2
IOS 10 - IPad - Exchange 2010 - Zertifikatsfehler
Hallo zusammen,
ich habe hier das Problem, daß der GF mit seinem neuen IPad keinen Zugriff auf seine Firmenmails mehr bekommt.
Das Grundproblem ist im Grunde wie hier beschrieben: IOS 10 und probleme mit Exchange 2010 Zertifikat
Zertifikatswarnung, aber man kann das Zertifikat nicht akzeptieren, sondern nur Details ansehen oder abbrechen.
Der in der letzten Antwort zusammengefasste "Workaround" hat leider nicht funktioniert; mit den Dummy-Werten ist einfach keine Verbindung möglich und
"in der folgenden Fehlermeldung die Accountüberprüfung anklicken" konnte ich so nicht machen, da keine "Accountüberprüfung" kam. (die IPad Einrichtung unterscheidet sich leicht von der IPhone Einrichtung)
Ich habe das Zertifikat als BASE-64 .cer exportiert und dann auf dem Ipad installiert; Hier war das Problem, daß ich beim Exportieren den Privaten Schlüssel nicht mit exportieren konnte (Schlüssel als nicht exportierbar markiert).
Beim Installieren wurde nach einem "PIN" gefragt, ich habe den Pincode des Ipads verwendet (?)
Das grösste Problem ist im Grunde, a) daß die Person, die den Exchange Server eingerichtet hat, sich nicht mehr im Unternehmen befindet, ich aber erst einige Zeit später angefangen habe und daher im Detail nicht mehr nachfragen kann, wie was eingerichtet wurde b) mein Wissen bzgl Exchange / Zertifikate leider noch sehr ausbaufähig ist
Noch ein paar Infos, die ich zusammensuchen konnte:
Der Name des Servers an sich ist exchange.<unternehmensname>.local
Die E-Mailadressen sind gehostet bei 1und1, der Exchangeserver lädt die Mails dann über Popcon herunter / hoch.
Die primäre SMTP Adresse für das Exchange-Postfach ist <vorname><nachname>@<unternehmensname>.de
Die bei 1und1 gehostete emailadresse lautete <1.BuchstabeVorname><1.BuchstabeNachname>@<unternehmensname>.de
Die Adresse <1.BuchstabeVorname><1.BuchstabeNachname>@<unternehmensname>.de ist im Exchange Postfach auch drin (aber nicht die primäre)
Der Zugriff hat mit dem alten IPad problemlos funktioniert
Ich kann mein eigenes Konto problemlos auf meinem IPhone 4 mit IOS 9 hinzufügen
Eine Kollegin kann ihr Konto problemlos auf ihrem IPhone 6 mit IOS 10 hinzufügen
Bei ihr und mir stimmen die E-Mailadressen auf dem Exchange Server und die bei 1und1 überein.
Könnte jemand entweder
a) Den genauen Workaround wie im Link oben beschreiben für ein IPad?
b) Tips geben, wie ich das Zertifikat korrekt exportieren und installieren kann?
Ich bedanke mich ganz herzlich im Voraus
P.S.:
Was mir auch seltsam vorkommt - ich kann bei bei mir / Kollegin das Konto nur einrichten, bzw komme bei Einrichtung GF nur bis zur Zertifikatswarnung, wenn ich als "Server" unsere static ip eingebe.
ich habe hier das Problem, daß der GF mit seinem neuen IPad keinen Zugriff auf seine Firmenmails mehr bekommt.
Das Grundproblem ist im Grunde wie hier beschrieben: IOS 10 und probleme mit Exchange 2010 Zertifikat
Zertifikatswarnung, aber man kann das Zertifikat nicht akzeptieren, sondern nur Details ansehen oder abbrechen.
