Active Sync und Windows Mobile 5 / permanente Frage nach Username, Passwort

    Hi,


    der KB-Artikel passt nicht...ich habe das ganze auch mal mit anderen Usern versucht und das gleiche Phänomen bekommen.


    RAS spielt bei uns keine Rolle...Exchange und ISA haben jeweils nur eine Netzwerkkarte und eine einzelne IP-Adresse. Und das Synchronisieren mache ich entweder über GPRS oder USB-Kabel...beides mit dem gleichen Fehler.


    Ich habe dann noch ein frisches Gerät ausprobiert...mit dem gleichen Ergebnis.


    Schon ein schwieriger Fall...ich glaube fast, dass Deine ersten Vermutungen mit den Directory-Rechten im IIS in die richtige Richtung gehen...vielleicht werde ich dort noch etwas rumprobieren. Im Moment steht die Authentifizierung bei OMA und ActiveSync auf "Basic" ohne SSL. Für WM2003 scheint das ja die richtige Einstellung zu sein, da dort alles funktioniert; bei WM5 funktioniert OMA ja auch, nur ActiveSync eben nicht.

    Noch eine Zusatzfrage an alle: Gibt es grundsätzliche Probleme bei Windows Mobile 5 zusammen mit Exchange 2003 SP1? Sollte man in Erwägung ziehen, den Exchange Server auf SP2 upzudaten? (wobei ich die AUDT-Push-Funktion aber sowieso nicht nutzen möchte)

    • Offizieller Beitrag

    Hi,


    mir ist da noch etwas eingefallen! Hast Du zufällig "disabled certchecking" über einen Regkey oder dem Tool certchk.exe vorgenommen?


    Falls ja, diese Funktioniert nur bei WM2003 und könnte den Fehler verursachen!


    Du musst dann das Zertifikat auf dem WM5 Gerät importieren, damit dies vertrauenswürdig ist.


    http://www.amset.info/pocketpc/certificates.asp


    Gruss
    Heinz


    PS: WM5 geht auch unter SP1!

    Über das nicht funktionierende certchk bin ich gleich am Anfang gestolpert. Ich habe dann in vielen Foren den Hinweise gefunden, dass man durch Hinzufügen eines Keys in der WM5-Registry das certchecking abschalten kann...das habe ich auch gemacht und das Zertifikat wird nicht angemeckert.

    • Offizieller Beitrag

    So weit mir es bekannt ist, geht der Key nur bei Windows Mobile 2003 Geräten.


    Da sehe ich bei Dir auch das Problem! Der in der URL (subdomain.domain.com) verwendete Domainenname sollte der common name des Zertifikats sein. Für OWA ist das kein Problem, aber für ActiveSync und RPC!


    Ich empfehle Dir mal ein neues Zertifikat zu erstellen (mit makecert) und dieses im Active Sync einzubinden.


    Gruss
    Heinz

    Hm...der Domain-Name entspricht dem common name des Zertifikats. Und sobald ich den Key setze, ist ein sichtbares Ändern im Verhalten des Handys zu sehen...vor dem Key kommt Fehler 80072f0d (ungültiges Zertifikat), nach dem Setzen des Keys die leidige Frage nach Username Kennwort. Ich denke nicht, dass ein neues Zertifikat was bringen wird...bin aber auch zu faul, meinen ansonsten so schön funktionierenden ISA-Server anzufassen :)


    Wenn ich so die Foren durchkucke, hat es bei vielen WM5-Usern mit selbst erstelltem Zertifikat gereicht, den Key zu setzen...nur bei mir nicht. Eine weitere Aussage aus den Foren ist: Sobald die Frage nach Username / Passwort kommt, bin ich eigentlich mit dem Thema Zertifizierung erfolgreich durch...also müsste ich eigentlich an anderer Stelle suchen? Seufz...

    • Offizieller Beitrag

    Hi,


    aber genau das ist was ist sage. Mit dem Key wird der Fehler mit dem Zertifikat unterdrückt. Dies funktioniert aber nur mit WM2003 und nicht mit WM5!!!


    Anbei der Link zur Info!
    http://www.microsoft.com/downl…0A67614DF1&displaylang=en


    Auszug:
    Important: The Disable Certification Verification tool cannot be used to disable certificate verification on Windows Mobile 5.0 devices. The tool works only with Windows Mobile 2002 and Windows Mobile 2003 devices.


    Also liegt der Fehler an Deinem Zertifikat und wenn Du da nicht ansetzen kannst oder auch nicht möchtest, musst Du halt damit leben und WM2003 weiter einsetzen.


    Nichts für ungut!
    Heinz

    Hi,


    Wenn Du ein selbstgestricktes Zertifikat hast, musst du dieses nur durch Doppeltip auf den Dateinamen Deinem Device hinzufügen.


    Wichtig ist dabei nicht das erstellte Maschinenzertifikat zu importieren, sondern das Root-Zertifikat aus dem du das Maschinen Zert erstellt hast.


    Um sicher zu gehen das Du keine Leichen mehr hast auf dem WM5-Device solltest Du vorher ein Hardreset (Factory default) durchführen.


    So funktioniert das bei mir einwandfrei.


    Gruss
    Frank

    Heinz und Frank! 1000 Punkte an Euch...es klappt jetzt! War doch absolut richtig, dass es am Zertifikat lag...der letzte Hinweis von Frank hat dann den Durchbruch gegeben...ich musste das Zertifikat meiner eigenen Root-Authority installieren - und dann klappt es auch.


    Ich muss zugeben, dass ich das ganze allerdings erst so richtig verstanden habe, als ich mir ein kleines Filmchen angekuckt habe, welches in folgendem Blog zu finden ist:


    http://blogs.technet.com/dmela…ve/2006/04/11/424919.aspx


    Dort wird das ganze Schritt für Schritt und sehr anschaulich erklärt.


    Vielen Dank für die Hilfe!