firestone 10 Geschrieben 18. März 2010 Melden Teilen Geschrieben 18. März 2010 Hallo, mir gehen schon die Haare vor Ärger aus. Ich habe einen SBS 2003 SP2 mit allen Hotfixes die bis jetzt verfügbar sind. Ich habe nur die Webdienste "Outlook über das Internet", "OWA" und "Outlook Mobile Access" installiert. "Outlook über das Internet" und "OWA" funktionieren von außerhalb hervorragend (auch mit IE8). Nur "Exchange ActiveSync" vom MDA aus nicht. Ich habe das Zertifikat installiert und ich komme mit dem Browser des MDA auch auf das OWA ohne Zertifikatsfehler. Bei der Synchronisation aber bekomme ich folgende Fehlermeldung: Fehlermeldung 0x85010014 ("Beim Ausführen von ActiveSync gab es ein Problem auf dem Server.") Lasse ich den SSL Haken am MDA weg dann bekomme ich den Fehler 0x85010018 Server nicht erreicht werden. Der SBS Server steht hinter einem DSL Router mit Firewall. ISA ist nicht aktiv und ich habe schon diesen Exchange ActiveSync and Outlook Mobile Access errors occur when SSL or forms-based authentication is required for Exchange Server 2003 Artikel durchgearbeitet, aber das war am SBS schon alles automatisch so eingestellt wie in Methode 2 beschrieben. Bei der installation bin ich vorgegangen wie in dieser http://download.microsoft.com/download/d/d/7/dd7576a4-d702-4b0d-ab1a-e0dd7ea2f503/Nutzung_WM5_MSFP_mit_SBS2003.pdf Anleitung beschrieben. Bei mir nützt es auch nichts (wie bei den meißten mit diesem Problem) wenn ich die formularbasierte Authentifiziehrung abschalte. Die Sync funktioniert trotzdem nicht. Kann mir jemand helfen? Herzlichen Dank. BG Hans Zitieren Link zu diesem Kommentar
firestone 10 Geschrieben 18. März 2010 Autor Melden Teilen Geschrieben 18. März 2010 Niemand eine Idee? BG Hans Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 19. März 2010 Melden Teilen Geschrieben 19. März 2010 Hi, ist das Cert selbst erstellt oder gekauft? Bei der eigenen Erstellung gibt es noch das Eine oder Andere zu beachten. Hatte mit eigenen Cets auch schon mal einen Misserfolg. Ich glaube aber hierüber erst vor kurzem was gelesen zu haben in diesem Forum. Such mal danach. Gruss Zitieren Link zu diesem Kommentar
firestone 10 Geschrieben 19. März 2010 Autor Melden Teilen Geschrieben 19. März 2010 (bearbeitet) Hi, ja das ist ein eigenes Zertifikat, Ich habe hier schon gesucht aber irgendwie wird da immer auf den KB Artikel verwiesen von dem ich schon schlecht träume oder es geht nicht um einen SBS sondern um einen reinen Exchange der wieder etwas anders ist. Kannst Du mir sagen welchen Post Du meinst? Habe jetzt auch mal die Berechtigungen der Virtuellen Verzeichnisse am IIS geprüft. Vieleicht erkennt ja jemand einen Fehler: Standardwebsite - Exadmin -Authentifizierungsmethoden -integrierte Authentifizierung -Einschränkungenfür IP Adressen und Domänennamen -Zugriff gewährt -Sichere Kommunikation -Sicheren Kanal voraussetzen(SSL) -128-Bit-Verschlüsselung erforderlich -Clientzertifikate ignorieren - Exchange -Authentifizierungsmethoden -Standardauthentifizierung -Einschränkungenfür IP Adressen und Domänennamen -Zugriff gewährt -Sichere Kommunikation -Sicheren Kanal voraussetzen(SSL) -128-Bit-Verschlüsselung erforderlich -Clientzertifikate ignorieren - exchange-oma -Authentifizierungsmethoden -integrierte Authentifizierung -Standardauthentifizierung -Einschränkungenfür IP Adressen und Domänennamen -Zugriff verweigert -Ausnahme: IP-Adresse des SBS und Loopback-IP des SBS -Sichere