Fehler 85010004 bei der Synchronisation mit ActiveSync über HTTP

1. offizieller Beitrag

    Hallo Zusammen,


    bin echt schon ein wenig am verzweifeln. Ich betreibe einen Exchange 2003 Standard auf einem Server 2003. Gepached und geupdated versteht sich von selbst.


    Ein Offizielles Zertifikat gibt es nicht. Es wurde eine Zertifikatsstelle installiert und ein entsprechendes Zertifikat generiert. Der OWA funktioniert damit auch ohne Probleme. Nun habe ich das entsprechende Zertifikat auf meinem WIndows Mobile 6 Device installiert und dieses wird auch ordnungsgemäß in den Speicher für Vertrauenswürdige Zertifikate aufgenommen. An sich sollte es damit gehen. Leider kommt trotz aller dieser Maßnahmen immer noch ein Zertifikatsfehler bei der Synchronisation. Da ich es aus zeitlichen Gründen aufgegeben hab wollte ich nun zumindest einmal eine Synchronisation über HTTP hinbekommen. Das das Kennwort dabei nicht verschlüsselt ist ist mir klar aber zum Testen sollte es zumindest mal gehen.


    Nun bekomme ich auch keinen Zertifikatsfehler mehr dafür die Meldung: siehe unten.


    Ich habe sowohl im AD als auch im System Manger alle Einträge geprüft. Es ist ordnungsgemäß aktiviert.


    Kann mir jemand helfen, das macht mich sonst noch Kirre :)



    Grüße


    Alex

    Hallo Zusammen,


    danke für die Antworten. Ganz ehrlich gesagt sehe ich es halt nicht ein für meinen Gebrauch ein offizielles Zertifikat zu beantragen. Gar Nichtmal wegen des Geldes (Bei Go Daddy ist es echt günstig) aber alleine schon wenn sich etwas ändert dann muss ich es neu machen. Außerdem sehe ich es nicht ein mich da so massiv einschränken zu lassen. Wenn ich so bköd bin und mein Kennwort unverschlüsselt übers Netz sende bin ich es halt trotzdem sollte esdoch klappen oder sehr ihr das anders.


    Die nächste Sache ist...geht dass auch mit diesem Godaddy Zertifikat. Ich habe das Stammzertifikat meines Sert Servers exportiert und meinem MDA importiert. Das ganze steht da auch ordnungsgemäß drinnen. Dann habe ich zusätzlich einen Export in eine Zertifikat. pfx gemacht und dieses auch nochmal auf den MDA exportiert. Trotzdem gibt es diesen Fehler. Bin mir also gar nicht scher ob es überhaupt mit SSL Klappt.


    Naja bin für jede weitere Info dankbar.


    Beste Grüße


    Alex

    • Offizieller Beitrag

    Inwiefern schränkt dich denn ein Zertifikat ein. Man ändert doch nicht täglich den externen Namen seines Servers. Oder nutzt du Möglichkeiten die mir verschlossen bleiben? :)
    Unabhängig davon muß es auch mit einem selbstausgestellten Zertifikat funktionieren. Kann es sein, dass du die FBA am Exchange aktiviert hast? Teste mal, ob es funktioniert, wenn du die deaktivierst. Ansonten arbeite mal den Artikel hier durch:
    http://support.microsoft.com/kb/937635/en-us


    Bye
    Norbert


    PS: Du kannst davon ausgehen, dass EAS mit SSL funktioniert ;)

    Hallo Norbert,


    über das Zertifikat habe ich auch schon nachgedacht. Kann ich das selbst generierte verwenden oder muß ich eines kaufen?


    Was ist FBA in Exchange?


    Danke für den Link. Das werde ich morgen früh gleich mal machen.


    Grüße
    David

    • Offizieller Beitrag

    Hallo,


    ich habe auch, bevor ich eine feste IP mit Namensauflösung hatte, mit einem eigenen Cert gearbeitet, das geht, mann muss halt das Cert auf die Devices (notebook, PDA..) installieren.


    FBA = Formularbasierte Anmeldung für OWA.


    Wenn du das eingeschaltet hast, enweder abschalten oder wie von Fank beschrieben ein weiteres Verzeichnis erstellen:
    http://www.msxfaq.de/clients/rpchttp.htm


    :)

    • Offizieller Beitrag


    Wenn du den liest beantwortet das auch gleich alle deine Fragen. ;)


    Ja, du kannst auch ein eigenes Zertifikat nutzen. Und FBA hat dir Nobby ja schon verraten. ;)


    Bye
    Norbert

    Hallo nochmals,


    so jetzt habe ich wieder ein bisschen Zeit mich mit dem Thema zu beschäftigen. Wieder alles auf SSL umgestellt und neuer Versuch. Alles durchprobiert aus dem Link...Keine Chance immer dasselbe


    Mal ganz grundsätzlich. Habe ich das richtig verstanden dass wenn ich via IE von meinem MDA aus auf meine OWa Adresse gehe und es kommt die Meldung dass das Sicherheitszertifikat nicht gültig ist... dann kann es sowieso schonmal, egal was ich sonst alles mache, nicht funktionieren. Denn dass habe ich trotz mehrfachen Exportierens meines Stammzertifikates nicht hinbekommen.


    Ein Freund von mir hat es mit einem XDA Diamond hinbekommen. Irgendwann war beim Zugriff auf die OWA Adresse das Zertifikat nicht mehr ungültig und schwupps schon ließ es sich synchen.


    Jetzt ist nur die Frage: Wenn ich sowohl das Stammzertifikat als auch das Zertifikat mit den privaten Sclüsseln mehrfach auf den MDA exportiert habe und es steht sowohl bei


    Persönlich
    als auch bei Zwischen
    als auch bei Stamm drinnen und trotzdem kommt die Meldung beim Zugriff auf OWA.....


    Wie soll ich es dann überhaupt hinbekommen?


    Grüße


    Alex