tango 10 Geschrieben 19. Oktober 2004 Melden Teilen Geschrieben 19. Oktober 2004 Hallo Board, betreibe seit einiger Zeit einen SBS2003 und habe seither mit einem selbst ausgestellten SSL Zertifikat gut gelebt. Nun möchte ich meinen PockertPC MDA 3 mit dem Server synchronisieren, was zunächst an dem selbsterstellten Zertifikat scheitert. Ich kann dieses Zertifikat scheinbar auch nicht auf dem PPC installieren. Momentan habe ich die Zertifikatsüberwachung auf dem PPC mit dem Tool Certchk.exe abgeschaltet und das synchronisieren funktioniert, aber eine Lösung ist das eigentlich nicht. Wenn ich die Sachlage richtig einschätze benötige ich für meinen Server ein SSL-Zertifikat von einer dieser großen Stamm-Zertifizierungsstellen. Die sind aber gelinde gesagt sauteuer und der totale Overkill. Wer hat Erfahrung mit Zertifikaten (und PPC)? - wo bekommt man solche Zertifikate für den SBS günstig her? - wie bringt man dem PPC bei, einem bestimmten Zertifikat zu vertrauen? Dank und Gruß tango Zitieren Link zu diesem Kommentar
sharp69 10 Geschrieben 10. März 2005 Melden Teilen Geschrieben 10. März 2005 Hi, hast du da schon eine Lösung gefunden? hab nämlich das gleiche Prob. Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 10. März 2005 Melden Teilen Geschrieben 10. März 2005 Was kostet den nso ein Zertifikat ungefähr? Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 11. März 2005 Autor Melden Teilen Geschrieben 11. März 2005 Hallo SSL-Freunde, habe das Problem leider noch nicht gelöst, aber gestern auf der CEBIT am T-Com-Stand sehr deutlich angesprochen und erwarte für nächste Woche ein Paper mit den entsprechenden Infos. Gruß tango Zitieren Link zu diesem Kommentar
startrek 10 Geschrieben 10. Januar 2006 Melden Teilen Geschrieben 10. Januar 2006 Hallo, haben bei uns auch ein Problem bez. Zertifikatinstallation und Server-Synchronisation. Betreiben SBS2003 und versuchen auf einem T-Mobile Compact 1 ein selbst erstelltes Zertifikat zu installieren. Dies schlägt jedoch fehl - kann nicht installiert werden. Kollege hat schon gleiche Einstellungen vorgenommen wie Tango weiter oben. Sinnigerweise klappt jedoch alles mit unserem eigenen Standard-Server2003! Die Servereinstellungen sind die gleichen wie SBS2003. Liegt wohl am SBS2003-Zertifikat ? T-Mobile Hotline weiß auch keinen Rat. Hat jemand schon eine Lösung gefunden ? Gruß von startrek Zitieren Link zu diesem Kommentar
tango 10 Geschrieben 10. Januar 2006 Autor Melden Teilen Geschrieben 10. Januar 2006 Hallo Startrek, willkommen im Board. Schön, dass Du den Thread mal wieder anwärmst. Die Frage ist bei mir noch ungelöst. Wäre schön, wir bekämen neuen Input. Gruß tango Zitieren Link zu diesem Kommentar
startrek 10 Geschrieben 16. Januar 2006 Melden Teilen Geschrieben 16. Januar 2006 Hallo an alle, habe mal im Internet so "rumgesucht" und folgendes gefunden: http://www.jacco2.dds.nl/networking/crtimprt.html Auf dieser Seite ist das Problem bez. der Zertifikatsinstallation gut beschrieben. Es wird auch für Pocket PC2003 eine Lösung angeboten - schön und gut. So -jetzt kommts: Aussage Microsoft zu Problem Windows Moblie 2005 und Zertifikaten (zu finden unter obrigem Link): Windows Mobile 5.0 based Smartphones won't even run executables or .cab files unless they are signed. That means you will not be able to install your own root certificate or use run Crtimprt on these Smartphones. In an MSDN blog entry called "How can I add root certs to my Windows Mobile 5.0 device?", Microsoft writes: "We have definitely gotten the message that a lot of customers find themselves in this situation and we feel your pain." Ha! We feel your pain... what a right bunch of hypocrites! Was