Der Thread bzw. info ist schick, http://www.nobbysweb.de/community/newbb/howto/044.pdf
aber ich habe auch einen SBS 2003 sauber mit allen Assistenten installiert und habe SSL mit Mobile5.0 am laufen. . . ? :-?
Wenn der SBS installiert wird, kann man mit dem Internet-Assistenten Exchange und auch die Möglichkeiten einstellen. Dabei kann auch ein Serverzertifikat erstellt werden, welches dann für SSL genutzt werden kann.
Der Trick ist, das beim erstellen dieses Certificats der Servername den externen Namen der Domain (FQDN) tragen muss.
Wenn also der SBS z.B. "Server.Schmidt.local" heist, der externe Domainname dieser Firma z.B. "www.schmidt.de" ist, dann sollte das Zertifikat z.B. auf "extranet.schmidt.de" ausgestellt werden.
Damit natürlich nicht genug: Der Name "extranet.schmidt.de" muss dann natürlich im Internet aufgelöst werden und auf die Firewall des Kunden zeigen (egal ob das z.B. dann eine feste IP oder ein dyndns ist).
So wäre es also auch möglich - wenn man auf den DNS-Server des Providers für "schmidt.de" keinen Zugriff hat - das Certificat auf "schmidt.dyndns.org" auszustellen und diese Domain dann in der Firewall mit einem Dyndns-Account zu aktivieren...
Nun muss das Zertifikat am SBS noch exportiert werden als "schmidt.crt" z.B.. Diese Datei kopiert man auf das Mobile 5.0 Gerät und ruft sie einfach auf. Dadurch wird dieses Certificat im WM 5.0 importiert und greift dann fortan bei Verbindungen mit "extranet.schmidt.de".
Dann kann man auch bei ActivySync SSL aktivieren.
Bin ich auf dem falschen Dampfer oder ist das korrekt ??
Ich würde allerdings nun gerne einen anderen Port benutzen als 443. Ist am IIS ja kein Problem (auch Dank obigem Link prima beschrieben) - aber wie kann ich ActiveSync dazu bewegen einen anderen Port zu nutzen ?
Wäre dankbar für weitere Tips dazu !
Healey
P.S. Habe gerade den Thread oben noch einmal angesehen. Kann es sein das ich im Certificat den SSL-Port ändern muss damit ich den auch in Active Syn nutzen kann??
Muss ich dann in Active Sync den Servernamen konfigurieren mit "extranet.schmidt.de:port" ??
Oder evtl. einen Reg-Eintrag im Mobile5.0 ändern dazu ?