Der in der letzten Antwort zusammengefasste "Workaround" hat leider nicht funktioniert; mit den Dummy-Werten ist einfach keine Verbindung möglich und
"in der folgenden Fehlermeldung die Accountüberprüfung anklicken" konnte ich so nicht machen, da keine "Accountüberprüfung" kam. (die IPad Einrichtung unterscheidet sich leicht von der IPhone Einrichtung)
Ich habe das Zertifikat als BASE-64 .cer exportiert und dann auf dem Ipad installiert; Hier war das Problem, daß ich beim Exportieren den Privaten Schlüssel nicht mit exportieren konnte (Schlüssel als nicht exportierbar markiert).
Beim Installieren wurde nach einem "PIN" gefragt, ich habe den Pincode des Ipads verwendet (?)
Das grösste Problem ist im Grunde, a) daß die Person, die den Exchange Server eingerichtet hat, sich nicht mehr im Unternehmen befindet, ich aber erst einige Zeit später angefangen habe und daher im Detail nicht mehr nachfragen kann, wie was eingerichtet wurde b) mein Wissen bzgl Exchange / Zertifikate leider noch sehr ausbaufähig ist
Noch ein paar Infos, die ich zusammensuchen konnte:
Der Name des Servers an sich ist exchange.<unternehmensname>.local
Die E-Mailadressen sind gehostet bei 1und1, der Exchangeserver lädt die Mails dann über Popcon herunter / hoch.
Die primäre SMTP Adresse für das Exchange-Postfach ist <vorname><nachname>@<unternehmensname>.de
Die bei 1und1 gehostete emailadresse lautete <1.BuchstabeVorname><1.BuchstabeNachname>@<unternehmensname>.de
Die Adresse <1.BuchstabeVorname><1.BuchstabeNachname>@<unternehmensname>.de ist im Exchange Postfach auch drin (aber nicht die primäre)
Der Zugriff hat mit dem alten IPad problemlos funktioniert
Ich kann mein eigenes Konto problemlos auf meinem IPhone 4 mit IOS 9 hinzufügen
Eine Kollegin kann ihr Konto problemlos auf ihrem IPhone 6 mit IOS 10 hinzufügen
Bei ihr und mir stimmen die E-Mailadressen auf dem Exchange Server und die bei 1und1 überein.
Könnte jemand entweder
a) Den genauen Workaround wie im Link oben beschreiben für ein IPad?
b) Tips geben, wie ich das Zertifikat korrekt exportieren und installieren kann?
Ich bedanke mich ganz herzlich im Voraus
P.S.:
Was mir auch seltsam vorkommt - ich kann bei bei mir / Kollegin das Konto nur einrichten, bzw komme bei Einrichtung GF nur bis zur Zertifikatswarnung, wenn ich als "Server" unsere static ip eingebe.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 339535
Url: https://administrator.de/contentid/339535
Printed on: April 24, 2024 at 04:04 o'clock
2 Comments
Latest comment
Hallo,
Zertifikat selbst erstellt oder gekauft?
Werden Profile genutzt um die Einstellungen aufs iPad - iPhone usw. zu bekommen? (IPhone Configuration Utility (Win) sofern es bei euch noch läuft) oder per Mac und Apple Configurator oder werden vorhandene Profile per Mail aufs Gerät geschoben?
a) daß die Person, die den Exchange Server eingerichtet hat, sich nicht mehr im Unternehmen befindet,
Tot? Ausgewandert? Spricht nur Sirenik und du nur Denglisch? Mag nicht gestört werden? Oder ist es dir untersagt ihn/Sie zu fragen?
https://support.apple.com/kb/DL1893?locale=de_DE Du musst nicht nur bei Windows aufm laufenden bleiben, sondern auch bei Apples iOS für deine Firmeneiertabletten.
https://forums.developer.apple.com/thread/72635
https://support.apple.com/en-us/HT204477
https://discussions.apple.com/thread/7219891?tstart=0
https://support.apple.com/en-us/HT204132
Das iPhone Configurations Programm 3.6.2 bekommt man noch ans laufen wenn man in der Registrierung folgendes machtGruß,
Peter
Zitat von @adm1357:
ich habe hier das Problem, daß der GF mit seinem neuen IPad keinen Zugriff auf seine Firmenmails mehr bekommt.
