Exchange 2010 ActiveSync mit Windows Mobile Smartphones bringt Zertifikatsfehler

1. offizieller Beitrag

    Hallo Community,


    ich habe ein riesen Problem mit dem ActiveSync und unseren Winows Mobile Smartphones.


    Ich habe unser System umgestellt auf einen W2k8R2 Server als Hyper-V Host. Dieser stellt auch den DNS & DHCP Server.
    Auf einer VM läuft nun der Exchange 2010 inkl. dem IIS.
    OWA funktioniert problemlos, bis auf die Zertifikatsmeldung.
    Soweit so gut.


    Alle unsere htc können aber seit der Umstellung keinen Exchange ActiveSync mehr durchführen. Habe bereits viele Stunden mit den Zertifikaten "rumgespielt", aber noch nicht die passende Lösung gefunden. Ich bekomme immer den folgenden Fehler:


    "Microsoft Exchange


    Ergebnis:
    Das Sicherheitszertifikat auf dem Server ist ungültig. Bitten SIe den Exchange-Server-Administrator oder Ihren Internetdienstanbieter, ein gültiges Zertifikat auf dem Server zu installieren.


    Unterstützungscode: 0x80072F06"


    Jetzt kommt aber das absolut merkwürdigste an der ganzen Geschichte:
    Jeden Morgen um 8:01 werden alle htc´s einmal automatisch synchronisiert. Danach geht für den restlichen Tag nichts mehr!


    Ich bin nun am Rande der Verzweiflung...
    Hat jemand ein How-To oder einen Lösungsansatz, was man alles beachten muss mit der Zertifikatsgeschichte und dem ActiveSync beim EX2010? Bei unserem alten SBS2003 lief das alles einwandfrei!


    Gruß mgriebe

    • Offizieller Beitrag

    Hallo,


    Zitat

    Bei unserem alten SBS2003 lief das alles einwandfrei!


    jaja, beim 2003er war ja uch alles anders...


    Zunächst einmal die anlage an.
    http://www.nobbysweb.de/community/newbb/howto/124.pdf


    2te Frage - hast du ein eigenes, selfsigned Cert oder ein externes, gekauftes?


    Nach meinen Erfahrungen geht EAS mit 2007 / 2010 nur mit externen Cert.


    ;)

    Hallo Norbert,


    tausend Dank für Deine fixe Antwort!


    Das Howto werde ich jetzt nochmal Schritt für Schriit durchmachen!
    Habe mittlerweile auch ein Thawte SSL-Zertifikat erworben, da ich gelesen habe, das es mit EX2010 wohl von Nöten ist.
    Installiert habe ich das gekaufte Cert auch schon, nur wird es im, Exchange mit folgendem Status angezeigt:


    "Das Zertifikat ist für die Exchange Server-Verwendung ungültig"


    Was muss ich denn noch tun, damit das Zertifikat auch im EX akzeptiert wird?


    Gruß mgriebe

    • Offizieller Beitrag

    Hallo,


    wie hast du das Cert bei Thawte angefordert?


    Ist das ein Single-Name-Cert?


    Ich hatte einen ähnlichen Fall.


    Da man gekaufte Cert nahezu beliebig of neu ausstellen kann, habe ich bei dem Kunden eine Cert-Anforderung mit dem 2010 erstellt, Cert neu ausstellen lassen (mit den gleicher URL wie zuvor) und konnte es dann im 2010 installieren und für die Dienste aktivieren.


    Digicert hat ein Tool, mit dem man das Cert am Server prüfen kann, ich weiss nicht, ob Thawte das auch anbietet.


    ;)

    Hi,


    es handelt sich nicht um ein single-name-cert, sondern für die komplette Domäne http://www.unsere-firma.de.


    Ist das evtl. schon ein Problem? Habe nun beim Provider die Subdom xmail.unsere-firma.de auf die Feste IP der T-Com umleiten lassen. Ebenso habe ich ein Relay der festen IP auf xmail.unsere-firma.de eingerichtet, dauert aber ca. 2-3 Tage bis das aktiv ist.


    Muss das Cert dann auch genau auf die Subdom eingerichtet werden?

    • Offizieller Beitrag

    Hallo,


    jein.


    wenn deine externe domain unsere-firma.de lautet, braucht du 2 Einträge für extern (A-Record) und diese auch im Cert
    xmail.unsere-firma.de
    autodiscover.unsere-firma.de
    UND
    den FQDN des Exchange-Servers inter, bsw:
    ex-01srv.domain.local
    und wenn du es ganz gut machen willst, noch den Nebios-Name, also
    ex-01srv


    Wenn du noch www drin haben willst, also 5 Namen im UC Cert.


    Wichtig ist auch die Reihenfolge.


    Und das ganze muss sowohl intern als extern gehen.


    ;)