Jump to content

Zugriff vom Pocket PC auf Exchange mit Zertifikat


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Ich habe heute die Aufgabe bekommen für Pocket PC Clients den Zugriff auf unseren Exchange 2003 (SP2) zur Verfügung zu stellen. Im groben weiss ich schon wie das funktioniert, hab es auch schon ohne Zertifikat hinbekommen.

Der momentane Stand ist so:

- VPN auf Pocket PC

- PPC User baut manuell VPN auf (umständlich)

- PPC User startet Active Sync auf Pocket PC und drückt auf synchronisieren. Geht!

- Beim Anschluß an den PC des Users synct der PPC dann über IP im lokalen Netz mit Exchange. Geht!

 

Die Bedienung am Pocket PC ist mit dieser Lösung umständlich.

Wir möchten nun den Exchange im Internet zugreifbar machen. Bedeutet für mich, zumindest eine Dyndns Domain am Router zu verwenden, Port 443 auf den Exchange zu mappen, im internen DNS einen Alias mit der Dyndns Domain anzulegen (so das der PPC auch im internen Netz synchronisiert), und am Exchange und am PPC ein Zertifikat zu installieren.

Und hier hörts mit meinem Know How auf.

 

Wie macht man das? Ich hoffe ich habe unser Szenario verständlich erklärt.

Bitte keine Antworten ala "Warum nehmt ihr kein Pushmail?". Das ist Absicht so, und aus Gründen der Kostenkontrolle auch so gewollt!

Danke schonmal im voraus für eure Tips.

Link to comment

Die Bedienung am Pocket PC ist mit dieser Lösung umständlich.

Wir möchten nun den Exchange im Internet zugreifbar machen. Bedeutet für mich, zumindest eine Dyndns Domain am Router zu verwenden, Port 443 auf den Exchange zu mappen, im internen DNS einen Alias mit der Dyndns Domain anzulegen (so das der PPC auch im internen Netz synchronisiert), und am Exchange und am PPC ein Zertifikat zu installieren.

 

Ja, aber ich würde eine feste IP empfehlen, da das deutlich sinnvoller in diesem Szenario ist.

 

Wie macht man das? Ich hoffe ich habe unser Szenario verständlich erklärt.

Bitte keine Antworten ala "Warum nehmt ihr kein Pushmail?". Das ist Absicht so, und aus Gründen der Kostenkontrolle auch so gewollt!

Danke schonmal im voraus für eure Tips.

 

Wieso? Das ist doch Pushmail was du da vorhast. Dass du nur alle 10 Minuten synchst oder verlangst, dass die User manuell auf den button drücken müssen ist doch wurscht.

 

Frank hat dieses Szenario auf MSXFAQ.DE - Franks MSExchangeFAQ übrigens beschrieben. Ich würde erstmal vorschlagen, du besorgst dir eine feste IP und ein offizielles Zertifikat auf den public CN deines Exchangeservers. Wenn das alles da ist, ist der Rest relativ unkompliziert.

 

Bye

Norbert

Link to comment

Wieso? Das ist doch Pushmail was du da vorhast. Dass du nur alle 10 Minuten synchst oder verlangst, dass die User manuell auf den button drücken müssen ist doch wurscht.

 

Frank hat dieses Szenario auf MSXFAQ.DE - Franks MSExchangeFAQ übrigens beschrieben. Ich würde erstmal vorschlagen, du besorgst dir eine feste IP und ein offizielles Zertifikat auf den public CN deines Exchangeservers. Wenn das alles da ist, ist der Rest relativ unkompliziert.

 

Ist so nicht ganz richtig. So wie wir das im Moment verwenden pusht Exchange gar nix. Die Mails werden erst dann auf den PPC synchronisiert, wenn der User im Active Sync auf dem PPC auf synchronisieren drückt. Die Zeitpläne stehen auf manuell!

Der PPC stellt mit dieser Methode keine Verbindungen ins Internet selbsttätig her.

 

Den Guide auf MSXFAQ.DE hab ich auch grad gefunden. Ich denke ich werd das nächste Woche mal angehen.

 

Eine Frage noch dazu: Sobald das mit dem Zertifikat geht, kann ich doch auch mit Outlook 2003 per Zertifikat überall auf der Welt synchronisieren?

Link to comment
Ist so nicht ganz richtig. So wie wir das im Moment verwenden pusht Exchange gar nix. Die Mails werden erst dann auf den PPC synchronisiert, wenn der User im Active Sync auf dem PPC auf synchronisieren drückt. Die Zeitpläne stehen auf manuell!

 

Wieso? Das ist doch Pushmail was du da vorhast.

 

Die Technik ist vollkommen identisch, du hast nur den Zeitplan auf Manuell gedreht.

 

 

Der PPC stellt mit dieser Methode keine Verbindungen ins Internet selbsttätig her.

 

Und wen würde es stören wenn er das täte?

 

Eine Frage noch dazu: Sobald das mit dem Zertifikat geht, kann ich doch auch mit Outlook 2003 per Zertifikat überall auf der Welt synchronisieren?

 

Ja, wenn der Exchange dafür dann konfiguriert wurde.

 

Bye

Norbert

Link to comment

Eine Frage noch:

Das Zertifikat, daß ich ausstelle wird doch auf die "externe" Domain z.b: exch.domain.de ausgestellt.

Das bedeutet, doch aber auch, daß diese Domain auch intern aufzulösen sein muß, oder?

Sprich, ich müßte eine neue Zone im AD integrierten DNS anlegen domain.de, und hier dann einen CNAME eintragen, der auf den Exchange verweist.

Sonst würden doch die Geräte, wenn sie im internen Netz verwendet werden nicht funktionieren, oder?

Muß ich dann in dieser Zone auch einen Host anlegen für Domain.de - Domains registrieren und verwalten - Ihre Online-Plattform für Domains und Webhosting Die Website ist nämlich extern bei einem Webspaceanbieter.

 

OT: Seit wann mach die Boardsoftware automatisch Werbelinks rein....

Link to comment
Eine Frage noch:

Das Zertifikat, daß ich ausstelle wird doch auf die "externe" Domain z.b: exch.domain.de ausgestellt.

 

Ja.

 

Das bedeutet, doch aber auch, daß diese Domain auch intern aufzulösen sein muß, oder?

 

Nicht zwingend.

 

Sprich, ich müßte eine neue Zone im AD integrierten DNS anlegen domain.de, und hier dann einen CNAME eintragen, der auf den Exchange verweist.

 

Kann man tun.

 

Sonst würden doch die Geräte, wenn sie im internen Netz verwendet werden nicht funktionieren, oder?

 

Sie könnten ja auch von intern auf den externen Hostname zugreifen. Ist meist sinnvoller als das was du vorhast.

 

Bye

Norbert

Link to comment

Was ist eigentlich der Vorteil von einem offiziellen Zertifikat zum Stammzertifikat wie man es selbst mit der Windows Zertifizierungsstelle ausstellen kann?

 

Der Vorteil eines offiziellen Zertifikats ist u.a. dass diesem Zertifikat global vertraut wird und in den meisten Systemen bereits die dazu passenden Root-CA Zertifikate hinterlegt sind.

 

Bei Zertifikaten aus eigener Zertifizierungsstelle musst du ggf. das Root-CA Zertifikat erst auf den Client kopieren.

 

Von der Funktionalität sind beide Varianten identisch.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...