Neu = Neues Gerät welches nicht per IOS updates von z.B. 9.xx kommt und schon funktioniert hat? Eine datensicherung eines vorgänger geräts ist auch nicht genommen worden?ich habe hier das Problem, daß der GF mit seinem neuen IPad keinen Zugriff auf seine Firmenmails mehr bekommt.
Zertifikatswarnung, aber man kann das Zertifikat nicht akzeptieren, sondern nur Details ansehen oder abbrechen.
Wann? Wo? Was sagt ein https://eureÖffentlicheIP/irgendeineSeitewieExchange?Zertifikat selbst erstellt oder gekauft?
Werden Profile genutzt um die Einstellungen aufs iPad - iPhone usw. zu bekommen? (IPhone Configuration Utility (Win) sofern es bei euch noch läuft) oder per Mac und Apple Configurator oder werden vorhandene Profile per Mail aufs Gerät geschoben?
Exportieren den Privaten Schlüssel nicht mit exportieren konnte (Schlüssel als nicht exportierbar markiert).
Was zum?Beim Installieren wurde nach einem "PIN" gefragt, ich habe den Pincode des Ipads verwendet (?)
Wer hat was gefragt und warum? hat der PIN funktioniert oder gab es mecker?Das grösste Problem ist im Grunde,
Das du etwas machen sollst von dem du keine Plan hast. Hört sich immer alles ganz leicht an, nur wehe das Komma ist an der falschen Stelle a) daß die Person, die den Exchange Server eingerichtet hat, sich nicht mehr im Unternehmen befindet,
Tot? Ausgewandert? Spricht nur Sirenik und du nur Denglisch? Mag nicht gestört werden? Oder ist es dir untersagt ihn/Sie zu fragen?
ich aber erst einige Zeit später angefangen habe und daher im Detail nicht mehr nachfragen kann, wie was eingerichtet wurde
Und die Dokumentation bzw. die Einstellung des Exchange sagen dir nicht was wie wo gemacht wurde?Die E-Mailadressen sind gehostet bei 1und1, der Exchangeserver lädt die Mails dann über Popcon herunter / hoch.
Warum nutzt ihr dann Exchange wenn die Mails eh alle beim ISP liegen? Doppelt hält besser oder was?Die primäre SMTP Adresse für das Exchange-Postfach ist <vorname><nachname>@<unternehmensname>.de
Die bei 1und1 gehostete emailadresse lautete <1.BuchstabeVorname><1.BuchstabeNachname>@<unternehmensname>.de
Die Adresse <1.BuchstabeVorname><1.BuchstabeNachname>@<unternehmensname>.de ist im Exchange Postfach auch drin (aber nicht die primäre)
Der Zugriff hat mit dem alten IPad problemlos funktioniert
Dann mach davon eine datensicherung die du aufs neue bügelst. iTunes grüst.Die bei 1und1 gehostete emailadresse lautete <1.BuchstabeVorname><1.BuchstabeNachname>@<unternehmensname>.de
Die Adresse <1.BuchstabeVorname><1.BuchstabeNachname>@<unternehmensname>.de ist im Exchange Postfach auch drin (aber nicht die primäre)
Der Zugriff hat mit dem alten IPad problemlos funktioniert
Ich kann mein eigenes Konto problemlos auf meinem IPhone 4 mit IOS 9 hinzufügen
Nen guter vergkleich für ein aktuelles iPad und iOS 10.3.2. Dir ist schon klar das auch Apple änderungen vornimmt und das was mal ging nun nicht mehr existiert https://support.apple.com/kb/DL1893?locale=de_DE Du musst nicht nur bei Windows aufm laufenden bleiben, sondern auch bei Apples iOS für deine Firmeneiertabletten.Eine Kollegin kann ihr Konto problemlos auf ihrem IPhone 6 mit IOS 10 hinzufügen
Ist natürlich immer per Update von einer iOS Version zur nächsten gegangen. Da werden auch ungültige Zertifikate mitgeschleppt usw.Bei ihr und mir stimmen die E-Mailadressen auf dem Exchange Server und die bei 1und1 überein.
