5
Zertifikate bei Exchange 2007
Hallo,
in unserer Firma besitzen wir einen SBS 2008 mit Exchange 2007.
Wir wollen für unsere Handys ebenfalls Exchange einrichten um die Mails immer beim Mann zu haben.
Alles klappt soweit bis auf die Mailkonteneinrichtung, wir scheitern immer an den Zertifikaten vom Exchange 2007.
Ich benutze ein Nokia N900 und bekomme die Meldung, dass das Zertifikat ungültig, egal ob ich es in meinem Zertifikatmanager importiert habe, das gleich Spiel tritt bei meinem Chef mit einem HTC und Windows Mobile 6.1 Professional auf.
Heißt das jetzt wir brauchen ein Zertifikat, welches von einer öffentlichen Zertifizierungsstelle erstellt wurde oder gibt es da noch andere Wege ein Zertifikat zu erstellen, welches die Kommunikation zwischen Exchange und Smartphone erlaubt?
Vielen Dank
in unserer Firma besitzen wir einen SBS 2008 mit Exchange 2007.
Wir wollen für unsere Handys ebenfalls Exchange einrichten um die Mails immer beim Mann zu haben.
Alles klappt soweit bis auf die Mailkonteneinrichtung, wir scheitern immer an den Zertifikaten vom Exchange 2007.
Ich benutze ein Nokia N900 und bekomme die Meldung, dass das Zertifikat ungültig, egal ob ich es in meinem Zertifikatmanager importiert habe, das gleich Spiel tritt bei meinem Chef mit einem HTC und Windows Mobile 6.1 Professional auf.
Heißt das jetzt wir brauchen ein Zertifikat, welches von einer öffentlichen Zertifizierungsstelle erstellt wurde oder gibt es da noch andere Wege ein Zertifikat zu erstellen, welches die Kommunikation zwischen Exchange und Smartphone erlaubt?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173975
Url: https://administrator.de/contentid/173975
Printed on: April 23, 2024 at 10:04 o'clock
5 Comments
Latest comment
Moin,
du kannst natürlich auch die Quick-and-dirty-Methode nehmen und ein privates Zertifikat vom SBS ausstellen lassen.
Da es sich dann um ein privates Zertifikat handelt, müssen deine Geräte zwei Zertifikate erhalten:
- Serverzertifikat: Das Zertfikat muss als "Vertrauenswürdige Stammzertifizierungsstelle" hinterlegt werden (machen die meisten Geräte automatisch wie z.B. iPhone)
- Benutzerzertifikatt: Das Zertifikat für den jeweiligen Benutzer damit er vom Server für Exchange ActiveSync anerkannt wird
Infos wo und wie hier: http://technet.microsoft.com/de-de/library/dd353115%28WS.10%29.aspx
Gruß
du kannst natürlich auch die Quick-and-dirty-Methode nehmen und ein privates Zertifikat vom SBS ausstellen lassen.
Da es sich dann um ein privates Zertifikat handelt, müssen deine Geräte zwei Zertifikate erhalten:
- Serverzertifikat: Das Zertfikat muss als "Vertrauenswürdige Stammzertifizierungsstelle" hinterlegt werden (machen die meisten Geräte automatisch wie z.B. iPhone)
- Benutzerzertifikatt: Das Zertifikat für den jeweiligen Benutzer damit er vom Server für Exchange ActiveSync anerkannt wird
Infos wo und wie hier: http://technet.microsoft.com/de-de/library/dd353115%28WS.10%29.aspx
Gruß
Vielen Dank für deine schnelle Antwort!
Wir haben jetzt so ein neues Domänen-Zertifikat erstellt und das habe ich zu meinem Zertifikatsmanager hinzugefügt und das wurde von meinem N900 als Benutzer-Zertifikat eingestuft, wäre dies das Benutzer-Zertifikat welches du meinst?
Mit dem Serverzertifikat, könntest du mir da grob den weg sagen wie ich dass über den SBS laufen lassen kann?
Wir haben jetzt so ein neues Domänen-Zertifikat erstellt und das habe ich zu meinem Zertifikatsmanager hinzugefügt und das wurde von meinem N900 als Benutzer-Zertifikat eingestuft, wäre dies das Benutzer-Zertifikat welches du meinst?
Mit dem Serverzertifikat, könntest du mir da grob den weg sagen wie ich dass über den SBS laufen lassen kann?
Das hört sich eher nach dem Zertifikat für den Server an.