Kommunikation -Sicheren Kanal voraussetzen(SSL) (hatte ich aber auch schon einmal abgeschaltet) -128-Bit-Verschlüsselung erforderlich -Clientzertifikate ignorieren - ExchWeb -Authentifizierungsmethoden -Anonymen Zugriff aktivieren -Einschränkungenfür IP Adressen und Domänennamen -Zugriff gewährt -Sichere Kommunikation -Sicheren Kanal voraussetzen(SSL) -128-Bit-Verschlüsselung erforderlich -Clientzertifikate ignorieren Vielen Dank. Beste Grüße. Hans bearbeitet 19. März 2010 von firestone Zitieren Link zu diesem Kommentar
firestone 10 Geschrieben 25. März 2010 Autor Melden Teilen Geschrieben 25. März 2010 kann wirklich keiner helfen? BG H. Zitieren Link zu diesem Kommentar
Traxpoint 10 Geschrieben 25. März 2010 Melden Teilen Geschrieben 25. März 2010 Schwieriges Ding, eigentlich liegt das Problem das OWA und OMA auf dem gleichen Server statfinden soll. Mit einem OWA Frontend ist das Active Sync Problemlos, da hier nicht über sich selbst geroutet werden muss. (Ich hab 3 Tage gebraucht bis das iPhone vom Chef snchronisierte :) Ist schon ein wenig her. Ich hoffe aber das ich es noch zusammen kriege. Da Du das Microsoft Dokument schon gefunden hast gehe ich davon aus das es erledigt ist. Bleibt die Verschlüsselung. Das war bei mir das Problem. Hast Du die Root Zertifikate auf die Mobiles gelegt? Vor allem so wie es der Hersteller vorschreibt. Ausserdem brauchst Du ein Zertifikat auf jedem der Geräte. Kannst Du die Zertifikatsregistrierung über die Webseite auf den mobiles aufmachen und Zertifikatskette sowie Nutzerzertifikat installieren ? Ansonsten per email (webemail eines ISP oder ähnliches) die Zertifikate auf das Mobile bringen. Nachdem ich das hatte lief es. Die Formularbasierte Anmeldung konnte ich dann wieder einschalten. Bis denn Trax Zitieren Link zu diesem Kommentar
firestone 10 Geschrieben 25. März 2010 Autor Melden Teilen Geschrieben 25. März 2010 Hi, ohje, jetzt fragst Du mich Dinge... Aber ich glaube Du hast Recht und wir sind auf dem richtigen Weg. Ich habe eigentlich nur das Zertifikat, welches auf dem SBS liegt genommen und durch anklilcken auf dem MDA installiert. Beim OWA mittels IE auf den MDA kommt jetzt jedenfalls kein Zertifikatsfehler. Am MDA sehe ich das Zertifikat auch unter Stamm-Zertifikate. Wenn ich das Zertifikat auf einem Windows PC öffne, dann sehe ich unter Zertifizierungspfad und einen Eintrag (also keine Hirarchie von Einträgen) und dieser eine Eintrag hat auch noch ein rotes Kreuz mit der Bemerkung: Dieses Zertifizierungsstellen-Stammzertifikat ist nicht vertrauenswürdig, da es sich nicht in dem Speicher vertrauenswürdiger Stammzertifizierungsstellen befindet. Es ist das Zertifikat, welches ich laut Anleitung vom SBS nehmen sollte. Geht da noch was? Vielen Dank. BG Hans Zitieren Link zu diesem Kommentar
Traxpoint 10 Geschrieben 25. März 2010 Melden Teilen Geschrieben 25. März 2010 Ich hab es damals so gemacht das ich das Stammzertifikat und ein Geräte/Nutzerzertifikat installiert habe. Du kannst die Zertifikate auch als Datei auf die Geräte bringen. Per USB z.B. Dann einfach Dopperlklicken und das Zertifikat und es sollte Dich Fragen ob es installiert werden soll. Vorrausgesetzt ist natürlich das die Daten in dem Zertifikat auch wirklich auf das OWA ausgestellt sind. Also am besten Zertifikatsvorlage mit dem FQDN erstellen. Dazu gibt es in der technet jede Menge Stoff. Würde hier zu weit gehen. Viel Erfolg Trax Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.