Hi Anma,
das ist richtig.
Ich habe auch den:
web'n'walk HandyFlat - Tarif.
Er ermöglicht den Flat Zugriff auf HTTP & HTTPS.
Er kostet 9,95 Euro p. Monat.
Mehr brauchst Du für ActiveSync nicht.
LG
Carsten
Beiträge von ck1
-
-
Hallo NobbyausHB,
hmm. Vielen Dank für Deine Tips.
Das hatte ich schon ausprobiert.
Ich habe ein Cert von Comodo gekauft.
Ich vermute es liegt daran, das das Root-Certifikat wohl nicht richtig installiert ist.
Ich weiss nun aber auch nicht mehr weiter..LG
Carsten
-
Einen schönen guten Tag,
ich habe das gleiche Problem wie ein anderer Kollege auch.
Im Error Log erscheint:
Ereignistyp: Fehler
Ereignisquelle: MSExchangeTransport
Ereigniskategorie: TransportService
Ereigniskennung: 12014
Datum: 18.09.2008
Zeit: 10:59:38
Benutzer: Nicht zutreffend
Computer: SERVER02
Beschreibung:
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "mail.xx-yy.de" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "SMTP Connector" mit einem FQDN-Parameter von "mail.xx-yy.de" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Darauf hin habe ich in der Console folgende Befehle ausgeführt:
[PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ReceiveConnector | FL name,
fqdn, objectClassName : SMTP Connector Internet
Fqdn : mail.xx-yy.de
ObjectClass : {top, msExchSmtpReceiveConnector}[PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-SendConnector | FL name, fqd
n, objectClassName : SMTP Connector
Fqdn : mail.xx-yy.de
ObjectClass : {top, msExchConnector, mailGateway, msExchRoutingSMTPConnector}Thumbprint: [PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ExchangeCertific
ate | FL *AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {webmail.xx-yy.de, mail.xx-yy.de,
server02, server02.xx.intern}
CertificateRequest :
IisServices : {IIS://server02/W3SVC/1}
IsSelfSigned : False
KeyIdentifier : 37F86CDDC35F47572C99C73BACD56D6C1DE55DA0
RootCAType : ThirdParty
Services : IMAP, POP, IIS, SMTP
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid, System.Security.Cryptography.Oi
d, System.Security.Cryptography.Oid, System.Security.Cry
ptography.Oid, System.Security.Cryptography.Oid, System.
Security.Cryptography.Oid, System.Security.Cryptography.
Oid}
FriendlyName : webmail.xx-yy.de
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 22.07.2009 01:59:59
NotBefore : 21.07.2008 02:00:00
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 5, 202, 48, 130, 4, 178, 160, 3, 2, 1, 2, 2, 1
7, 0...}
SerialNumber : 00F4B84969BFD07C976285763039CE3B9B
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 47EAB914312C2DC8D49624908AB1E0C036646BC7
Version : 3
Handle : 500900000
Issuer : CN=AAA Certificate Services, O=Comodo CA Limited, L=Salf
ord, S=Greater Manchester, C=GB
Subject : CN=webmail.xx-yy.de, OU=Comodo Unified Commun
ications,######### zweites Cert:
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {server02, server02.xx.intern}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 015BAAA1D14DCE342B45CFEBBB68ABEC06F63CB6
RootCAType : None
Services : SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 19.07.2009 20:00:36
NotBefore : 19.07.2008 20:00:36
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 20, 48, 130, 1, 252, 160, 3, 2, 1, 2, 2, 16
, 46...}
SerialNumber : 2ECDE038EA7323A94AB6177810E3CEA8
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 57CB45F34B5A7FC0139CCAFBBA8330D816A8EA9A
Version : 3
Handle : 500828048
Issuer : CN=server02
Subject : CN=server02Jeweils mail.xx-yy.de erscheint in der Fehlermeldung als auch beim Connector. Ist 100%ig identisch.
