LangerSN 10 Geschrieben 2. November 2009 Melden Teilen Geschrieben 2. November 2009 Hallo zusammen, ich möchte auf einem PALM das Active Sync nutzen. Welches Zertifikat muss auf den PDA. Reicht ein alleine ausgestelltes Zertifikat oder muss es ein Zertifikat einer öffentlichen CA sein? Bei der Einrichtung wurde ich nach Benutzernamen und Domäne gefragt und das Passwort. Nun ändert sich das Passwort regelmäßig. Muss es dann am PDA auch geändert werden. Ich habe gelesen das das Zertifikat zur Anmeldung genutzt werden kann? Bin für weitere Hinweise Euch sehr dankbar. Habe so ein Active Sync noch nie eingerichtet. Zitieren Link zu diesem Kommentar
NorbertFe 1.845 Geschrieben 2. November 2009 Melden Teilen Geschrieben 2. November 2009 Hallo zusammen,ich möchte auf einem PALM das Active Sync nutzen. Welches Zertifikat muss auf den PDA. Reicht ein alleine ausgestelltes Zertifikat oder muss es ein Zertifikat einer öffentlichen CA sein? Theoretisch reicht ein selbstausgestelltes Zertifikat für deinen Exchange. Allerdings macht es mehr Arbeit, da du danach entweder die Zertifikatsprüfung am Mobile deaktivieren mußt, oder das Zertifizierungsstellenzertifikat auf das Mobile importieren mußt. Das bleibt dir bei einem offiziellen Zertifikat erspart, wenn du das passende raussuchst. Bei der Einrichtung wurde ich nach Benutzernamen und Domäne gefragt und das Passwort. Nun ändert sich das Passwort regelmäßig. Muss es dann am PDA auch geändert werden. Ich nehme an, dass das eine Frage ist (die man im Übrigen mit ?-Zeichen abschließt;)). Ja, das muß dann auch auf dem PDA geändert werden. Kannst du aber auch per USB Kabel und ActiveSync machen, wenn dir das Tippen schwer fällt. Ich habe gelesen das das Zertifikat zur Anmeldung genutzt werden kann? Ja, da hast du richtig gelesen. Bin für weitere Hinweise Euch sehr dankbar. Habe so ein Active Sync noch nie eingerichtet. Und nu? ;) Bye Norbert Zitieren Link zu diesem Kommentar
LangerSN 10 Geschrieben 2. November 2009 Autor Melden Teilen Geschrieben 2. November 2009 Was meinst Du mit "das passende raus suchst". Welche öffentlichen CA´s kannst Du denn für sowas empfehlen? (Danke für die Nachhilfe) Ansonsten müsste ich eine eigene CA im Unternehmen platzieren und dann für den Benutzer ein Zertifikat ausstellen. Ist das so korrekt? Zitieren Link zu diesem Kommentar
NorbertFe 1.845 Geschrieben 2. November 2009 Melden Teilen Geschrieben 2. November 2009 Was meinst Du mit "das passende raus suchst". Eins, dessen CA dein Mobile schon kennt. Welche öffentlichen CA´s kannst Du denn für sowas empfehlen? (Danke für die Nachhilfe) PSW GROUP - SSL-Zertifikate ab 15 € pro Jahr mit bis zu 90 Tagen zusätzlicher Laufzeit | Qualifizierte Signatur | Linux & BSD | PDFlib | doc2pdf | Applikationen | Hosting & Housing die Limitbreaker Certs nehm ich immer. Ansonsten müsste ich eine eigene CA im Unternehmen platzieren und dann für den Benutzer ein Zertifikat ausstellen. Ist das so korrekt? Wenn du zertifikatsbasierend Authentisieren willst, dann ja. Wenns jetzt nur erstmal um das Webserverzertifikat geht, brauchst du nur eins für den Webserver. ;) Bye Norbert Zitieren Link zu diesem Kommentar
LangerSN 10 Geschrieben 2. November 2009 Autor Melden Teilen Geschrieben 2. November 2009 Nun bringst Du mich ganz und gar durcheinander. Welches Zertifikat muss ich denn auf dem Device rauf laden wenn ich nicht Zertifikatsbasiert authentifizieren will. Brauche ich dann nur das Zertifikat vom Exchange Server? Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 2. November 2009 Melden Teilen Geschrieben 2. November 2009 Brauche ich dann nur das Zertifikat vom Exchange Server? Wenn es das selbstsignierte Zertifikat ist, dann ja. Wenn du eines aus deiner Unternehmens CA nimmst, dann brauchst du noch das CA-zertifikat Eigentlich ganz einfach ;) Zitieren Link zu diesem Kommentar
