martins 11 Geschrieben 26. Januar 2011 Melden Teilen Geschrieben 26. Januar 2011 Hallo, ich habe ein Problem mit einem Small Business Server 2008 und der Synchronisation von Mails (Kalender/Kontakte) mit einem iPhone via dyndns. Auf dem Server wurde ein Zertifikat einer offiziellen Zertifizierungsstelle eingebunden (startssl.com) mit Namen: remote.externedomain.de Beim Webhoster wurden diverse CNAMEs erstellt: owa.externedomain.de autodiscover.externedomain.de remote.externedomain.de die alle auf die dyndns-Adresse des SBS zeigen (firma.dyndns.org). Port 443 ist auf den SBS weitergeleitet, die Domain https://remote.externedomain.de/owa wird ohne Zertifikatsfehler angezeigt. Auf dem iPhone wurde das Zertifikat von startssl.com eingebunden. Problem ist, dass das iPhone sich nicht mit dem Exchange verbindet. Habt ihr noch eine Idee, wo der richtige Haken zu setzen ist? Danke. Grüße Martin Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 26. Januar 2011 Melden Teilen Geschrieben 26. Januar 2011 Hmm nimm mal: https://www.testexchangeconnectivity.com/ und einen testaccount und schau welche Meldungen dir das Tool ausgibt. Bye Norbert Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 26. Januar 2011 Autor Melden Teilen Geschrieben 26. Januar 2011 (bearbeitet) Hallo Norbert, danke für deinen Support. Hier das Ergebnis: Exchange ActiveSync wird von ExRCA getestet. Fehler beim Testen von Exchange ActiveSync. Testschritte Es wird versucht, den Hostnamen remote.externedomain.de im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Zurückgegebene IP-Adressen: 91.2.xxx.xxx Es wird getestet, ob TCP-Port 443 auf Host remote.externedomain.de überwacht wird/geöffnet ist. Der Port wurde erfolgreich geöffnet. Die Gültigkeit des SSL-Zertifikats wird überprüft. Das Zertifikat hat alle Überprüfungsanforderungen bestanden. Testschritte Der Zertifikatsname wird überprüft. Zertifikatsnamen erfolgreich überprüft. Weitere Details Der Hostname remote.externedomain.de wurde im allgemeinen Antragstellernamen des Zertifikats gefunden. Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist. Datenüberprüfung bestanden. Das Zertifikat ist nicht abgelaufen. Weitere Details Das Zertifikat ist gültig. NotBefore = 1/26/2011 1:46:02 PM, NotAfter = 1/27/2012 7:57:33 PM Die IIS-Konfiguration Wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft. Clientzertifikatsauthentifizierung erkannt. Weitere Details Clientzertifikate für Akzeptieren/Anfordern gefunden. Legen Sie in der IIS-Konfiguration fest, dass Clientzertifikate ignoriert werden, wenn Sie diesen Authentifizierungstyp nicht verwenden. Edit: "Vertrauensstellung für SSL ignorieren" war aktiviert! bearbeitet 26. Januar 2011 von martins Ergänzung! Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 26. Januar 2011 Melden Teilen Geschrieben 26. Januar 2011 Na dann weißt du doch, was du falsch gemacht hast. ;) Setze Clientzertifikate auf ignorieren. Bye Norbert Zitieren Link zu diesem Kommentar
martins 11 Geschrieben 27. Januar 2011 Autor Melden Teilen Geschrieben 27. Januar 2011 "weißt du doch" impliziert ja, dass ich das wirklich weiß. Stimmt aber nicht. DANKE, dass du mir auf's Pferd geholfen hast. Es klappt! ;-) Gruß Martin Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 27. Januar 2011 Melden Teilen Geschrieben 27. Januar 2011 Naja, es könnte schon helfen, zu lesen was hinter dem roten Kreuz im Tool steht, oder? ;) Viel Spaß noch Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.