Habe mit dem Befehl:[PS] C:\Dokumente und Einstellungen\adm\Desktop>Enable-ExchangeCertificate
cmdlet Enable-ExchangeCertificate at command pipeline position 1
Supply values for the following parameters:
Services: IMAP, POP, IIS, SMTP
Thumbprint: 47EAB914312C2DC8D49624908AB1E0C036646BC7Auch noch einmal extra das richtige Cert. ausgewählt incl Neustart.
Leider kommt noch immer die Fehlermeldung.Nun bin ich ratlos.
LG
Carsten
-
Hallo, ich habe das gleiche Problem.
Im Error Log erscheint:
Ereignistyp: Fehler
Ereignisquelle: MSExchangeTransport
Ereigniskategorie: TransportService
Ereigniskennung: 12014
Datum: 18.09.2008
Zeit: 10:59:38
Benutzer: Nicht zutreffend
Computer: SERVER02
Beschreibung:
Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "mail.xx-yy.de" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "SMTP Connector" mit einem FQDN-Parameter von "mail.xx-yy.de" nicht unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Darauf hin habe ich in der Console folgende Befehle ausgeführt:
[PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ReceiveConnector | FL name,
fqdn, objectClassName : SMTP Connector Internet
Fqdn : mail.xx-yy.de
ObjectClass : {top, msExchSmtpReceiveConnector}[PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-SendConnector | FL name, fqd
n, objectClassName : SMTP Connector
Fqdn : mail.xx-yy.de
ObjectClass : {top, msExchConnector, mailGateway, msExchRoutingSMTPConnector}Thumbprint: [PS] C:\Dokumente und Einstellungen\adm\Desktop>Get-ExchangeCertific
ate | FL *AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {webmail.xx-yy.de, mail.xx-yy.de,
server02, server02.xx.intern}
CertificateRequest :
IisServices : {IIS://server02/W3SVC/1}
IsSelfSigned : False
KeyIdentifier : 37F86CDDC35F47572C99C73BACD56D6C1DE55DA0
RootCAType : ThirdParty
Services : IMAP, POP, IIS, SMTP
Status : Valid
PrivateKeyExportable : True
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid, System.Security.Cryptography.Oi
d, System.Security.Cryptography.Oid, System.Security.Cry
ptography.Oid, System.Security.Cryptography.Oid, System.
Security.Cryptography.Oid, System.Security.Cryptography.
Oid}
FriendlyName : webmail.xx-yy.de
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 22.07.2009 01:59:59
NotBefore : 21.07.2008 02:00:00
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 5, 202, 48, 130, 4, 178, 160, 3, 2, 1, 2, 2, 1
7, 0...}
SerialNumber : 00F4B84969BFD07C976285763039CE3B9B
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 47EAB914312C2DC8D49624908AB1E0C036646BC7
Version : 3
Handle : 500900000
Issuer : CN=AAA Certificate Services, O=Comodo CA Limited, L=Salf
ord, S=Greater Manchester, C=GB
Subject : CN=webmail.xx-yy.de, OU=Comodo Unified Commun
ications,######### zweites Cert:
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, Syst
em.Security.AccessControl.CryptoKeyAccessRule, System.Se
curity.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {server02, server02.xx.intern}
CertificateRequest :
IisServices : {}
IsSelfSigned : True
KeyIdentifier : 015BAAA1D14DCE342B45CFEBBB68ABEC06F63CB6
RootCAType : None
Services : SMTP
Status : Valid
PrivateKeyExportable : False
Archived : False
Extensions : {System.Security.Cryptography.Oid, System.Security.Crypt
ography.Oid, System.Security.Cryptography.Oid, System.Se
curity.Cryptography.Oid}
FriendlyName : Microsoft Exchange
IssuerName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
NotAfter : 19.07.2009 20:00:36
NotBefore : 19.07.2008 20:00:36
HasPrivateKey : True
PrivateKey : System.Security.Cryptography.RSACryptoServiceProvider
PublicKey : System.Security.Cryptography.X509Certificates.PublicKey
RawData : {48, 130, 3, 20, 48, 130, 1, 252, 160, 3, 2, 1, 2, 2, 16
, 46...}
SerialNumber : 2ECDE038EA7323A94AB6177810E3CEA8
SubjectName : System.Security.Cryptography.X509Certificates.X500Distin
guishedName
SignatureAlgorithm : System.Security.Cryptography.Oid
Thumbprint : 57CB45F34B5A7FC0139CCAFBBA8330D816A8EA9A
Version : 3
Handle : 500828048
Issuer : CN=server02
Subject : CN=server02Jeweils mail.xx-yy.de erscheint in der Fehlermeldung als auch beim Connector. Ist 100%ig identisch.
