Hallo,
das hat doch mit DynDNS nix am Hut! Dein Hostname ändert sich ja nicht. Es ändert sich ja nur die IP und die wird im Zertifikat nicht hinterlegt.
Kommt bei OWA von extern eine Meldung, dass dem Zertifikat nicht vertraut wird? Wenn nein, super! Wenn ja, was wird nicht Vertraut. Von wem ist das Zertifikat? Eigene CA? Kommerzielle CA? Du musst das Root Zertifikat der CA auf deinem Handy einspielen.
Hallo,
ja klar! Exchange 2007 stellt ein Selbst Signiertes Zertifikat zur Verfügung, wenn du das beim setup nicht unterbindest (nur Unbeaufsichtigte Installation). Active Sync geht mit diesem Zertifkat nicht, sofern der interne Hostname nicht der gleiche wie der externe ist.
Bsp:
Exchange Hostname intern: EX01.deinedom.local
Exchange Hostname extern: mai.deinedom.de
Somit wird im Zertifikat (selbst Sigbiertes vom Exchangesetup) immer der interne drin stehen und über OWA kannst du die Meldung weg klicken. Mit ActiveSync aber nicht! Deshalb musst du eine Zertifikat kaufen, was den internen, externen und am besten noch autodiscover.deinedom.de hat. Oder eine eigene CA aufsetzten und dann dort ein Zertifikat bereitstellen.
Schau dir doch mal diesen Artikel an:
http://msexchangeteam.com/archive/2007/07/02/445698.aspx
Hallo,
das steht doch da im Artikel! new-ExchangeCertificate ... usw.
ja, nur das was das artikel sagt und was ich verstehe sind 2 verschiedene dinger...
Ich habe soeben bei exchange 2007 die shell console aufgemacht und versucht ein zertifikat anfrage zu erstellen.... und zwar mit dem beispiel von dem artikel als leitpfad
New-Exchangecertificate -domainname mail.contoso.com, contoso.com,contoso.local, autodiscover.contoso.com, server01.contoso.com, server01 -Friendlyname contosoinc -generaterequest:$true -keysize 1024 -path c:\certrequest.req -privatekeyexportable:$true -subjectname "c=US o=contoso inc, CN=server01.contoso.com"
ich hab mir auch das whitepaper durchgelesen, nur leider hilft mir das auch nicht wirklich weiter...
meine situation sieht so aus:
habe dyndns -> dongeilo.kicks-ass.net
meine interne domäne -> united.local
mein server -> MAINFRAME
so jetzt verrat mir doch mal bitte wie zum henker ich diese anfrage zusammenzimmern soll.
wie gesagt, ich hatte vorher exchange 2003 und dort hab ich kein zertifikat gebraucht also ist das ganze hier neuland für mich.
aber versprochen das wenn ich es einmal hinbekommen habe das ich NIE WIEDER damit nerven werde 
Hallo,
wie wäre es damit (ohne Gewähr):
New-Exchangecertificate -domainname mail.dongeilo.kicks-ass.net,autodiscover.dongeilo.kicks-ass.net,mainframe.united.local,mainframe,dongeilo.kicks-ass.net, -Friendlyname UNITED -generaterequest:$true -keysize 1024 -path c:\certrequest.req -privatekeyexportable:$true -subjectname "c=DE o=dongeilo.kicks-ass, CN=mainframe.united.local"
Damit hättest du (denke ich) alle notwendigen Namen drin:
mail.dongeilo.kicks-ass.net = für den Zugriff von extern via OWA oder ActiveSync
autodiscover.dongeilo.kicks-ass.net = für den Zugriff von extern via Outlook Anywhere (automtische konfig von Outlook)
Und dann noch die internen Namen für die interne Benutzung!
Musst du aber alles erst mal testen!
Hallo,
schau dir den Befehl mit help new-exchangecertificate -full an! Dann siehst du welche Parameter du setzten musst!
