danieluk15
Nov 14, 2016
view14710
view7
0
Goto Top

Exchange Zertifikat für dyndns-Adresse nicht vertrauenswürdig (iOS 10.1.1)

GermansolvedQuestioniOSApple
Hallo zusammen,

ich habe bei einem Kunden ein Problem mit seinem neuen iPhone (iOS 10.1.1).
Wir möchten sein Exchange Konto im iPhone einricheten, jedoch kann man nicht mehr die Meldung mit der Serveridentifikation über "fortfahren" überspringen,
da es unter iOS 10.1.1 anscheinend nicht mehr geht. Der Kunde Benutzt als Serveradresse: Kunde.myfirewall.org (Securepoint).
An einem anderem iPhone kann man die Meldung über "fortfahren" überspringen und mit einem Samsung S5 gibt es da keine Probleme.

Hatte jemand ein Ähnliches Problem ?
Wie kann ich es am schnellsten lösen ?
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 320933

Url: https://administrator.de/contentid/320933

Printed on: April 19, 2024 at 12:04 o'clock

7 Comments
Latest comment
Goto Top
Member: StefanKittel
StefanKittel Nov 14, 2016 at 09:52:56 (UTC)
Goto Top
Hallo,

ein SSL Zertifikat ist eigentlich nicht an eine IP sondern nur an einem Hostnamen gebunden.
Ist es ein selbsterstelltes oder gekauftes?

Wenn selbsterstellt, dann kauf ein richtiges.
Kostet nicht mehr viel.

Evtl. prüft dsa Gerät selber die IP ob sie dynamisch ist.
Dagegen kann man wenig tun.

Viele Grüße

Stefan
Member: danieluk15
danieluk15 Nov 14, 2016 at 10:11:11 (UTC)
Goto Top
Zitat von @StefanKittel:
Ist es ein selbsterstelltes oder gekauftes?
Es ist ein selbsterstelltes/signiertes Zertifikat.

@StefanKittel
Hast du eine Empfehlung für ein Kostengünstiges SSL-Zertifikat?
Member: netscrat
Solution netscrat Nov 14, 2016 at 10:11:27 (UTC)
Goto Top
Moin,

habe ich auch bei einem Kunden..
Liegt an Exchange Versionen in Kompatibilität mit dem IOS 10.
Wenn es ein selbstsigniertes Zertifikat ist, musst du das ROOT Zertifikat vom Server exportieren und per Mail (andere Mailadresse benutzen als die Exchange) an das Iphone senden.
Von dort aus, musst du das exportierte Zertifikat installieren und somit unter den vertrauenswürdigen Zertifikatespeicher des Iphones hinzufügen.


Gruß
hagerino
Member: StefanKittel
StefanKittel Nov 14, 2016 at 10:13:46 (UTC)
Goto Top
Hallo,

der Aufwand lohnt sich eigentlich nicht.
Und sicher ist es auch nur eingeschränkt.

https://ssl-trust.com/SSL-Zertifikate/PositiveSSL

Viele Grüße

Stefan
Mitglied: 131381
131381 Nov 14, 2016 at 10:15:56 (UTC)
Goto Top
Zusätzlich ist die CRL-URL bei selbst signierten Zertifikaten zu beachten:
ActiveSync Autodiscover auf iOS und Android

Gruß
Member: danieluk15
danieluk15 Nov 18, 2016 at 14:51:14 (UTC)
Goto Top
Zitat von @netscrat:
Wenn es ein selbstsigniertes Zertifikat ist, musst du das ROOT Zertifikat vom Server exportieren und per Mail (andere Mailadresse benutzen als die Exchange) an das Iphone senden.
Von dort aus, musst du das exportierte Zertifikat installieren und somit unter den vertrauenswürdigen Zertifikatespeicher des Iphones hinzufügen.

Lösung:
Root Zertifikate von einer Windows Maschine exportieren

Export als Base-64-codiert X.509 (.cer) hat auf dem iPhone mit iOS 10.1.1 funktioniert.
Mitglied: 131381
131381 Nov 18, 2016 at 15:09:19 (UTC)
Goto Top
Zitat von @danieluk15:
Lösung:
Root Zertifikate von einer Windows Maschine exportieren

Export als Base-64-codiert X.509 (.cer) hat auf dem iPhone mit iOS 10.1.1 funktioniert.
Normal, muss man immer wenn man seine eigen CA betreibt.
GermansolvedQuestioniOSApple
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment