derlenhart
Goto Top

IOS 10 und probleme mit Exchange 2010 Zertifikat

Hallo,

vieleicht hat jemand eine Idee, was Apple geändert hat, da ich leider keine offizielle Quelle
gefunden habe:

Zur Situation (vom Hörnsagen, hatte den letzten Punkt aber reproduzieren können)
- Es gibt iPhones die zuvor iOS9.X hatten mit einem Exchangepostfach angebunden.
- Dann wurden diese auf iOS10 aktualisiert, ohne Probleme und Exchange funktioniert
- Dann gibt es ein neue iPhone mit iOS 10, wo ein Exchangepostfach eingebunden
werden soll, das funktioniert nicht mehr. Es gibt eine Zertifikatswarnung, diese
lässt sich aber nicht wegklicken.

Der Exchange selber hat z.B. den Namen server.domain.local mit einem selbst-
signiertem Zertifikat auf TLS 1.2 ausgestellt fü 15 Jahre und das Zertifikat ist
gültig.

Die WAN Anbindung erfolgt über as.domain.de.

Im Browser vom Safari könnte ich die OWA Seite vom Exchange öffnen. Da kann
ich die Zertifikatswanung wegklichen.

Das importieren des Zertifikates als "Profil" brachte auch keine Abhilfe.

Es gibt nun verschiedene Punkte waran es liegen könne:
- Zertifikatszeitraum ist zu groß
- Name ist abweichend as.domain.de wird aufgerufen und Zertifikat ist für server.domain.local
- es ist selbstzertifiziert (eher unwahrscheinlich)

Am Typ (TLS) wird es eher nicht liege, da SSLv3 abgeschafft wurde in iOS10, das passt also.

Habt Ihr Erfahrungen woran es genau liegt?

Danke, der Lenhart!

Content-Key: 317265

Url: https://administrator.de/contentid/317265

Ausgedruckt am: 19.03.2024 um 06:03 Uhr

Mitglied: Dani
Dani 08.10.2016 um 10:27:31 Uhr
Goto Top
Moin,
schick dir das Zertifikat im BASE64-Format als E-Mailanhang zu und öffne es auf dem Smartphone via OWA. Falls ihr MDM nutzt, kannst du auch darüber das Zertifikat verteilen. Wenn du die Mail aufmachst, siehst du das Zertifikat. Somit solltest du dieses installieren können.


Wobei, wer ein Exchange-Server betreiben kann hat auch 30€ bzw. 120€ für (Wildcard) Zertifikat von Globalsign und Co übrig. Mir wäre der Aufwand ehrlich gesagt zu hoch, jedes Mal auf den Geräten einzugreifen.


Gruß,
Dani
Mitglied: derLenhart
derLenhart 10.10.2016 um 17:44:43 Uhr
Goto Top
Hallo,

ja, danke. Ich hatte es bereits probiert. Leider habe ich versehentlich das falsche Zertifikat gehabt. Nun habe ich das richtige nochmal verwendet und es hat geklappt mit der Einrichtung.

Längerfristig wird das Zertifikat gegen ein echtes getauscht. Mich hätte nur mal interessiert, aufgrund welcher Restriktionen das Zertifikat abgelehnt worden ist. SSLv3 ist es definitiv nicht.

Schönen Gruß
derLenhart!
Mitglied: hero87
hero87 19.10.2016 um 14:06:50 Uhr
Goto Top
Hallo Dani

Ich habe auch seit einigen Tage ein IPhone 7 gekauft. Nun habe ich das Problem mit dem Zertifikat....

Kannst du mir bitte auch das Zertifikat zusenden?

Grüsse aus den Bergen
Hero
Mitglied: derLenhart
derLenhart 22.10.2016 um 07:32:31 Uhr
Goto Top
Hallo,

das senden des Zertifikates würde nicht bringen, da es nicht euer Zertifikat ist. Auch hätten einige mit dem "Workaround" Probleme.

Ich habe letztendlich dem Server ein zusätzliches NIC (nich im DNS/Domäne registrieren beachten) Interface gegeben und neues Zertifikat von einer gültigen Zertifizierungstelle angefordert/gekauft/eingespielt und im IIS auf das neue NIC gebunden. Weiterleitung in der Firewall auf das neue NIC angepasst und fertig.

Schönen Gruß, der Lenhart
Mitglied: donky2000
donky2000 19.01.2017 um 11:11:07 Uhr
Goto Top
Es gibt einen Trick:
- Exchange Account löschen
- Neuen Exchange Account anlegen, aber nur den richtigen Servernamen eingeben (abc@dyndns.org)
- Bei den anderen Eingaben nur z.B. ein a eingeben.
- Bei der anschließenden Serveüberprüfung kann man auf fortfahren klicken.
- Dann die richtigen Angaben eingeben.
- funktioniert bei mir..
Mitglied: alagrill
alagrill 24.01.2017 um 15:18:12 Uhr
Goto Top
Und der Trick funktioniert tatsächlich. Danke dafür.
Mitglied: kansiii85
kansiii85 31.01.2017 um 22:14:19 Uhr
Goto Top
Hallo Donky2000, alagrill,

ich habe euren Trick getestet, weil es mir zu umständlich war wg. einem Gerät extra eine feste IP und ein ZERT zu kaufen.
Wenn ich jedoch alles so mache wie bei donky 2000 beschrieben, kann ich zwar den account speichern, aber kann trotzdem keine Emails anlegen.
Kannst es vielleicht nochmal genau beschreiben?

1. Im Handy unter Mail auf Exchange klicken
2. Email und PW rein
3. dann alle Einstellungen mit a versehen ausser servername
4. account Überprüfung durchführen
5. Richtige Daten nachtragen und speichern

Leider bekomme ich dann in der Mail-App die Info das die Mails trotzdem nicht gesendet werden können.

Vielleicht kann noch jemand helfen?

Herzliche Grüße
Christopher
Mitglied: donky2000
donky2000 09.02.2017 um 06:34:45 Uhr
Goto Top
Hallo Christopher,
bei E-Mail und PW auch nur ein a eingeben.
NUR den Korrekten Servernamen eingeben.

LG Donky
Mitglied: ahnungsloser2020
ahnungsloser2020 16.02.2017 um 02:01:31 Uhr
Goto Top
Super Super Super - es funktioniert
Danke Dir
Mitglied: Florian-Reckling
Florian-Reckling 22.02.2017 um 16:05:53 Uhr
Goto Top
Danke, funktioniert.

War auch etwas verwirrt weil du in deinem Beitrag vom 19.01. zwar vom "Servernamen" sprichst, dahinter aber eine E-Mail-Adresse angibts (abc@dyndns.org)

LG Florian
Mitglied: De-Wormser
De-Wormser 10.03.2017 um 12:12:27 Uhr
Goto Top
Hallo
mit dem Trick konnte ich dem Zertifikat vertrauen. Allerdings bekomme ich nach einrichtung des korrekten Accounts nun die Meldung : " Verbindung über SSL unmöglich" kommt diese Meldung vom Mailserver oder vom Zertifikat?

Danke für einen weiteren Tipp

LG
Sascha
Mitglied: bounee
bounee 28.03.2017 um 10:52:17 Uhr
Goto Top
THX!!!
Mitglied: crack24
crack24 29.04.2017 aktualisiert um 19:59:47 Uhr
Goto Top
Ich muss leider auch nochmal blöd fragen, weil es bei mir nicht funktioniert.

- Account hinzufügen -> Exchange
- