6
Pushmail funktioniert nicht, vermutlich wegen Zertifikatsproblemen
Hallo Zusammen
Wir haben einen Exchange 2003 Server in unserem internen LAN im Einsatz. Port 25 und 443 sind via Portforwarding auf den Server (durch einen ISA-Server) geroutet.
Ich habe nun von Geotrust.com ein Probe SSL Zertifikat bestellt und das nach Anleitung installiert (Standardwebseite -> Zertifikate anfordern, etc.). Wenn ich nun per OWA darauf connecte erhalte ich das Schlüsselsymbol in der Adressleiste und keinerlei Fehlermeldungen, ich denke das müsste das Anzeichen sein, dass das Zertifikat funktioniert oder?
Probiere ich das nun mit einem iPhone aus, erscheint die Meldung "Das Zertifkat konnte nicht überprüft werden", ich habe es aber manuell Installiert. Bei einem Windows Mobile Gerät (z.B. HTC) funktioniert es ebenfalls nicht, aber ohne Fehlermeldung.
Ich frag mich langsam wo der Grund liegen kann das da kein Zertifikat gefunden wird, oder liegt das Problem ganz woanders?
Vielen Dank im Voraus für eure Hilfe.
Grüsse
Michael
Wir haben einen Exchange 2003 Server in unserem internen LAN im Einsatz. Port 25 und 443 sind via Portforwarding auf den Server (durch einen ISA-Server) geroutet.
Ich habe nun von Geotrust.com ein Probe SSL Zertifikat bestellt und das nach Anleitung installiert (Standardwebseite -> Zertifikate anfordern, etc.). Wenn ich nun per OWA darauf connecte erhalte ich das Schlüsselsymbol in der Adressleiste und keinerlei Fehlermeldungen, ich denke das müsste das Anzeichen sein, dass das Zertifikat funktioniert oder?
Probiere ich das nun mit einem iPhone aus, erscheint die Meldung "Das Zertifkat konnte nicht überprüft werden", ich habe es aber manuell Installiert. Bei einem Windows Mobile Gerät (z.B. HTC) funktioniert es ebenfalls nicht, aber ohne Fehlermeldung.
Ich frag mich langsam wo der Grund liegen kann das da kein Zertifikat gefunden wird, oder liegt das Problem ganz woanders?
Vielen Dank im Voraus für eure Hilfe.
Grüsse
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136168
Url: https://administrator.de/contentid/136168
Printed on: April 23, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hallo,
zunächst vielen Dank, dass Du "Voraus" mit einem "r" geschrieben hast, ich führe einen (vergeblichen) Kampf gegen die ganzen "Vorraus", "Vorraussetzungen", "herraus" etc....
Zur Frage: Welche Exchange-Version (Service Pack?) Hast Du ggf. Outlook Mobile Access aktiviert?
http://www.msxfaq.de/mobil/oma.htm
Weitere Infos auch noch hier: http://www.msxfaq.de/mobil/eas.htm
und auf den verwandten Seiten.
Grüße
zunächst vielen Dank, dass Du "Voraus" mit einem "r" geschrieben hast, ich führe einen (vergeblichen) Kampf gegen die ganzen "Vorraus", "Vorraussetzungen", "herraus" etc....
Zur Frage: Welche Exchange-Version (Service Pack?) Hast Du ggf. Outlook Mobile Access aktiviert?
http://www.msxfaq.de/mobil/oma.htm
Weitere Infos auch noch hier: http://www.msxfaq.de/mobil/eas.htm
und auf den verwandten Seiten.
Grüße
Hängt das Zertifikat direkt unter der Root CA oder gibt es Intermediate-Zertifizierungsstellen?
Diese Zertifikate müssen dann vom Server ebenfalls ausgeliefert werden.
Diese Zertifikate müssen dann vom Server ebenfalls ausgeliefert werden.
Keine Ursache wegen dem "Voraus" 
Die Version ist Exchange 2003 SP2, IIS Version hab ich 6.0
OMA war schon aktiviert, habs jetzt aber nochmals geprüft durch die Anleitung. Auch die EAS Geschichte sollte so stimmen.
Gruss
Die Version ist Exchange 2003 SP2, IIS Version hab ich 6.0
OMA war schon aktiviert, habs jetzt aber nochmals geprüft durch die Anleitung. Auch die EAS Geschichte sollte so stimmen.
Gruss
Nein das Zertifikat hängt direkt darunter, ich werde aber mal schauen ob ich das Root CA noch installiere auf den PDA's. Vielleicht hilft ja das.
Hallo,
nicht zur Lösung aber, beim iPhone kann man einfach sagen "Zertifikat trotzdem verwenden". Dann ignoriert das iPhone das einfach und funktioniert danach Problemlos.
Stefan
nicht zur Lösung aber, beim iPhone kann man einfach sagen "Zertifikat trotzdem verwenden". Dann ignoriert das iPhone das einfach und funktioniert danach Problemlos.
Stefan
Update:
Ich hab ein Tool gefunden für ActiveSync Tests, folgendes Resultat:
Testing subdomain.domain.ch (SSL, On Internet):
Communications:
Doing DNS lookup on subdomain.domain.ch ........ OK (XXX.XXX.XXX.XXX)
Testing TCP to XXX.XXX.XXX.XXX port 443 .. OK
SSL Certificate:
Receiving ................................ OK
Ensuring not Self-Signed ................. OK
Verifying certificate .................... OK
ActiveSync:
Checking for application ................. OK
Checking version ......................... OK (6.5.7651.30)
Checking protocols ....................... OK (1.0,2.0,2.1,2.5)
User Permissions:
Checking "Domain/user" ....................... FAIL
Result:
ActiveSync detected, but not correctly configured. [HTTP 500: Forms-based auth enabled?]
(For more detailed diagnosis and possible solutions, see www.accessmylan.com )
Explanation - ActiveSync detected but not correctly configured
ActiveSync has been detected on your Exchange server but the tool has detected an unexpected HTTP response (HTTP Error 500). This issue can occur if:
- Forms-based authentication is enabled on the Exchanger server
- Integrated Windows authentication is not enabled on the Exchange virtual directory
- The Exchange virtual directory in Microsoft Internet Information Server (IIS) is configured to accept only Secure Sockets Layer (SSL) connections
Punkt 1: hab ich nun disabled
Punkt 2: welche Virtual Directories? Ich habs jetzt mal bei allen oma und activesync directories gmacht, ohne erfolg
Punkt 3: Das muss doch so sein?
Hat jemand evtl. noch eine Idee?
Ich hab ein Tool gefunden für ActiveSync Tests, folgendes Resultat:
Testing subdomain.domain.ch (SSL, On Internet):
Communications:
Doing DNS lookup on subdomain.domain.ch ........ OK (XXX.XXX.XXX.XXX)
Testing TCP to XXX.XXX.XXX.XXX port 443 .. OK
SSL Certificate:
Receiving ................................ OK
Ensuring not Self-Signed ................. OK
Verifying certificate .................... OK
ActiveSync:
Checking for application ................. OK
Checking version ......................... OK (6.5.7651.30)
Checking protocols ....................... OK (1.0,2.0,2.1,2.5)
User Permissions:
Checking "Domain/user" ....................... FAIL
Result:
ActiveSync detected, but not correctly configured. [HTTP 500: Forms-based auth enabled?]
(For more detailed diagnosis and possible solutions, see www.accessmylan.com )
Explanation - ActiveSync detected but not correctly configured
ActiveSync has been detected on your Exchange server but the tool has detected an unexpected HTTP response (HTTP Error 500). This issue can occur if:
- Forms-based authentication is enabled on the Exchanger server
- Integrated Windows authentication is not enabled on the Exchange virtual directory
- The Exchange virtual directory in Microsoft Internet Information Server (IIS) is configured to accept only Secure Sockets Layer (SSL) connections
Punkt 1: hab ich nun disabled
Punkt 2: welche Virtual Directories? Ich habs jetzt mal bei allen oma und activesync directories gmacht, ohne erfolg
Punkt 3: Das muss doch so sein?
Hat jemand evtl. noch eine Idee?