Ein Benutzerzertifikat erkännst du daran, dass Benutzer und Passwort abgefragt wurden.
Ob man direkt über das N900 ein solches Zertifikat anfordern kann weiß ich nicht...Kenn die Dinger nicht...
Du kannst es auch über den Webaccess-Weg realisieren (also über einen PC).
Wenn du nichts an den Default-Webseiten geändert hast und den SBS nach Standard (und SSL aktiv) eingerichet, dann kannst du über den Browser folgende Webseite aurufen: https://servername/certsrv
Wenn du das Serverzertfikat bereits auf dem Rechner unter "Vertrauenswürdige Stammzertifizierungsstelle" installiert hast, dann meckert der Browser nicht über einen Zertifikatsfehler und du musst Benutzername + Passwort des jeweiligen User eingeben.
Danach kannst du das Zertifikat herunterladen.
Für einen Test kannst du das Zertifikat ja mal installieren und die Webseite https://servername/exchange aufrufen
Wenn die Webseite keinen Zertifikatsfehler anzeigt, dann sind es die richtigen.
Exportier Sie dann für dein N900 und installier sie auf dem Gerät.
Ein Benutzerzertifikat erkännst du daran, dass Benutzer und Passwort abgefragt wurden.
Ob man direkt über das N900 ein solches Zertifikat anfordern kann weiß ich nicht...Kenn die Dinger nicht...
Du kannst es auch über den Webaccess-Weg realisieren (also über einen PC).
Wenn du nichts an den Default-Webseiten geändert hast und den SBS nach Standard (und SSL aktiv) eingerichet, dann kannst du über den Browser folgende Webseite aurufen: https://servername/certsrv
Wenn du das Serverzertfikat bereits auf dem Rechner unter "Vertrauenswürdige Stammzertifizierungsstelle" installiert hast, dann meckert der Browser nicht über einen Zertifikatsfehler und du musst Benutzername + Passwort des jeweiligen User eingeben.
Danach kannst du das Zertifikat herunterladen.
Für einen Test kannst du das Zertifikat ja mal installieren und die Webseite https://servername/exchange aufrufen
Wenn die Webseite keinen Zertifikatsfehler anzeigt, dann sind es die richtigen.
Exportier Sie dann für dein N900 und installier sie auf dem Gerät.
Also ich habe unter meinem Vista über Internetoptionen -> Zertifikate habe ich eine vertrauenswürdige zertifizierungsstelle mit dem von mir erstellten zertifikat eingerichtet.
mit dem zertifikat kann ich leider nicht ohne probleme auf die seiter https://server/certsrv zugreifen, also komplett das falsche.
ich nehme an, ich habe da kein serverzertifikat erstellt doer habe ich dies an der falschen stelle importiert?
mit dem zertifikat kann ich leider nicht ohne probleme auf die seiter https://server/certsrv zugreifen, also komplett das falsche.
ich nehme an, ich habe da kein serverzertifikat erstellt doer habe ich dies an der falschen stelle importiert?
Sry für die späte Antwort, aber war eine Weile wenig im Forum unterwegs...
So...
Doch das ist die richtige Stelle, aber dein Serverzertifikat scheint falsch zu sein!
Probier es mal so:
1 - Geh noch mal auf: https://server/certsrv
2 - Dort: Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Sperrliste
3 - Download des Zertifizierungsstellenzertifikats
4 - Das Zertifikat herunterladen
5 - Das Zertifikat unter Internetoptionen -> Zertifikate -> bei "Vertrauenswürdige Stammzertifizierungsstelle" installieren
6 - Dann noch mal https://server/certsrv aufrufen, ob es nun ohne Warnung läd
7 - Und Feedback geben ;)
So...
Doch das ist die richtige Stelle, aber dein Serverzertifikat scheint falsch zu sein!
Probier es mal so:
1 - Geh noch mal auf: https://server/certsrv
2 - Dort: Download eines Zertifizierungsstellenzertifikats, einer Zertifikatkette oder einer Sperrliste
3 - Download des Zertifizierungsstellenzertifikats
4 - Das Zertifikat herunterladen
5 - Das Zertifikat unter Internetoptionen -> Zertifikate -> bei "Vertrauenswürdige Stammzertifizierungsstelle" installieren
6 - Dann noch mal https://server/certsrv aufrufen, ob es nun ohne Warnung läd
7 - Und Feedback geben ;)
