6
Windows Mobile 6.1 Stammzertifikat wird als Zwischenzertifikat installiert
Hallo,
die Installation von Zertifikaten auf Windows Mobile raubt mir momentan den letzten Nerv 
Vielleicht hatte ja schon jemand das Problem oder könnte mir ein paar Tipps geben.
Lg,
Ahnungslos
Hi,
wir sind gerade dabei in unserer neuen Infrastruktur (Win 2008R2) ActiveSync einzuführen, Exchange etc ist auch schon konfiguriert aber es zwickt beim eigentlich einfachsten: der Installation des Rootzertifikats auf den Telefonen.
Das (selfsigned) Rootzertifikat unserer CA wird unter Windows Mobile (getestet mit 2 unterschiedlichen Modellen) immer in den Speicher für die Zwischenzertifikate installiert, dementsprechend funktioniert auch ActiveSync nicht.
Aussteller und Antragsteller sind identisch (Name unserer CA), von daher bin ich ziemlich sicher das es grundsätzlich passen müsste. Installiert auf einem NB das nicht in der Domäne hängt funktioniert z.B. auch OWA ohne Zertifikatsfehler.
Testweise haben wir es auch auf einem IPhone installiert, hier wird es als Root-Zertifikat erkannt.
Google hat nur einen vergleichbaren Fall gefunden, aber leider ohne Lösung: http://social.microsoft.com/Forums/en-US/windowsmobile/thread/82b260b4- ...
Vielleicht hatte ja schon jemand das Problem oder könnte mir ein paar Tipps geben.
Liebe Grüße,
Ahnungslos
wir sind gerade dabei in unserer neuen Infrastruktur (Win 2008R2) ActiveSync einzuführen, Exchange etc ist auch schon konfiguriert aber es zwickt beim eigentlich einfachsten: der Installation des Rootzertifikats auf den Telefonen.
Das (selfsigned) Rootzertifikat unserer CA wird unter Windows Mobile (getestet mit 2 unterschiedlichen Modellen) immer in den Speicher für die Zwischenzertifikate installiert, dementsprechend funktioniert auch ActiveSync nicht.
Aussteller und Antragsteller sind identisch (Name unserer CA), von daher bin ich ziemlich sicher das es grundsätzlich passen müsste. Installiert auf einem NB das nicht in der Domäne hängt funktioniert z.B. auch OWA ohne Zertifikatsfehler.
Testweise haben wir es auch auf einem IPhone installiert, hier wird es als Root-Zertifikat erkannt.
Google hat nur einen vergleichbaren Fall gefunden, aber leider ohne Lösung: http://social.microsoft.com/Forums/en-US/windowsmobile/thread/82b260b4- ...
Vielleicht hatte ja schon jemand das Problem oder könnte mir ein paar Tipps geben.
Liebe Grüße,
Ahnungslos
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141483
Url: https://administrator.de/contentid/141483
Printed on: April 23, 2024 at 23:04 o'clock
6 Comments
Latest comment
Ich bin mir nicht mehr sicher aber ich glaub das liegt nur an der Codierungsmethode des Root-Zertifikat's. Ich glaube du musst bei der Anforderung auf Base 64 umsachlten
Hallo,
haben so ziemlich alle Variationen durchprobiert:
DER
Base-64
PKCS #7
PKCS #7 mit Zertifizierungspfad (wobei hier nur ein Zertifikat exportiert wird, da es ja das Stammzertifikat ist)
Auch das Zertifikat selbst wurde schon neu generiert, hat leider auch nichts gebracht.
Grundsätzlich glaube ich das es eher an Windows Mobile als am Zertifikat liegt.
Die Zertifikate der alten CA funktionieren und sehen bis bis auf die Schlüssellänge (2048 zu 4096 Bit) gleich aus.
Liebe Grüße,
Ahnungslos
haben so ziemlich alle Variationen durchprobiert:
DER
Base-64
PKCS #7
PKCS #7 mit Zertifizierungspfad (wobei hier nur ein Zertifikat exportiert wird, da es ja das Stammzertifikat ist)
Auch das Zertifikat selbst wurde schon neu generiert, hat leider auch nichts gebracht.
Grundsätzlich glaube ich das es eher an Windows Mobile als am Zertifikat liegt.
Die Zertifikate der alten CA funktionieren und sehen bis bis auf die Schlüssellänge (2048 zu 4096 Bit) gleich aus.
Liebe Grüße,
Ahnungslos
Bin mir relativ sicher das es am Zertifikat liegt. Hab das Problem selbst schon gehabt. Kann mich aber leider nicht mehr 100% daran erinnern. Aber es war nicht das Handy.
@wiesi200: du hast wahrscheinlich Recht, aber leider habe ich noch keine Idee was am Zertifikat nicht stimmen könnte.
habe mit diesem How-To das Zertifikat zumindest mal in den richtigen Speicher bekommen: http://technet.microsoft.com/en-us/library/cc182241.aspx
Allerdings werden Subzertifikate noch immer nicht als vertrauenswürdig eingestuft
Der verwendete Signaturalgorithmus ist SHA512, hat jemand Erfahrung ob das Problem daran liegen könnte?
Habe noch keine konkrete Info gefunden welche Algorithmen von Windows Mobile unterstützt werden.
habe mit diesem How-To das Zertifikat zumindest mal in den richtigen Speicher bekommen: http://technet.microsoft.com/en-us/library/cc182241.aspx
Allerdings werden Subzertifikate noch immer nicht als vertrauenswürdig eingestuft
Der verwendete Signaturalgorithmus ist SHA512, hat jemand Erfahrung ob das Problem daran liegen könnte?
Habe noch keine konkrete Info gefunden welche Algorithmen von Windows Mobile unterstützt werden.
Konntes Du dieses Problem inzwischen lösen? Ich stehe vor dem selben Problem und denke auch, es gitbt einen Zertifikatsfehler.
Hi,
nicht wirklich.
Mein Problem war, das Windows Mobile nur SHA1 kann, bei SHA256 und SHA512 kommt das von mir beschriebene Problem.
Windows Mobile 7 hat diese Einschränkung eventuell nicht mehr, aber habe damit noch nicht gearbeitet.
nicht wirklich.
Mein Problem war, das Windows Mobile nur SHA1 kann, bei SHA256 und SHA512 kommt das von mir beschriebene Problem.
Windows Mobile 7 hat diese Einschränkung eventuell nicht mehr, aber habe damit noch nicht gearbeitet.
