ActiveSync Prob bei Exchange 2007 auf Windows 2008

1. offizieller Beitrag

    Hi,


    ich verzweifle hier noch an den Zertifikaten...


    Ich habe einen Exchange 2007 auf einem Windows 2008 Server mit vom Server selbst erstellten Zertifikat am Laufen und OWA funktioniert soweit auch einwandfrei.


    Beim Versuch, auf meinem MDA Vario III den ActiveSync einzurichten, scheine ich mich jedoch nur im Kreis zu drehen und komme nicht weiter :(


    Ich bekomme beim Synchronisieren immer die Fehlermeldung 0x80072F06:
    Das Sicherheitszertifikat auf dem Server ist ungültig. Bitten Sie den Exchange Server-Administrator oder Ihren Internetdienstanbieter, ein gültiges Sicherheitszertifikat auf dem Server zu installieren.


    Ich habe das Zertifikat vom OWA exportiert und auf dem MDA eingespielt. Leider alles ohne Erfolg.


    Per Browser komme ich mit dem MDA in den OWA rein, nachdem ich dem Zertifikat zugestimmt habe...


    Hat jemand eine Idee?

    Viele Grüße,


    Gangerl

    • Offizieller Beitrag

    Hi,


    dein Problem liegt am Zertifikat! Du bekommst beim Versuch OWA über dein MDA zu öffnen eine Abfrage dem Zertifikat zu vertrauen. Dem kannst du da zustimmen, Active Sync fragt dich aber nicht und vertraut dem Zertifikat daher auch nicht. Wass du machen musst ist auf dem MDA das Root Certifikat der CA zu installieren, von dem dein Zertifikat stammt, damit keine Abfrage mehr kommt. Da dass aber mit einem Self Signed Cert schwer wird, wird Active Sync so nicht gehen. Wie hast du dir das Cert ausgestellt? Hast du einen eigene CA oder wie?

    Hey, superschnelle Antwort :)


    Ich habe mir von meinem IIS7 ein eigenes Zertifikat erstellt. Dann habe ich dieses über die Bindungen bei SSL ausgewählt, habe mich über einen Browser per OWA angemeldet und über diesen Browser das Zertifikat dan exportiert. Dieses Zertifikat habe ich dann auf meinem MDA eingespielt...

    Viele Grüße,


    Gangerl

    • Offizieller Beitrag

    Tja, dass ist dann aber kein Root Cert und daher wird dein MDA diesem Zert nie vertrauen. Auch wenn du OWA von einem anderen Rechener als deinem Server verwendest, wirst du die Cert Warnung bekommen. So lange die nicht weg ist geht AS nicht. Entweder erstellst du dir deine eigene CA oder kaufst ein Cert. Die sind nicht mehr so teuer und für den produktiven Einsatz in einem Unternehmen immer zu Empfehlen.

    Ok, ich glaub ich gebe auf und kauf mir ein Zertifikat :)



    Allerdings verstehe ich das Ganze nicht so richtig, denn eigentlich hab ich doch auf dem Server immer eine CA, wenn ich ein eigenes Zertifikat ausstellen kann, oder nicht? Und von dieser CA müsste ich das Root Zertifikat exportieren und auf dem MDA einspielen :(

    Viele Grüße,


    Gangerl