coltseavers
Goto Top

Windows Phone und das Zertifikate-Problem

Hallo zusammen,

da ich heute vormittag nicht wusste, wie ich den Tag beginnen soll, hat Microsoft sich eine Aufgabe für mich ausgedacht:

Bei einem Windows Server 2008 Small Business mit integriertem Exchange-Server stand eine Zertifikaterneuerung eines selbsterstellten Zertifikats an.
Dieses wurde dann auch im IIS hinterlegt, damit Benutzer von ausserhalb des Unternehmens über Outlook ihre Mails abrufen können.

Das Ganze war dann aber recht armselig: Das Zertifikat wurde erneuert und von da an konnten sich die User folgender Smartphones wie folgt einloggen:
Android: kein Problem
iPhone: kein Problem
Microsoft Phone: Keine Verbindung mehr möglich

Stattdessen natürlich, wie fast immer bei Microsoft, ein toller, nichtssagender Fehlercode.
Es war klar, dass das mit dem neuen Zertifikat zu tun haben musste.
Eine Suchmaschine empfahl mir dann die Microsoft App "Zertifikate" zu installieren.
Tolle App - denn damit kann man sich auf dem Microsoft Phone die Zertifikate anschauen, was sonst erst gar nicht möglich ist.
Dumm nur - das wars dann auch: nur gucken, nicht anfassen - das ist die Devise der App.
Alte Zertifikate zu löschen ist mit dieser App z.B. nämlich nicht möglich. Suuper hilfreich!

Am Ende kam dabei heraus, dass das Windows Phone die Sache mit dem neuen Zertifikat bei bestehenden Konten nicht auf die Reihe kriegt.
Einzige Lösung: Man muss das Exchange-Konto auf jedem einzelnen Windows Phone löschen und neu anlegen - dann klappts plötzlich auch ohne Weiteres mit dem neuen Zertifikat.

Fazit: Alle Smartphones kommen mit neuen Zertifikaten auf Microsoft-Servern klar - nur nicht die von Microsoft.
Da fällt einem doch nichts mehr zu ein, oder?
Danke an Microsoft für diesen tollen Vormittag - ich hätte sonst echt nicht gewusst, wie ich ihn rumkriegen soll!

Euer Colt Seavers (der echte natürlich)

Content-ID: 283047

Url: https://administrator.de/contentid/283047

Ausgedruckt am: 24.11.2024 um 16:11 Uhr

wiesi200
wiesi200 16.09.2015 um 14:52:21 Uhr
Goto Top
Hallo,

dein Problem hat eigentlich nicht's damit zu tun das Microsoft nicht mit Zertifikaten auf Microsoft-Servern klar kommt.
Eher das die ein "Problem" mit Selbst Signierten Zertifikaten haben und damit "potenziell" unsicheren.

Als ich das erste I-Phone eingerichtet habe bin ich eher erschreckt wie leichtfertig man einfach Zertifikatsfehler bei denen aktzeptieren kann.
coltseavers
coltseavers 21.09.2015 um 02:37:44 Uhr
Goto Top
Zitat von @wiesi200:
dein Problem hat eigentlich nicht's damit zu tun das Microsoft nicht mit Zertifikaten auf Microsoft-Servern klar kommt.
Eher das die ein "Problem" mit Selbst Signierten Zertifikaten haben
Ich denke nicht, dass es damit zu tun hatte, dass das Zertifikat selbst signiert war, denn das passende Stammzertifikat befand sich auf dem Smartphone.
Somit ist es für das Smartphone kein Unterschied, ob es ein Zertifikat mit Stammzertifikat von z.B. VeriSign enthält, oder ob es ein Marke Eigenbau Zertifikat ist.
Das Problem wurde vielmehr offenbar dadurch verursacht, dass dem Mailkonto ein Zertifikat fest zugeordnet war. Als dieses dann abgelaufen war, war es nicht in der Lage das abgelaufene Zertifikat durch ein neues Zertifikat zu ersetzen, ohne das gesamte Konto neu anzulegen.
Ich vermute bei gekauften Zertifikaten wäre es nicht anders gewesen.

und damit "potenziell" unsicheren.
Wie gesagt: Das Stammzertifikat befand sich ja auf dem Smartphone. Und das Smartphone ist (soweit ich weiss) nicht in der Lage Stammzertifikaten unterschiedlich stark zu trauen - je nachdem, ob sie von z.B. Verisign oder aus eigener Hand stammen. Oder?