Zertifikate für mobile Clients - winmob 5 und 6

hallo gemeinde,

ich treffe vielleicht auf ein bissel entsetzen mit meinem problem, aber vielleicht erbarmt sich dennoch jmd. für mich und kann helfen.

wenn jmd. hat bräuchte ich ein howto zur syncronisation eines windows mobile 5 oder 6 clients über ssl mit dem exchange 2003 auf Basis eines SBS oder standard.

Ich möchte, weil es sich um einen kleinen anwenderkreis handelt auf selbst erstellte zertifikate zurückgreifen.

Wie ist vorzugehen beim erstellen der Zertifikate? root und dann user? ich habe verschiedene dinge in foren gelesen udn bekomme immer wieder die verrücktesten Fehlermeldungen am client.

Z.B. hab ich noch nicht gefunden, wo man das root zertifikat erstellt und exportiert und wenn nötig dann der client eingerichtet wird.

das synchronisieren soll über einen dyndns-account udn wie erwähnt ueber ssl geschehen, über http funktioniert es schon.

und eine weitere frage ist, ob man einen SSL-port im mobile client ausserhalb des standards 443 waehlen kann... beim anhängen z.B. server:444 wird das automatisch abgeschnitten.

Vielen Dank im Voraus

hallo,

danke für die links... sehr informativ.

Ich muss aber zugeben, dass es schon daran scheitert, woher ich die jeweiligen zertifikate bekomme.

ich brauche ja ein rootcert, ein webservercert und ggf. ein user cert.

An welcher Stelle erstell und exportiere ich denn die jeweiligen zertifikate?

Könnt mir da jmd. einen screenshot der entsprechenden Stelle zukommen lasse?

Im übrigen ist die Konstellation ohne Frontend.
Heißt, direktes portforward von 443 auf Server 2003 Std(SP2)mit installiertem Exchange (SP2) hinter ner dyndns

Immo bin ich an dem Punkt, wo das WM6.1 device immer nach einem Benutzerzertifikat verlangt, obwohl ich überall im IIS dies nicht aktiviert habe. Auch habe ich bei der Verbindung über Active Sync am Desktop ein ClientZertifikat abgefragt. Ohne Änderung. Sollte ich ggf. das IIS nochmal resetten?

Danke