Exchange 2016 und mobile Smartphone Anbindung mittels Selfsign CA Zertifikat

[Dirk-HH-83 14]

Hallo,   

 

oftmals hört man ja 
aktuelle Smartphones und Selfsign Zertifikate funktionieren mittlerweile nicht mehr. Ist das auf jeden Fall richtig? 
(kann ja sein, das Parameter wie Laufzeit/SHA256 nur ausschlaggebend sind)

Gekaufte SSL Zertifikate sind günstig und sollten sofort besorgt werden, weil man sich damit die Probleme mit Selfsign vom Hals hällt.

 

Selfsign Zertifikat haben meiner Vermutung nach kein Vorteil in ganz kleinen KMU´s.

 

Habe ein Exchange 2016 vorgefunden mit Selfsign Zertifikat.

Hab Vorort geprüft, bei den zwei Power Usern am iPhone   unter "iOS / Allgemein / info / Zertifikatsvertrauenseinstellungen"  habe ich kein installierte CA Root Zertifikat gesehen.

Trotzdem funktioniert der Emailsync.
Relativ sicher hatten die beiden iPhones hatten aktuelles iOS.
Kann man so leicht erklären wieso das funktioniert?  
Ich weiß, am besten man testet das nochmal mit einem frischen iPhone nach Reset.

 

+++

 

Dann kam noch ein Nachzügler mit Android an den Tresen.

Habe das o.g. Selfsign Exchange CA Certifikat meiner Vermutung nach erfolgreich im Android installiert.
Konnte dann allerdings das Exchangekonto nicht hinzufügen. 

Ob die Android Fehlermeldung: "Bestätigen des Konto nicht möglich, Sicherheitsfehler, Serverzertifikat nicht vertrauenswürdig"

das Hauptproblem war weiß ich nicht mehr genau.
Muss man im Android Selfsign Zertifikat nochmal explizit erlauben? (wie beim iPhone)

Selfsign CA Zertifikate im Android fügt man scheinbar an dieser Stelle hinzu:

Android / Einstellungen / weitere Sicherheitseinstellungen 

Sicherheitszertifikate anzeigen

Benutzerzertifikate

vom Gerätespeicher installieren