Hallo Robert,
- auf eure Nachfrage nach informationen, habe euch diese gegeben.
- ich habe das System, wie beim kunden nachgestellt und bekomme den gleichen fehler. Deshalb bin ich auf Lösungssuche, und warum könnte mir da keiner Helfen?
Das Prinzip ist das selbe, wenn ich weiss wie das Problem in der Testumgebung zu lösen ist, kann ich die Lösung auch beim Kundenanwenden.
Gruß
alexander
Hallo Robert,
nein die E-Mail-Adresse ist nicht @iphone.de! ich hab eine test-email bei gmx angelegt damit der versand von e-mails funktioniert.
Das Problem ist das zertifikat bei kunden ist auf eine feste ip-adresse ausgestellt. Würde dann die Umleitung auch funktionieren?
Gruß
AlexanderD
Hallo Allerseits,
danke für eure Antworten. also ich habe folgendes durchgelsesen:
http://www.msxfaq.de/e2007/autodiscover.htm
Der Teil ab DNS wird für mich interessant, Office ist bei mir auf SP2, sprich müsste eine Umleitung funktionieren.
Dies geschiet aber nicht.
Ich muss die Zertifikats fehlermeldung immer noch 2 mal mit ja bestätigen.
An was könnte es sonst liegen?
Im Anhang könnt ihr die DNS-Auflösung sehen.
Gruß
Alexander
Hallo Robert,
wozu brauchst den Domänen Namen? der Domänename wird automatisch beim Erstellen einens DNS-Eintrags übernommen.
Die Fehlermeldung vom Client:
Vielen Dank für deine Hilfe.
Gruß
AlexanderD
Hallo zusammen,
ja ich weiss das es bzgl. dieses Problem viele Beiträge gibt, aber die konnten mir nicht weiter helfen.
ich habe folgende Anleitung benutzt um mein Problem zu beheben:
http://www.server-talk.eu/2008…-single-name-certificate/
was aber nichts gebracht hat.
ich habe ein Single-Name-Certificate von Comodo auf dem Server installiert und nur dem IIS Dienst zugewiesen.
OWA und Active Sync funktionieren von außen einwandfrei.
Das Problem jetzt aber, sobald ein User Outlook aufmacht bekommt er eine Fehlermeldung mit:
Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website nicht überrein.
Was auch verständlich ist.
zur Info mein DNS-Eintrag sieht folgendermaßen aus
Die External URLs für OWA/EAS/OAB habe ich für die internen URLS eingetragen, leider kommt die Fehlermeldung sobald ich outlook von einem Benutzer aus öffen immer 2 mal, die ich mit Ja bestätigen muss.
Weiss jemand vielleicht weiter?
Hallo nocheinmal,
kann ich überhaupt öffentliche Clientzertifikate zur zertifikatsbasierten Authentifizierung nutzen?
Gruß
AlexanderD
Hallo robert,
warum sollte das mit dem IPhone nicht machbar sein?
Das Clientzertifikat sollte auch bei der Verwendung von OWA genutzt werden.
lauf Apple unterstützt das Iphone diese Funktion.
http://images.apple.com/de/iph…_Digital_Certificates.pdf
das Clientzertifikat muss ja auch auf dem Server eingebunden werden, damit er das zertifikat auf dem Client/Mobile Gerät vergleichen kann.
Aus deinen Links werde ich nicht ganz schlau.
Hallo Norbert,
vielen Dank für deine schnelle Antwort.
Ich habe ein Clientzertifikat von extern bekommen.
Bei der Synchronisation, soll die Authentifizierung zusätzlich mit einem Zertifikat erfolgen.
Ich weiss jetzt nicht wo ich das Clientzertifkat auf dem Server einbinden soll, damit der Server weiss welches Clientzertifikat er annehmen soll und welches nicht.
Gruß
Alexander D
Hallo Zusammen,
mittlerweile läuft mein Zertifikat, owa ist verschlüsselt wird auch angezeigt, dass verschlüsselt ist, somit muss auch die Verbindung mit iPhone und Server verschlüsselt sein.
Jetzt habe ich ein Clientzertifikat bekommen, wo muss ich das Zertifikat einbinden? dass es auf dem Client eingebunden werden muss ist mir klar, wo muss ich das es auf dem Server einbinden?
in den SSL-Einstellungen auf dem IIS kann ich die Option Clientzertifkat anfordern setzten, der IIS muss ja wissen welche Clientzertifikate er annehmen darf und welche nicht.
Das Clientzertifikat wurde über Weboberfläche abgeholt und installiert. Im Browser kann ich das Zertifikat sehen und exportieren.
Vielen Dank für eure Hilfe.
Gruß
AlexanderD
Hallo Norbert,
ja da hast du recht dass ich dann eins besitzen sollte.
Das Zertifikat welches ich von Verisign bekommen habe, zeigt bei Erweiterter Schlüsselverwendung Serverauthentifizierung und Clientauthentifizierung an.
Wäre es dann sinnvoll, wenn ich das Zertifikat auch auf dem IPhone installiere?
Gruß
AlexanderD
