Hallo,
iOS Geräte beachten das Zertifikat überhaupt nicht. Was passiert wenn Du ein neues Exchangeprofil auf dem iOS Gerät anlegst? Normalerweise zeigt er Dir dann die Zertifikatsmeldung und Du klickst einfach auf "Fortfahren". Anschließend sollte das funktionieren.
Gib mal Bescheid ob es hilft das Mailprofil auf dem iOS/Androidgerät einfach neu einzurichten.
MFG
Der Eisenmann
Moin,
ZitatBei uns in der Firma ist vor ein paar Tagen das Exchange-Zertifikat abgelaufen.
Dieses wurde dann neu erstellt. Irgendetwas ist dabei jedoch schief gelaufen..
Und was ist schief gelaufen?
Wie wurde das Cert erneuert, self-signed (nicht supportet..), interne CA, externes Cert...
ZitatWir können mit Outlook wieder ganz normal arbeiten, jedoch ziehen sich unsere mobilen Geräte nicht das neue Zertifikat.
Geräte "ziehen" sich kein Cert, das muss installiert werden, es sei denn, es ist von extern ausgestellt.
Ist das Cert denn korrekt am Exchange an die Dienste gebunden?
Wie wird der Exchange veröffentlicht, direkt, TMG, anders....
ZitatAlles anzeigen
NobbyausHB schrieb:
Moin,
Und was ist schief gelaufen?
Wie wurde das Cert erneuert, self-signed (nicht supportet..), interne CA, externes Cert...
Geräte "ziehen" sich kein Cert, das muss installiert werden, es sei denn, es ist von extern ausgestellt.
Ist das Cert denn korrekt am Exchange an die Dienste gebunden?
Wie wird der Exchange veröffentlicht, direkt, TMG, anders....
Was schief gelaufen ist: es wurde ein neues Zertifikat erstellt. Das funzte aber nicht richtig und dann wurde das neue gelöscht und aus versehen auch das alte.
Interne CA. Soweit ich es erkennen kann ist es an die Dienste korrekt gebunden.
Was ist bitte TMG?
Ich schätze mal direkt
Moin,
ZitatWas schief gelaufen ist: es wurde ein neues Zertifikat erstellt. Das funzte aber nicht richtig und dann wurde das neue gelöscht und aus versehen auch das alte.
Interne CA. Soweit ich es erkennen kann ist es an die Dienste korrekt gebunden.
Was ist bitte TMG?
Ich schätze mal direkt
Hmm - wie kann man aus versehen ein aktives Cert löschen?
Das geht eigentlich nicht, das das an Dienste gebunden ist.
Öffne mal eine Exchange Shell und frage die Cert ab.
Get-ExchangeCertificate
Wenn mehr als eines auftaucht nochmal mit | fl starten
Ausgabe posten.
Btw: welchen Stand hat dein Exchange? Aktuell ist SP3 mit RU8v2
Wenn das Cert dann passt, muss das aus der internen CA exportiert und auf den Windows Phones installiert werden.
Ich persönlich nehme immer lieber ein extern signiertes Cert, die kosten heute nicht mehr die Welt, z.B. GoDaddy
Wir übrigens intensiv auch hier diskutiert:
http://www.mcseboard.de/topic/…artphone-%C3%BCbertragen/
Moin Robert,
auch gerade gesehen.
Und ich tippe mir hier einen Wolf, dabei habt ihr bereits das meiste abgefragt...
Zitat
NobbyausHB schrieb:
Hmm - wie kann man aus versehen ein aktives Cert löschen?
Das geht eigentlich nicht, das das an Dienste gebunden ist.
Klar geht das. Einfach mal ne Zertifikats-MMC öffnen und Entf drücken.
ZitatWenn das Cert dann passt, muss das aus der internen CA exportiert und auf den Windows Phones installiert werden.
Zur Verdeutlichung: Das Rootzertifikat der internen CA muß exportiert werden (ohne private key ;))
Bye
Norbert
ZitatAlles anzeigen
NobbyausHB schrieb:
Moin,
Hmm - wie kann man aus versehen ein aktives Cert löschen?
Das geht eigentlich nicht, das das an Dienste gebunden ist.
Öffne mal eine Exchange Shell und frage die Cert ab.
Get-ExchangeCertificate
Wenn mehr als eines auftaucht nochmal mit | fl starten
Ausgabe posten.
Btw: welchen Stand hat dein Exchange? Aktuell ist SP3 mit RU8v2
Wenn das Cert dann passt, muss das aus der internen CA exportiert und auf den Windows Phones installiert werden.
Ich persönlich nehme immer lieber ein extern signiertes Cert, die kosten heute nicht mehr die Welt, z.B. GoDaddy
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {srv-exchange, srv-exchange.123-456.de, 123-456.de, autodiscover.123-456.de, autodiscover.0123-456.de, srv-exchange.0123-456.de, owa.0123-456.de, owa.123-456.de}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=SRV-BACKUP-CA, DC=123-456, DC=de
NotAfter : 13.01.2017 18:56:29
NotBefore : 14.01.2015 18:56:29
PublicKeySize : 2048
RootCAType : Enterprise
SerialNumber : 417D2803000000000016
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : CN=srv-exchange, OU=IT, O=123 456, L=xxx, S=Schleswig-Holstein, C=DE
Thumbprint : E692C307E1BC347E7AA7911FF8B2551CA5EAB834
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {123-456.de, srv-exchange.123-456.de, owa.0123-456.de, autodiscover.123-456.de, autodiscover.0123-456.de, 0123-456.de, srv-exchange}
HasPrivateKey : True
IsSelfSigned : False
Issuer : C=DE, S=Schleswig-Holstein, L=xxx, O=xxx, OU=IT, CN=123-456.de
NotAfter : 14.01.2016 16:43:30
NotBefore : 14.01.2015 16:23:30
PublicKeySize : 2048
RootCAType : Unknown
SerialNumber : 578B98FC833088B04DC1D4B5F4DBDE54
Services : None
Status : PendingRequest
Subject : C=DE, S=Schleswig-Holstein, L=xxx, O=xxx, OU=IT, CN=123-456.de
Thumbprint : E2326DF6BD1CC336ACD3D20B420D00C239037181Exchange Versionsstand weiß ich leider nicht.
Das mit dem Export und der installation auf den Windowsphones, wie gehe ich da genau vor?