Du solltest wohl mal auf MX zustellung umstellen bzw. den POPper raustun.https://forums.developer.apple.com/thread/72635
https://support.apple.com/en-us/HT204477
https://discussions.apple.com/thread/7219891?tstart=0
https://support.apple.com/en-us/HT204132
Was mir auch seltsam vorkommt - ich kann bei bei mir / Kollegin das Konto nur einrichten, bzw komme bei Einrichtung GF nur bis zur Zertifikatswarnung, wenn ich als "Server" unsere static ip eingebe.
Das ist nicht seltsam, das ist so. Deine IP hat ja nichts mit eurem Exchange direkt zu tun und du sprichst da auch keine Webseiten an. 123.456.789.111 ist nicht gleich https://euerDomainname.de/Exchange ...Das iPhone Configurations Programm 3.6.2 bekommt man noch ans laufen wenn man in der Registrierung folgendes macht
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apple Inc.\Apple Mobile Device Support]
"InstallDir"="C:\\Program Files (x86)\\Common Files\\Apple\\Mobile Device Support\\" Peter
Zitat von @Pjordorf:
Hallo,
Neu = Neues Gerät welches nicht per IOS updates von z.B. 9.xx kommt und schon funktioniert hat? Eine datensicherung eines vorgänger geräts ist auch nicht genommen worden?
Gerät wurde neu angeschafft. Altes Gerät hat Hardwarefehler, ist aber grundsätzlich noch vorhanden und startbarHallo,
Neu = Neues Gerät welches nicht per IOS updates von z.B. 9.xx kommt und schon funktioniert hat? Eine datensicherung eines vorgänger geräts ist auch nicht genommen worden?
Wann? Wo? Was sagt ein https://eureÖffentlicheIP/irgendeineSeitewieExchange?
Zertifikat selbst erstellt oder gekauft?
Fehlermeldung erscheint beim Einrichten des Exchange-Mailkontos über Einstellungen->Mail,Kontakte->Account hinzufügen.Zertifikat selbst erstellt oder gekauft?
Selbst erstelltes Zertifikat; http:/unsereip/exchange öffnet owa login. Browser warnt vor nicht sicherer Verbindung
"<Static Ip> verwendet ein ungültiges Sicherheitszertifikat. Dem Zertifikat wird nicht vertraut, weil es vom Aussteller selbst signiert wurde. Das Zertifikat gilt nur für folgende Namen: exchange, exchange.Unternehmen.local"
Werden Profile genutzt um die Einstellungen aufs iPad - iPhone usw. zu bekommen? (IPhone Configuration Utility (Win) sofern es bei euch noch läuft) oder per Mac und Apple Configurator oder werden vorhandene Profile per Mail aufs Gerät geschoben?
Es werden keine Profile genutztWas zum?
Wie gesagt, ich kenne mich nicht mit Zertifikaten aus und merke nicht, wenn ich etwas offensichtliches falsch mache. Ich nehme an es würde das Konzept des Zertifikats torpedieren, wenn ich den Schlüssel mit exportiere .Wer hat was gefragt und warum? hat der PIN funktioniert oder gab es mecker?
Nach dem Installieren gab das pad mir ein Eingabefenster "Pin eingeben". GF hat PIN eingegeben, es gab kein GemeckerDas du etwas machen sollst von dem du keine Plan hast. Hört sich immer alles ganz leicht an, nur wehe das Komma ist an der falschen Stelle
https://twitter.com/florianaigner/status/860103361965813761 a) daß die Person, die den Exchange Server eingerichtet hat, sich nicht mehr im Unternehmen befindet,
Tot? Ausgewandert? Spricht nur Sirenik und du nur Denglisch? Mag nicht gestört werden? Oder ist es dir untersagt ihn/Sie zu fragen?
Mag nicht gestört werden. Explizit untersagt nicht, aber ich vermute da besteht ein Unwille seitens der GFTot? Ausgewandert? Spricht nur Sirenik und du nur Denglisch? Mag nicht gestört werden? Oder ist es dir untersagt ihn/Sie zu fragen?
