Jump to content

Zugriff IPAD IPhone mit aktueller Software auf Exchange 2010


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Es ist ein SBS 2011

 

Wir haben heute ein neues Zertifikat installiert. EIN SIGNIERTES - seit dem verbinden die IOS Geräte nicht mehr. Outlook, WindowsPhones gehen ohne Probleme, OWA auch kein Problem zeigt auch  das richtige Zertifikat an.

 

Ich weiß  nicht ob die IOS Geräte das neue Zertifikat nicht annehmen oder ob das alte ausgelaufene Zertifikat noch irgendwo hängt 

 

Ich kann in der ExchangeKonsole das ausgelaufene Zertifikat auch nicht löschen

 

--------------------------------------------------------
Microsoft Exchange Fehler
--------------------------------------------------------
Die Aktion 'Entfernen' konnte für Objekt '' nicht ausgeführt werden.
 
 
Fehler
Fehler:
Das interne Transportzertifikat kann nicht entfernt werden, weil dies das Beenden des Microsoft Exchange-Transportdiensts bewirken würde. Erstellen Sie ein neues Zertifikat, um das interne Transportzertifikat zu ersetzen. Das neue Zertifikat wird automatisch als internes Transportzertifikat eingesetzt. Anschließend können Sie das vorhandene Zertifikat entfernen.
 
 
 
 
--------------------------------------------------------
OK
--------------------------------------------------------
wo kann ich meine Suche ansetzen
 
bitte um Unterstützung und danke im Voraus
Link to comment

Gibt's auch unsignierte Zertifikate? ;)

Das alte Zertifikat mußt du ja auch nicht entfernen. Stört niemanden (höchstens, wenn man nicht mehr durchsieht). Die Meldung oben sagt nur aus, dass du es nicht entfernen kannst, weil dein neues Zertifikat den internen Namen des Exchangeservers nicht beinhaltet. Den braucht der Exchange aber für interne Transportzwecke. ;) Wenn deine Iphones sich nicht verbinden, was bedeutet das (iPhone mal neu gestartet)? Hast du den Exchange mal gebootet? Was passiert auf dem iPhone, wenn du den OWA per Safari aufrufst? Welchen Patchstand hat er eigentlich?

 

Bye

Norbert

Link to comment

Hallo und guten Abend,

 

Was genau meinst du mit "SIGNIERTES" Zertifikat? Ein Zertifikat einer offiziellen Zertifizierungsstelle? Falls nicht würde ich die paar Euro investieren und ein offizielles Zertifikat erwerben und einbinden.

 

Tritt das Problem nur auf Apple Devices auf? Schonmal mit Android / Windows Phone getestet?

 

iOS 10 hat soweit ich weiss Schwierigkeiten mit self signed Zertifikaten (https://www.reddit.com/r/sysadmin/comments/57aagh/anybody_else_having_problems_with_selfsigned/).

Wir hatten jeweils ähnliche Problematiken bei Usern mit iOS 10 Geräten, gelöst hat das jeweils ein offizielles, nicht self signed Zertifikat.

 

Grüsse,

 

Claudio

Link to comment

Server wurde komplett neugestartet. IOS Geräte auch. Habe auch versucht das Konto auf den IOS Geräten neu anzulegen

 

Exchange Shell zeigt 14.3(Build 123.4)

 

habe dort nachgeschaut

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

 

Windows Update findet auch nicht neueres,

 

In der ExchangeKonsole unter  INfo über ExchangeServer  habe ich dieses stehen:  14.03.0319.002


Es kommt von START-SSL  also von einer offiziellen Zertifizierungsstelle.  Windows Phones gehen. In älteren Version von IOS ging es problemlos

 

Es ist IOS 10.x  ganz aktuell

Link to comment

ich werde es morgen mit IOS mit aktuellen Softwarestand testen

 

Jedenfalls wenn ich OWA extern aufrufe https:\\server.meinedomain.de/owa

 

geht es und es wird auch keine Fehlermeldung angezeigt und das richtige Zertifikat wird angezeigt

 

liegt es dadran dass ich server.meinedomain.de  und autodiscover.meinedomain.de       in ein Zertifikat gepackt habe


das vorherige war auch von STAR-SSL also auch ein offizielles, 

Ich habe das neue Zertifikat gestern auf IOS getestet mit Build 10 oder etwas älter, da  ging es. Nach Update auf die aktuellste Version ging es nicht. Habe danach noch das alte offiziele Zertifikat zugewiesen und es ging wieder.

Link to comment

Hallo nochmals,

 

Ich würde mal noch die restlichen Verzeichnisse auf dem Exchange prüfen (EWS, etc.). Du kannst auch auf einem funktionierenden Outlook die Verzeichnisse prüfen:

http://www.addictivetips.com/microsoft-office/outlook-2010-test-email-auto-configuration/

 

In der Ausgabe des Tests sollten nur noch Domains zu finden sein die in deinem Zertifikat abgedeckt sind, also server.meinedomain.de und autodiscover.meinedomain.de.

 

Mehrere Namen in einem Zertifikat sollten kein Problem sein :)

 

Gute Nacht und viel Erfolg,

 

Claudio

Link to comment

Exchange Shell zeigt 14.3(Build 123.4)

 

habe dort nachgeschaut

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

 

Windows Update findet auch nicht neueres,

 

In der ExchangeKonsole unter  INfo über ExchangeServer  habe ich dieses stehen:  14.03.0319.002

Da fehlt wohl noch etwas: Microsoft Exchange Server 2010 SP3 RU16

14.03.0339.000 12.12.2016

Link to comment

Update die iPhones mal auf 10.2.1. Apple hat offensichtlich zurückgerudert und akzeptiert wieder sämtliche Zertifikate. Zumindest hab ich gestern bei nem weiteren Test wieder die Option bekommen, einem internen Zertifikat zu vertrauen.

 

Welchen Fehler geben denn die iPhones aus? Können die Accountinfos nicht überprüft werden oder ist die Verbindung fehlgeschlagen oder, oder...

Link to comment

StartSSL ist quasi tot, da sollte man keine neuen Zertifikate mehr von verwenden. Wundert mich das ihr da angeblich nur mit Apfel Geräten Probleme habt, dachte dem Mist hätten mittlerweile mehrere Browserhersteller das Vertrauen entzogen.

 

Lösung ist simpel: Ordentliche Zertifikat besorgen, ruhig mal ein paar Euro in die Hand nehmen dafür. Ist sicher auch günstiger als da Stunden und Tagelang nach dem Problem zu suchen.

Edited by Doso
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...