24
IOS 10 und probleme mit Exchange 2010 Zertifikat
Hallo,
vieleicht hat jemand eine Idee, was Apple geändert hat, da ich leider keine offizielle Quelle
gefunden habe:
Zur Situation (vom Hörnsagen, hatte den letzten Punkt aber reproduzieren können)
- Es gibt iPhones die zuvor iOS9.X hatten mit einem Exchangepostfach angebunden.
- Dann wurden diese auf iOS10 aktualisiert, ohne Probleme und Exchange funktioniert
- Dann gibt es ein neue iPhone mit iOS 10, wo ein Exchangepostfach eingebunden
werden soll, das funktioniert nicht mehr. Es gibt eine Zertifikatswarnung, diese
lässt sich aber nicht wegklicken.
Der Exchange selber hat z.B. den Namen server.domain.local mit einem selbst-
signiertem Zertifikat auf TLS 1.2 ausgestellt fü 15 Jahre und das Zertifikat ist
gültig.
Die WAN Anbindung erfolgt über as.domain.de.
Im Browser vom Safari könnte ich die OWA Seite vom Exchange öffnen. Da kann
ich die Zertifikatswanung wegklichen.
Das importieren des Zertifikates als "Profil" brachte auch keine Abhilfe.
Es gibt nun verschiedene Punkte waran es liegen könne:
- Zertifikatszeitraum ist zu groß
- Name ist abweichend as.domain.de wird aufgerufen und Zertifikat ist für server.domain.local
- es ist selbstzertifiziert (eher unwahrscheinlich)
Am Typ (TLS) wird es eher nicht liege, da SSLv3 abgeschafft wurde in iOS10, das passt also.
Habt Ihr Erfahrungen woran es genau liegt?
Danke, der Lenhart!
vieleicht hat jemand eine Idee, was Apple geändert hat, da ich leider keine offizielle Quelle
gefunden habe:
Zur Situation (vom Hörnsagen, hatte den letzten Punkt aber reproduzieren können)
- Es gibt iPhones die zuvor iOS9.X hatten mit einem Exchangepostfach angebunden.
- Dann wurden diese auf iOS10 aktualisiert, ohne Probleme und Exchange funktioniert
- Dann gibt es ein neue iPhone mit iOS 10, wo ein Exchangepostfach eingebunden
werden soll, das funktioniert nicht mehr. Es gibt eine Zertifikatswarnung, diese
lässt sich aber nicht wegklicken.
Der Exchange selber hat z.B. den Namen server.domain.local mit einem selbst-
signiertem Zertifikat auf TLS 1.2 ausgestellt fü 15 Jahre und das Zertifikat ist
gültig.
Die WAN Anbindung erfolgt über as.domain.de.
Im Browser vom Safari könnte ich die OWA Seite vom Exchange öffnen. Da kann
ich die Zertifikatswanung wegklichen.
Das importieren des Zertifikates als "Profil" brachte auch keine Abhilfe.
Es gibt nun verschiedene Punkte waran es liegen könne:
- Zertifikatszeitraum ist zu groß
- Name ist abweichend as.domain.de wird aufgerufen und Zertifikat ist für server.domain.local
- es ist selbstzertifiziert (eher unwahrscheinlich)
Am Typ (TLS) wird es eher nicht liege, da SSLv3 abgeschafft wurde in iOS10, das passt also.
Habt Ihr Erfahrungen woran es genau liegt?
Danke, der Lenhart!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 317265
Url: https://administrator.de/contentid/317265
Printed on: April 18, 2024 at 06:04 o'clock
24 Comments
Latest comment
Moin,
schick dir das Zertifikat im BASE64-Format als E-Mailanhang zu und öffne es auf dem Smartphone via OWA. Falls ihr MDM nutzt, kannst du auch darüber das Zertifikat verteilen. Wenn du die Mail aufmachst, siehst du das Zertifikat. Somit solltest du dieses installieren können.
Wobei, wer ein Exchange-Server betreiben kann hat auch 30€ bzw. 120€ für (Wildcard) Zertifikat von Globalsign und Co übrig. Mir wäre der Aufwand ehrlich gesagt zu hoch, jedes Mal auf den Geräten einzugreifen.
Gruß,
Dani
schick dir das Zertifikat im BASE64-Format als E-Mailanhang zu und öffne es auf dem Smartphone via OWA. Falls ihr MDM nutzt, kannst du auch darüber das Zertifikat verteilen. Wenn du die Mail aufmachst, siehst du das Zertifikat. Somit solltest du dieses installieren können.
Wobei, wer ein Exchange-Server betreiben kann hat auch 30€ bzw. 120€ für (Wildcard) Zertifikat von Globalsign und Co übrig. Mir wäre der Aufwand ehrlich gesagt zu hoch, jedes Mal auf den Geräten einzugreifen.
Gruß,
Dani
Hallo,
ja, danke. Ich hatte es bereits probiert. Leider habe ich versehentlich das falsche Zertifikat gehabt. Nun habe ich das richtige nochmal verwendet und es hat geklappt mit der Einrichtung.
Längerfristig wird das Zertifikat gegen ein echtes getauscht. Mich hätte nur mal interessiert, aufgrund welcher Restriktionen das Zertifikat abgelehnt worden ist. SSLv3 ist es definitiv nicht.
Schönen Gruß
derLenhart!
ja, danke. Ich hatte es bereits probiert. Leider habe ich versehentlich das falsche Zertifikat gehabt. Nun habe ich das richtige nochmal verwendet und es hat geklappt mit der Einrichtung.
Längerfristig wird das Zertifikat gegen ein echtes getauscht. Mich hätte nur mal interessiert, aufgrund welcher Restriktionen das Zertifikat abgelehnt worden ist. SSLv3 ist es definitiv nicht.
Schönen Gruß
derLenhart!
Hallo Dani
Ich habe auch seit einigen Tage ein IPhone 7 gekauft. Nun habe ich das Problem mit dem Zertifikat....
Kannst du mir bitte auch das Zertifikat zusenden?
Grüsse aus den Bergen
Hero
Ich habe auch seit einigen Tage ein IPhone 7 gekauft. Nun habe ich das Problem mit dem Zertifikat....
Kannst du mir bitte auch das Zertifikat zusenden?
Grüsse aus den Bergen
Hero
Hallo,
das senden des Zertifikates würde nicht bringen, da es nicht euer Zertifikat ist. Auch hätten einige mit dem "Workaround" Probleme.
Ich habe letztendlich dem Server ein zusätzliches NIC (nich im DNS/Domäne registrieren beachten) Interface gegeben und neues Zertifikat von einer gültigen Zertifizierungstelle angefordert/gekauft/eingespielt und im IIS auf das neue NIC gebunden. Weiterleitung in der Firewall auf das neue NIC angepasst und fertig.
Schönen Gruß, der Lenhart
das senden des Zertifikates würde nicht bringen, da es nicht euer Zertifikat ist. Auch hätten einige mit dem "Workaround" Probleme.
Ich habe letztendlich dem Server ein zusätzliches NIC (nich im DNS/Domäne registrieren beachten) Interface gegeben und neues Zertifikat von einer gültigen Zertifizierungstelle angefordert/gekauft/eingespielt und im IIS auf das neue NIC gebunden. Weiterleitung in der Firewall auf das neue NIC angepasst und fertig.
Schönen Gruß, der Lenhart
Es gibt einen Trick:
- Exchange Account löschen
- Neuen Exchange Account anlegen, aber nur den richtigen Servernamen eingeben (abc@dyndns.org)
- Bei den anderen Eingaben nur z.B. ein a eingeben.
- Bei der anschließenden Serveüberprüfung kann man auf fortfahren klicken.
- Dann die richtigen Angaben eingeben.
- funktioniert bei mir..
- Exchange Account löschen
- Neuen Exchange Account anlegen, aber nur den richtigen Servernamen eingeben (abc@dyndns.org)
- Bei den anderen Eingaben nur z.B. ein a eingeben.
- Bei der anschließenden Serveüberprüfung kann man auf fortfahren klicken.
- Dann die richtigen Angaben eingeben.
- funktioniert bei mir..
2
Und der Trick funktioniert tatsächlich. Danke dafür.
1
Hallo Donky2000, alagrill,
ich habe euren Trick getestet, weil es mir zu umständlich war wg. einem Gerät extra eine feste IP und ein ZERT zu kaufen.
Wenn ich jedoch alles so mache wie bei donky 2000 beschrieben, kann ich zwar den account speichern, aber kann trotzdem keine Emails anlegen.
Kannst es vielleicht nochmal genau beschreiben?
1. Im Handy unter Mail auf Exchange klicken
2. Email und PW rein
3. dann alle Einstellungen mit a versehen ausser servername
4. account Überprüfung durchführen
5. Richtige Daten nachtragen und speichern
Leider bekomme ich dann in der Mail-App die Info das die Mails trotzdem nicht gesendet werden können.
Vielleicht kann noch jemand helfen?
Herzliche Grüße
Christopher
ich habe euren Trick getestet, weil es mir zu umständlich war wg. einem Gerät extra eine feste IP und ein ZERT zu kaufen.
Wenn ich jedoch alles so mache wie bei donky 2000 beschrieben, kann ich zwar den account speichern, aber kann trotzdem keine Emails anlegen.
Kannst es vielleicht nochmal genau beschreiben?
1. Im Handy unter Mail auf Exchange klicken
2. Email und PW rein
3. dann alle Einstellungen mit a versehen ausser servername
4. account Überprüfung durchführen
5. Richtige Daten nachtragen und speichern
Leider bekomme ich dann in der Mail-App die Info das die Mails trotzdem nicht gesendet werden können.
Vielleicht kann noch jemand helfen?
Herzliche Grüße
Christopher
Hallo Christopher,
bei E-Mail und PW auch nur ein a eingeben.
NUR den Korrekten Servernamen eingeben.
LG Donky
bei E-Mail und PW auch nur ein a eingeben.
NUR den Korrekten Servernamen eingeben.
LG Donky
Super Super Super - es funktioniert
Danke Dir
Danke Dir
Danke, funktioniert.
War auch etwas verwirrt weil du in deinem Beitrag vom 19.01. zwar vom "Servernamen" sprichst, dahinter aber eine E-Mail-Adresse angibts (abc@dyndns.org)
LG Florian
War auch etwas verwirrt weil du in deinem Beitrag vom 19.01. zwar vom "Servernamen" sprichst, dahinter aber eine E-Mail-Adresse angibts (abc@dyndns.org)
LG Florian
Hallo
mit dem Trick konnte ich dem Zertifikat vertrauen. Allerdings bekomme ich nach einrichtung des korrekten Accounts nun die Meldung : " Verbindung über SSL unmöglich" kommt diese Meldung vom Mailserver oder vom Zertifikat?
Danke für einen weiteren Tipp
LG
Sascha
mit dem Trick konnte ich dem Zertifikat vertrauen. Allerdings bekomme ich nach einrichtung des korrekten Accounts nun die Meldung : " Verbindung über SSL unmöglich" kommt diese Meldung vom Mailserver oder vom Zertifikat?
Danke für einen weiteren Tipp
LG
Sascha
THX!!!
Ich muss leider auch nochmal blöd fragen, weil es bei mir nicht funktioniert.
- Account hinzufügen -> Exchange
- Email und Beschreibung erforderlich. Was bei Email eintragen? Einfach irgendwas oder die richtige Adresse?
- Danach Password, auch einfach irgendwas?
- Dann kommt die Übersichtsseite:
Email: Hier steht die von vorher, die so lassen? Server: den richtigen Server, Benutzername: a, Passwort: a, Domain: leer lassen oder a
- Dann auf weiter klicken -> "Accountinformationen konnten nicht überprüft werden" -> dann sichern oder direkt die richtigen Daten eintragen?
Danke für eure Hilfe.
- Account hinzufügen -> Exchange
- Email und Beschreibung erforderlich. Was bei Email eintragen? Einfach irgendwas oder die richtige Adresse?
- Danach Password, auch einfach irgendwas?
- Dann kommt die Übersichtsseite:
Email: Hier steht die von vorher, die so lassen? Server: den richtigen Server, Benutzername: a, Passwort: a, Domain: leer lassen oder a
- Dann auf weiter klicken -> "Accountinformationen konnten nicht überprüft werden" -> dann sichern oder direkt die richtigen Daten eintragen?
