hasel123
Goto Top

Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat

Hallo Leute!

Seitdem das iOS Update 10.1.1 auf den Kunden Ihones läuft, ist ein ActiveSync mit dem Exchange 2010 Server nicht mehr möglich. Dem Zertifikat wird nicht mehr vertraut, somit kann man nur noch auf Details oder Abbrechen gehen (früher ging es immer weiter mit" Fortfahren").

So habe ich das selbstsignierte Zertifikat entfernt und über 1&1 GoTrust ein Wildcard SSL Zertifikat (*.domäne.de - deckt Domäne inkl. aller Subdomains ab) gekauft für den Kunden und im Exchange 2010er Server unter Serverkonfiguration installiert.

Anbei das erste Problem hier:

Das Zertifikat wird ordentlich angezeigt, jedoch kann ich die Dienste POP und IMAP dem Zertifikat nicht zuweisen. Dort erscheint immer die Meldung:

Warnung:
Dieses Zertifikat mit dem Fingerabdruck
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx und dem Antragsteller "*.domäne.de" kann für POP-SSL/TLS-Verbindungen nicht verwendet werden, da der Antragssteller kein vollqualifizierter Domänname (FQDN) ist. Verwenden Sie den Befehl Set-POPSettings, um X509CertificateName auf den FQDN des Diensts festzulegen.

Das gleiche auch für IMAP.


Das zweite Problem:

Sobald man aktuell im Iphone das Exchange Konto hinterlegt hat kommt auch bei dem gekauften Wildcard SSL Zertifikat die Meldung:
Serveridentität konnte nicht überprüft werden IP x.x.x.x Auch hier kann man nur auf Detail gehen wo gesagt wird "nicht vertrauenswürdig" oder abbrechen.

Dies ganze kam erst nach dem blöden iOS 10.1.1 Update!

Ich hoffe jemand hat die gleiche Problematik gehabt und konnte diese lösen.

Freue mich auf zahlreiche Antworten mit Hilfestellungen face-smile

Danke euch!!!

Mfg L.

Content-Key: 321990

Url: https://administrator.de/contentid/321990

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: nighthawk1981
Lösung nighthawk1981 24.11.2016, aktualisiert am 26.11.2016 um 13:19:32 Uhr
Goto Top
Nabend,

zum ersten hilft das https://www.lisenet.com/2014/configure-wildcard-ssl-certificate-for-pop- ...

und zum zweiten: Nutzt du die IP oder den FQDN als Servernamen beim verbinden? Laut Fehlermeldung die IP und da liegt der Fehler. Eine IP kann kein Zertifikat zugeordnet werden.

VG
Daniel
Mitglied: hasel123
hasel123 27.11.2016 um 08:25:29 Uhr
Goto Top
Hi!
Ich hatte es mit dem IP probiert, richtig. Bei dem FQDN kam keine Verbindung zu stande.

Problem war: Der Administrator durfte kein ActiveSync face-smile Mit anderen Benutzern ging es sofort! Hätte mich zu Tode testen können face-smile

Danke dir für die Hilfe!