soll man dazu sagen ? Wir nutzen ausschließlich die Version 2005. Es liegt definitiv an den neuen Geräten ( Hardwareeinstellungen für Anwender sind wohl irgendwie von den Herstellern gesperrt worden). Desweiteren liegt es wohl auch an der Serverversion 2003Standard oder 2003SBS? Im Exchangeforum http://www.msexchangefaq.de gibt es ja eine Anleitung für die Zertifikatsinstallation - klappt mit 2003Standard-Server, wieso nicht mit der SBS-Version ? Paßt irgendwie nicht zusammen. Falls jemand Lust verspürt die zu diesem Thema aufgeführten LInks abzuarbeiten - viel Spaß http://www.msexchangefaq.de/e2k/eas.htm http://www.msexchangefaq.de/clients/mobile5.htm http://www.pocketpcfaq.com/faqs/activesync/mis.htm#MIS%20-%20Mobile%20Information%20Server Vielleicht gibt's irgenwo eine "Erleuchtung" Gruß von startrek Zitieren Link zu diesem Kommentar
smaportal 10 Geschrieben 11. März 2006 Melden Teilen Geschrieben 11. März 2006 hallo leute, ich hab das problem folgend gelöst!!!! her die anleitung: Windows Mobile Access, ActiveSync mit Exchange, VPN über GPRS Allgemeine Informationen: - ActiveSync mit Exchange ohne SSL Verbindung funktioniert. - ActiveSync mit Exchange über VPN Verbindung funktioniert. - VPN Verbindung über GPRS ist Zugriffspunktabhängig - PDA Handhabung Internet und Netzwerk Verbindungen 1. VPN über GPRS: Wenn man bei einer GPRS Anbindung einen PPTP Tunnel aufbauen will und es dabei zu Verbindungsproblemen kommt, dann liegt dies meistens an der Provider GPRS Zugangspunkt. D.h.: Bei T-Mobile ist im privat Bereich meistens der Zugriffspunkt „gprsinternet“. Bei dieser Einstellung war es mir unmöglich einen VPN Verbindung aufzubauen. Auf der T-Mobile Homepage bin ich auf die Lösung gestoßen. (Siehe ) http://www.t- mobile.at/privat/multimedia/datenuebertragung/GPRS/GPRSkonfig/index.html ) der gprszugriffspunkt auf "business.gprsinternet" ändern, dann klappt auch vpn! Zu konfigurierende Ports für eine VPN Anbindung: Bei PPTP VPN: TCP 1723 GRE 2. Wenn man nun den VPN Tunnel zum Exchange Server erfolgreich aufgebaut hat. Muss man „nur mehr“ ActiveSync am PDA beibringen sich mit dem Exchange Server zu Synchronisieren. Dies kann sich unter umständen etwas Schwierig erweisen. Denn Windows Mobile 2003 verhält sich folgendermaßen. Es gibt zwei Zonen „Internet“ und „Netzwerk“. Microsoft macht hierbei eine einfache Unterscheidung der beiden Zonen. Alle Adressen die einen „.“ Punkt enthalten werden als Internet eingestuft und werden somit als unsicher gelten. Nun triff folgendes Problem auf, im ActiveSync muss man ja den Exchange Server angeben. Entweder mit seinem vollen DNS Namen (z.B.: exchange.domäne.net) oder mit seiner IP - Adresse (z.B.: 81.10.X.X). Windows Mobile schließt nun auf Grund der enthaltenen Punkte „.“ Auf eine Internetadresse und verweigert somit das synchronisieren mit dem Exchange Server. Dieses Problem kann man einfach umgehen in dem man am PDA unter Start\Einstellungen\Verbindungen\Verbindungen\Erweitert\Ausnahmen den Exchange Server mit seinem DNS Namen und seiner IP - Adresse einstellt. Dann im ActiveSync am PDA die IP – Adresse des Exchange Servers einstellen und Synchronisieren. Zum Thema ActiveSync und PDAs hab ich einen sehr interessanten Artikel auf der „Heise“ Homepage gefunden! Hier der Link: http://www.heise.de/mobil/artikel/67998 Allgemeine Links: http://www.microsoft.com/downloads/...C9-D0B01958F6B7 http://download.microsoft.com/downl...9/MobileDvc.doc hoff ich konnte euch helfen! hoff ich hab den artikel verständlich rübergebracht! viel spass beim konfigurieren! ich kann euch nur sagen das funktioniert super! lg martin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.