das nicht so genau mit den Zerts. ^^ )

 

 

Vielen Dank im vorraus

SanCho

Sancho79 Explorer

Sancho79   10

Geschrieben
  • Autor
Geschrieben

ja, ich habe das auf dem MSX angeforderte, signierte und dann installierte persönliche Zertifikat incl. Private KEy exportiert.

 

PKCS #12 (.PFX)

Include all certificates in the cert. path

enable strong protection

 

diese .pfx habe ich dann in den Personal cert. in der ISA importiert.

zusätzlich habe ich noch die CA vom MSX Exportiert und ebenfalls der ISA bekannt gemacht.

 

 

 

 

[Edit SanCho79]:

 

 

problem gefunden.

 

man sollte natürlich beim aktualisieren eines Zertifikates dies auch seinem Weblistener in der OWA Publishing rule mitteilen, das es jetzt ein neues Zert giebt.

 

Trotzdem vielen dank ;-)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...