Und die Dokumentation bzw. die Einstellung des Exchange sagen dir nicht was wie wo gemacht wurde?
Es existiert lediglich eine Schritt-für-Schritt Anleitung zum Anlegen eines Postfachs und für die Einrichtung des Zugriffs per Iphone Stand 2015 Ios 8.4. Welcome to the wonderful world of KMU-IT.An den Einstellungen des Exchange Servers kann ich zumindest nicht das ablesen was ich wissen muss, weil ich nicht weiss wo ich nachsehen muss.
Warum nutzt ihr dann Exchange wenn die Mails eh alle beim ISP liegen? Doppelt hält besser oder was?
Warum genau die Entscheidung zur Anschaffung eines Exchange Servers getroffen wurde, kann ich adhoc nicht nachvollziehen. Ich vermute, daß es auch mit der Postfachgrösse zusammenhängt. Bei uns im System können die so groß werden wie der Server Festplatte hat, beim ISP gibts ne Obergrenze. Die Mails liegen allerdings nicht beim ISP, sondern werden von einem pop3 connector namens POPcon heruntergeladen und an den exchange Server weitergeben und beim ISP gelöscht.Dann mach davon eine datensicherung die du aufs neue bügelst. iTunes grüst.
Werde ich, falls ich keine Einstellung finden kann mit der das Zertifikat direkt akzeptieren wird versuchen. Danke für den Hinweis.Nen guter vergkleich für ein aktuelles iPad und iOS 10.3.2. Dir ist schon klar das auch Apple änderungen vornimmt und das was mal ging nun nicht mehr existiert https://support.apple.com/kb/DL1893?locale=de_DE Du musst nicht nur bei Windows aufm laufenden bleiben, sondern auch bei Apples iOS für deine Firmeneiertabletten.
Ist natürlich immer per Update von einer iOS Version zur nächsten gegangen. Da werden auch ungültige Zertifikate mitgeschleppt usw.
Ich weiss daß das kein guter Vergleich ist. Ich versuche nur möglichst viele Informationen bereitzustellen, die helfen können, daß Problem einzugrenzen. Ob eine Information hilft oder nicht kann ich ja im Vorfeld eher schlecht beurteilen. https://support.apple.com/kb/DL1893?locale=de_DE Du musst nicht nur bei Windows aufm laufenden bleiben, sondern auch bei Apples iOS für deine Firmeneiertabletten.Ist natürlich immer per Update von einer iOS Version zur nächsten gegangen. Da werden auch ungültige Zertifikate mitgeschleppt usw.
Daß das Problem ab iOS 10 besteht, aber bei einem Update von iOS 9 mit funktionierender Konfig auf iOS10 nicht, ist schonmal eine hilfreiche Erkenntnis für mich.
Du solltest wohl mal auf MX zustellung umstellen bzw. den POPper raustun.
Wenn ich die Zeit habe, mich gründlicher mit der Materie zu beschäftigen (und das werde ich) möchte ich so einiges umstellen. Aber jetzt habe ich dieses eine akute Problem.^ wird getestet
Das ist nicht seltsam, das ist so. Deine IP hat ja nichts mit eurem Exchange direkt zu tun und du sprichst da auch keine Webseiten an. 123.456.789.111 ist nicht gleich https://euerDomainname.de/Exchange ...
VerstandenDas iPhone Configurations Programm 3.6.2 bekommt man noch ans laufen wenn man in der Registrierung folgendes macht
Danke für den Tip. Ich nehme an, es funktioniert analog mit iPads?Windows Registry Editor Version 5.00
>
> [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Apple Inc.\Apple Mobile Device Support]
> "InstallDir"="C:\\Program Files (x86)\\Common Files\\Apple\\Mobile Device Support\\" Vielen Dank für deinen Kommentar - ergeben sich durch die weiteren Informationen noch andere Ansatzpunkte?
Grüße
Stefan