Danke für eure Hilfe.
Gleiches Problem mit unserem Exchange-Zertifikat bei einem iPhone 7 gehabt.
- gerade eingerichteten Exchange-Account wieder gelöscht
- Account hinzufügen -> Exchange
- im folgenden Screen Emailadresse und Passwort korrekt eintragen
- im folgenden Screen korrekte Emailadresse und Passwort wieder raus und durch "a" ersetzen, NUR den korrekten Servernamen eintragen, alles andere auch "a"
- in der folgenden Fehlermeldung die Accountüberprüfung anklicken und durchlaufen lassen
- danach die "a"s raus und die richtigen Daten nachtragen
- speichern
Bei mir hat's geklappt, danach lief alles. Keine Zertifikatsabfrage mehr. Mails kamen rein und gingen raus. Sync ok.
Fettes Danke für den Tipp!!!
- gerade eingerichteten Exchange-Account wieder gelöscht
- Account hinzufügen -> Exchange
- im folgenden Screen Emailadresse und Passwort korrekt eintragen
- im folgenden Screen korrekte Emailadresse und Passwort wieder raus und durch "a" ersetzen, NUR den korrekten Servernamen eintragen, alles andere auch "a"
- in der folgenden Fehlermeldung die Accountüberprüfung anklicken und durchlaufen lassen
- danach die "a"s raus und die richtigen Daten nachtragen
- speichern
Bei mir hat's geklappt, danach lief alles. Keine Zertifikatsabfrage mehr. Mails kamen rein und gingen raus. Sync ok.
Fettes Danke für den Tipp!!!
Hallo Leute,
Bei meinem aktuellen iPhone 7 mit IOS 10.3.3 scheint dieser Trick nicht mehr zu funktionieren.
Hier ist eine gute Beschreibung wie es noch funktioniert:
https://www.thesslstore.com/blog/trust-manually-installed-root-certifica ...
nice greetz jojo
Bei meinem aktuellen iPhone 7 mit IOS 10.3.3 scheint dieser Trick nicht mehr zu funktionieren.
Hier ist eine gute Beschreibung wie es noch funktioniert:
https://www.thesslstore.com/blog/trust-manually-installed-root-certifica ...
nice greetz jojo
Eine Frage hätte ich noch... welche Endung muss das Zertifikat haben damit ich es auf IOS installieren kann? Bei der Endung .cer schreibt mir IOS das es nicht unterstützt wird.
Hi Jojo,
ich habe jetzt das Zertifikat importiert und es wird auch ein Profile angezeigt, jedoch klappt die Verbindung mit dem Exchange immer noch nicht.
Hast du evtl. einen Tipp für mich? Ich nutze ein Iphone SE mit 10.3.3.
Gruß
Gerald
ich habe jetzt das Zertifikat importiert und es wird auch ein Profile angezeigt, jedoch klappt die Verbindung mit dem Exchange immer noch nicht.
Hast du evtl. einen Tipp für mich? Ich nutze ein Iphone SE mit 10.3.3.
Gruß
Gerald
Hallo Leute,
Ich war mir eigentlich sicher das ich meine Lösung hier gepostet habe... aber anscheinend nicht daher nochmal zur Info:
Einziger Weg wie es bei mir geklappt hat war mit einer niedrigeren Version von IOS: Das konnte ich dank einem alten iPhone das noch mit einer alten Version lief einrichten. Dann dort das Update auf 10.3.3 gemacht und dann ein Backup davon auf mein neues Telefon gespielt.
Ein sehr schlechter Workaround aber es hat funktioniert.
nice greetz jojo
Ich war mir eigentlich sicher das ich meine Lösung hier gepostet habe... aber anscheinend nicht daher nochmal zur Info:
Einziger Weg wie es bei mir geklappt hat war mit einer niedrigeren Version von IOS: Das konnte ich dank einem alten iPhone das noch mit einer alten Version lief einrichten. Dann dort das Update auf 10.3.3 gemacht und dann ein Backup davon auf mein neues Telefon gespielt.
