6
Seit dem Update auf iOS 10 geht keine Verbindung mehr zum Exchange Server mit selbst signiertem Zertifikat
Hey Leute,
Auf mehreren iPhones sowie iPads kann ich keine Verbindung mehr zu Exchange aufbauen es kommt die Meldung das das Zertifikat nicht sicher ist.
Mit iOS 9.3.5 auf nem iPad geht es einwandfrei.
Auf keinem iPhone bzw. iPad geht es seit dem Update auf iOS 10.
Nun hat Apple angeblich an der Sicherheit geschraubt. Es muss doch möglich sein ein eigens Zertifikat auszustellen das aktuellen sicherheits vorgabem von Apple entspricht???
Wir haben einen Exchange 2016.
Was bzw. wo kann ich vorhandene Zertifikate so einstellen das es geht??
Hat jemand schon eine Lösung?
Auf mehreren iPhones sowie iPads kann ich keine Verbindung mehr zu Exchange aufbauen es kommt die Meldung das das Zertifikat nicht sicher ist.
Mit iOS 9.3.5 auf nem iPad geht es einwandfrei.
Auf keinem iPhone bzw. iPad geht es seit dem Update auf iOS 10.
Nun hat Apple angeblich an der Sicherheit geschraubt. Es muss doch möglich sein ein eigens Zertifikat auszustellen das aktuellen sicherheits vorgabem von Apple entspricht???
Wir haben einen Exchange 2016.
Was bzw. wo kann ich vorhandene Zertifikate so einstellen das es geht??
Hat jemand schon eine Lösung?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 319503
Url: https://administrator.de/contentid/319503
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
Zertifikat der eigenen CA als *.p12 sich selbst per Mail zuschicken oder auf einen Webspace legen und per Browser abrufen und vor der Einrichtung des Exchange-Kontos installieren, dann klappt es auch wie gewünscht.
Schluckauf
*hick*
Zertifikat der eigenen CA als *.p12 sich selbst per Mail zuschicken oder auf einen Webspace legen und per Browser abrufen und vor der Einrichtung des Exchange-Kontos installieren, dann klappt es auch wie gewünscht.
Schluckauf
*hick*
Hallo das habe ich schon getan trotzdem geht es nicht . Es kommt die gleich Meldung
Serveridendität kann nicht überprüft werden .
In iOS 9.3.5 geht es auch bei android also muss es am neuen iOS 10 liegen das irgendwas am Zertifikat anmeckert aber was?
In iOS 9.3.5 geht es auch bei android also muss es am neuen iOS 10 liegen das irgendwas am Zertifikat anmeckert aber was?
Zitat von @elpresidente1982:
Serveridendität kann nicht überprüft werden .
In iOS 9.3.5 geht es auch bei android also muss es am neuen iOS 10 liegen das irgendwas am Zertifikat anmeckert aber was?
Du hast vermutlich keine CRL-URL (Sperrlisteninformationsstelle) im Zertifikat, welche IOS abrufen will um gesperrte Zertifikate abzurufen. Hat das Zertifikat das nicht wird es abgelehnt.Serveridendität kann nicht überprüft werden .
In iOS 9.3.5 geht es auch bei android also muss es am neuen iOS 10 liegen das irgendwas am Zertifikat anmeckert aber was?
Erstelle dir deine eigene CA und stelle die CRL unter einer öffentlich zugänglichen http Adresse zur Verfügung. Diese URL veröffentlichst du in deiner CA, lässt dir ein neues Exchange-Zertifikat von deiner CA ausstellen, finished.
Das du dein CA Zertifikat auf IOS importierst ist natürlich immer noch obligatorisch.
Aber ein gültiges Zertifikat von einer öffentlichen CA kannst du dir heutzutage kostenlos ausstellen lassen und auf deinem Exchange importieren, dann hast du diese Probleme erst gar nicht.
IOS 10 und probleme mit Exchange 2010 Zertifikat
Moin,
Ich empfehle hier ausdrücklich ein Zertifikat zu kaufen (z.B. GlobalSign). Das wird auf Dauer zu weniger Problemen führen und er kann sich auf andere Themen konzentrieren.
Gruß,
Dani
Was bzw. wo kann ich vorhandene Zertifikate so einstellen das es geht??
Woher hast du das Zertifikat, gekauft oder selbstsigniert? Falls es von StartSSL ist, könnte bereits die Sperrung der CA-Zertifkate greifen. Erstelle dir deine eigene CA und stelle die CRL unter einer öffentlich zugänglichen http Adresse zur Verfügung. Diese URL veröffentlichst du in deiner CA, lässt dir ein neues Exchange-Zertifikat von deiner CA ausstellen, finished.
Sei mir nicht böse, aber das ist nicht an einem Tag getan und Bedarf einer sauberen Planung, Konfiguration und Organisation.Ich empfehle hier ausdrücklich ein Zertifikat zu kaufen (z.B. GlobalSign). Das wird auf Dauer zu weniger Problemen führen und er kann sich auf andere Themen konzentrieren.
Gruß,
Dani
schau mal im thread - "IOS 10 und probleme mit Exchange 2010 Zertifikat"
nach, hier findest du die Lösung .. hat bei mir jedenfalls funktioniert.
nach, hier findest du die Lösung .. hat bei mir jedenfalls funktioniert.
