Exchange Push WM5 - Zertifikatsprobleme - mit eigenen Zertifikaten

1. offizieller Beitrag

    Hallo....


    Unzählige Foren habe ich durchsucht...., aber überall steht irgendwie etwas anderes.
    Also, ich habe Exchange 2003 SP2 und einen MDA Vario2 mit WM5.
    Welcher via Push sync. werden soll.


    Ohne SSL kein Problem. Mit bekomme ich es nicht ans laufen!


    Ich will kein Zertifikat kaufen. Habe von Zert. etc. auch nicht viel Ahnung.
    Habe mir mit SelfSSL ein Zertifikat ertsellt und auf dem ISS installieren lassen. Wenn ich nun auf den Server zugreife sagt der Brower auch unbekanntes Zert.
    Dann habe ich das Zertifikat als Datei gespeichert *.cer gespeichert und auf den MDA kopiert. Dort dann via Doppelklick installiert.
    Das Cert steht jetzt auch unter Einstellungen>System>Zertifikate


    Aber die Sync geht immer noch nicht. Fehlercode: 0x80072F17


    Wo ist der Haken, was mache ich falsch?


    Bei SSL kann ich ja den Namen des Servers angeben, hier habe ich schon die externe IP angegeben, welche auch im ActivSyn im MDA steht. Aber auch nix!


    Würde mich über eine schnelle und konkrete Hilfe sehr freuen.
    Bin echt am Ende..... Schon so viel Probiert.


    Gibt es nirgend ein Tutorial, welches von Cert Erstellung bis zur Sync alles SCHRITT für SCHRITT beschreibt?!?!


    Habe zwar mal gelesen, das es nicht mit SelfMade Certs. funktioniert, aber habe auch schon oft gelesen, das es Leute geschaffz haben!!


    Freue mich auf Eure Antworten!!
    DANKE!

    hallo krake79!


    ich hatte damals auch lange probleme ein selfmade zertifikat zu den mobilen clients zu integrieren.
    dies hängt damit zusammen, dass auf den mobilen clients keine anderen zertifikat als die von den per default eingetragenen ausgeber integriert werden können.
    das ganze kann per ändern eines registry key zugelassen werden.


    dazu musst du erst - damit habe ich es zumindest getan - mit dem tool "sda_application_unlocker.exe" den zugriff auf die registry freigeben.


    mobile client mittels activeyns verbinden und dann das tool ausführen.


    im 2. schritt muss der registry key gesetzt werden.
    dazu habe ich den "mobileregistryeditor.exe" verwendet.


    leider habe ich trotz recherche nicht mehr herausgefunden welcher key gesetzt werden muss.


    ich werde demnächst nochmal auf die suche gehen und ihn hier posten.


    den key kannst du dann vom desktop (active syn verbindung online lassen!) setzten.


    damit hat es bei mir einwandfrei geklappt und ich konnte meine selfmade zertifikate erstellen.


    gruss,
    y

    Hi,


    super für die schnelle Hilfe ertsmal,
    war es vielleicht dieser Key:


    Wenn ich das richtig verstehe meinst Du den Key, der die Cert. überprüfung deaktiviert.


    Bei WM2003 gab es da ja ein Tool chertchk oder so, aber das flupt unter WM05 ja nicht.
    Habe nach langen Suchen diesen Key gefunden:


    HKEY_CURRENT_USER\Software\Microsoft\ActiveSync\Partners\--Partner-ID---\secure:dword = 0


    Bin mal gespannt ob es fluppt!?


    Hier der vollständigkeit halber,für andere die auch auf der Suche sind:
    Tool um Regedit freizuschalten:
    http://www.gpcarreon.com/?p=151


    Der RegEditor für WM5:
    http://www.breaksoft.com/Blog/…bile_Registry_Editor.aspx

    • Offizieller Beitrag

    Hi,


    der von Dir angesprochene Key ist nur für Windows Mobile 2003 Geräte und geht nicht bei Deinem.


    Ich empfehle, das Zertifikat, welches Du im IIS hinterlegt hast auch auf dem MDA zu installieren.


    Falls Du nur einen Exchange Server hast, und keinen ISA oder auch FE, so darf ActiveSync eh nicht auf dem IIS SSL aktiviert werden.


    Gruss
    Heinz