Habe mit dem Befehl:[PS] C:\Dokumente und Einstellungen\adm\Desktop>Enable-ExchangeCertificate
cmdlet Enable-ExchangeCertificate at command pipeline position 1
Supply values for the following parameters:
Services: IMAP, POP, IIS, SMTP
Thumbprint: 47EAB914312C2DC8D49624908AB1E0C036646BC7Auch noch einmal extra das richtige Cert. ausgehählt.
Leider kommt noch immer die Fehlermeldung.Nun bin ich ratlos.
LG
Carsten
-
Hallo lieber Heinz,
sorry das ich mich erst jetzt wieder melde, war aber viel unterwegs.
Ich habe die Exchange-Verzeichnissse neu erstellen lassen nach einem MS-Artikel.
Auch das hat nicht geholfen....
Auf einmal könenn unsere MACs nicht mehr mit Entourage drauf. Zugriff verweigert, da nicht autorisiert, obwohl die User sich richtig angemeldet hatten.
Diesen Fehler konnte ich teilweise bheben.
Es lag am RPC über HHTPS.
Jetzt können die Macs wieder auch einige Ihrer Order aber z.B. nicht auf dem Posteingang.
Das IIS log meldet 401.1????
Als Workarround habe ich ein Unterverzeichnis angelegt im Ordner Posteingang, diese läuft unter Entourage und lasse alle Mails dorthin schieben....
Als hätten die Ordner eigene Rechte...Das Problem mit dem MDA Pro habe ich auch noch nicht gelöst.
Hier kommt immer noch die gleiche Fehlermeldung.
Irgendetwas läuft im IIS und den Zugriffsrechten schief.
Gibte es ein Tools, wo ich die Rechte neu erstellen/vergeben kann??Ich bin mit meinem Latain am Ende...
LG
Carsten
-
Hallo lieber Heinz,
vielen Dank für die prompte Antwort.
>Wie schon in den How-To und auch anderen Threads beschrieben, dürfen die Verzeichnissen Microsoft-Server-ActiveSync, OMA und Public nicht unter dem IIS, SSL aktiviert werden, wenn Du keine Frontend / Backand Umgebung hast.
Natürlich habe ich darauf geachtet, dass ich nur das EXCHANGE Verzeichnis mit SSL versehen habe.
Habe mir sogar ein Cert gekauft...
Auch ein /ExchVDir ist eingerichtet (Die muss lt. MS bei SSL so sein).Ich sehe wirklich nur noch die Möglichkeit die original-Verzeichnisse herzustellen....(Hast Du evtl. eine Screenshot Doku der IIS Einstellungen im Originalzustand der Exchange Verzeichnisse??)
Das IIS-Log zeigt ja deutlich, das die Anfrage richtig rein kommt, aber mit 403 nicht zugelassen wird...Ich bin ratlos....
Liebe Grüsse an meine fast Heimat (Neuss) jetzt HH
Carsten
-
Moin moin,
noch ein kleiner Tipp:
Ich mache ein Backup für Notfälle mit ExMerge.
Hier werden alle Postfächer in einem Rutsch als .PST-Dateien gesichert.
Hierdurch geht nix verloren...
(Es muss natürlich nur noch die öffentlichen Ordner gesichert werden.)
Ich finde das Tool Sexy und sehr handlich (wenn erstmal angelaufen ist..)LG
Carsten