Hallo zusammen,
wie der Titel bereits vermuten lässt versuche ich, dass meine ActiveSync Clients (Windows Mobile 5 MFSP) mittles Client Zertifikaten authentifiziert werden. Leider funktioniert das nicht so wie ich es mir vorgestellt habe. Ich schildere mal eben mein Vorgehen:
Zunächst die Umgebung:
- MS Exchange 2003 SP2 Frontend Server
- das ganze steht hinter einem ISA Server
- die mobilen Clients haben Windows Mobile 5 MFSP
- eigene Zertifizierungsstelle
Was funktioniert:
- die Verbindung generell, sowohl über http als auch über https (SSL) funktioniert
- Stammzertifikat der eigenen Zertifizierungsstelle ist auf den Devices eingerichtet
Was habe ich getan für die Zertifikatsbasierte Authentifizierung?:
Clientseitig:
- Benutzerzertifikat an dre Zertifizierungsstelle angefordert (http://meinserver/certsrv)
- Benutzerzertifikat wurde im IE installiert
- aus dem IE habe ich es exportiert als (*.pfx, also mit persönlichen Schlüssel)
- die *.pfx Datei habe ich mittels p12imprt.exe auf den mobilen Devices importiert. Sie werden auch im Zertifikaztsspeicher "Persönlich" gelistet
Serverseitig:
- Im IIS des Frontendservers im ActiveSync Ordner SSL aktiviert
- Und "Require Client Certificate" aktiviert
Leider bekomme ich folgende Fehlermeldung während des syncen auf dem Device:
"Ihr Konto auf dem Microsoft Exchange Server hat keine Berechtigung zur Synchronisierung mit den z.Zt. aktiven Einstellungen....."
Unterstützungscode: 0x85010004
Die offizielle Beschreibung des Unterstützungscode hilft mir auch nicht weiter. Nun hoffe ich, dass ihr mir sagen könnt, was ich falsch mache, was richtig und wo ich nach schauen sollte.
Danke im voraus,
Andy