Ein sehr schlechter Workaround aber es hat funktioniert.
nice greetz jojo
Hallo Zusammen
Komischerweise hatte ich das selbe Problem.
Mein Kollege, der das gleiche IPhone mit iOS10.3 hat, hatte es nicht.
Mein Gedanke war mit iOS11 ist das bestimmt behoben - leider aber nicht.
Der Trick funktioniert wirklich. Jedoch bitte nur den Server angeben und nicht die E-Mailadresse bei der Kontoerstellung.
Ich bin fast verzweifelt - und unser Netzwerkadministrator wusste nur einen Rat: anderes Smartphone (kein Apple!)...
Wirklich unglaublich!
Danke für den Tipp!
Komischerweise hatte ich das selbe Problem.
Mein Kollege, der das gleiche IPhone mit iOS10.3 hat, hatte es nicht.
Mein Gedanke war mit iOS11 ist das bestimmt behoben - leider aber nicht.
Der Trick funktioniert wirklich. Jedoch bitte nur den Server angeben und nicht die E-Mailadresse bei der Kontoerstellung.
Ich bin fast verzweifelt - und unser Netzwerkadministrator wusste nur einen Rat: anderes Smartphone (kein Apple!)...
Wirklich unglaublich!
Danke für den Tipp!
Bei den aktuellen Android Versionen hatte ich schon das gleiche Problem.
nice greetz jojo
nice greetz jojo
Servus Zusammen,
habe das alles ganz genau befolgt.
Leider kommt bei mir nicht diese besagte Accountprüfung, nur ein Dialogfeld: Serveridentität kann nicht überprüft werden.
Zertifikatsproblem halt.
Brauche ich also ein anderen Workaround oder mache ich etwas falsch?
IOS 11.1 Ipad Pro
habe das alles ganz genau befolgt.
Leider kommt bei mir nicht diese besagte Accountprüfung, nur ein Dialogfeld: Serveridentität kann nicht überprüft werden.
Zertifikatsproblem halt.
Brauche ich also ein anderen Workaround oder mache ich etwas falsch?
IOS 11.1 Ipad Pro
Das Problem hat mit irgendeiner 10er Version begonnen. Ich denke jegliche Workarounds werden eventuell mit iOS 11 nicht mehr funktionieren.
Ich habe mir auch mittlerweile ein Zertifikat besorgt und damit hast du diese Sorgen und andere los.
nice greetz jojo
Ich habe mir auch mittlerweile ein Zertifikat besorgt und damit hast du diese Sorgen und andere los.
nice greetz jojo
Hallo,
habe mir so geholfen:
Outlook MS App gedownloadet und darüber eingebunden.
Da nur unser Chef mit Apple arbeitet reicht das als Workaround.
Man kann den Thread ja nochmal offen lassen oder vielleicht ist es mittlerweile ja auch gefixt ?
habe mir so geholfen:
Outlook MS App gedownloadet und darüber eingebunden.
Da nur unser Chef mit Apple arbeitet reicht das als Workaround.
Man kann den Thread ja nochmal offen lassen oder vielleicht ist es mittlerweile ja auch gefixt ?
Der Trick von Donky2000
"Es gibt einen Trick:
- Exchange Account löschen
- Neuen Exchange Account anlegen, aber nur den richtigen Servernamen eingeben (abc@dyndns.org)
- Bei den anderen Eingaben nur z.B. ein a eingeben.
- Bei der anschließenden Serveüberprüfung kann man auf fortfahren klicken.
- Dann die richtigen Angaben eingeben.
- funktioniert bei mir.."
Funktioniert auch unter IOS 12.
Gestern erfolgreich auf einem aktuellen IPAD Exchange Account angelegt.
"Es gibt einen Trick:
- Exchange Account löschen
- Neuen Exchange Account anlegen, aber nur den richtigen Servernamen eingeben (abc@dyndns.org)
- Bei den anderen Eingaben nur z.B. ein a eingeben.
- Bei der anschließenden Serveüberprüfung kann man auf fortfahren klicken.
- Dann die richtigen Angaben eingeben.
- funktioniert bei mir.."
Funktioniert auch unter IOS 12.
Gestern erfolgreich auf einem aktuellen IPAD Exchange Account angelegt.