LangerSN 10 Geschrieben 2. November 2009 Autor Melden Teilen Geschrieben 2. November 2009 Das heißt ich muß ein Zertifikat erstellen was mit der URL meiner OWA Verbindung übereinstimmt. Dieses Zertifikat beim Exchange Server Exportieren und auf dem Mobil Device wieder importieren? Das hat ja jetzt erstmal rein gar nichts mit der Benutzerauthentifizierung zu tun! Wenn man es erstmal geschafft hat ist am Ende alles einfach aber man muß erstmal Licht ins dunkle bringen. Zitieren Link zu diesem Kommentar
NorbertFe 1.845 Geschrieben 2. November 2009 Melden Teilen Geschrieben 2. November 2009 Nun bringst Du mich ganz und gar durcheinander. Welches Zertifikat muss ich denn auf dem Device rauf laden wenn ich nicht Zertifikatsbasiert authentifizieren will. Brauche ich dann nur das Zertifikat vom Exchange Server? Wenn du dich nicht zertifikatsbasierend anmelden willst, dann brauchst du das Zertifizierungsstellenzertifikat der Zertifizierungsstelle, die das Zertifikat ausgestellt hat, welches dein Exchangeserver nach aussen präsentiert. ;) Bye Norbert Zitieren Link zu diesem Kommentar
NorbertFe 1.845 Geschrieben 2. November 2009 Melden Teilen Geschrieben 2. November 2009 Das heißt ich muß ein Zertifikat erstellen was mit der URL meiner OWA Verbindung übereinstimmt. Wenn das bei dir so ist, dann ja. Dieses Zertifikat beim Exchange Server Exportieren und auf dem Mobil Device wieder importieren? Warum willst du das Zertifikat des Exchangeservers auf das Mobile exportieren? :) Das hat ja jetzt erstmal rein gar nichts mit der Benutzerauthentifizierung zu tun! Hat ja auch niemand behauptet. Wenn man es erstmal geschafft hat ist am Ende alles einfach aber man muß erstmal Licht ins dunkle bringen. Dann mußt du dir bloß klarmachen, welches Zertifikat für welchen Zweck ist, und wer sich wem gegenüber mit diesem Zertifikat als "legitim" ausweist. :) Ganz einfach. ;) Bye Norbert Zitieren Link zu diesem Kommentar
LangerSN 10 Geschrieben 3. November 2009 Autor Melden Teilen Geschrieben 3. November 2009 Brauche nochmal ein wenig Unterstützung. Ich habe jetzt ein Zertifikat erstmal auf dem Exchange erzeugt. Dieses dann als P12 Datei exportiert. Diese Datei habe ich dann bei meinem IE sowohl als eigenes Zertifikat als auch als vertrauenswürdiges Stammzertifikat importiert. Habe es erstmal mit der lokalen Adresse gemacht und dann war im IE die Fehlermeldung mit Rotem Ausrufezeichen nicht mehr vorhanden. Soweit so gut. Danach habe ich mit der externen Adresse den Vorgang durchgeführt. Als Service habe ich bei beiden vorgängen IIS angegeben. Komischerweise wenn ich jetzt lokal auf OWA zugreifen will kommt wieder ein Zertifikatsfehler wo dann die externe Adresse drin steht. Darf ich den Service nur einmal vergeben und muss ich dann unterschiedliche Domainnamen für den Service angeben oder warum kommt jetzt bei der lokalen OWA Nutzung wieder ein Fehler. Ich habe auf meinem Mobil Device das Zertifikat sowohl als Persönliches als auch als Stammzertifikat installiert. Er bracht mir aber trotzdem noch einen Fehler das das Zertifikat ungültig wäre. Hat jemand hier nochmal einen Ratschlag für mich? Danke. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.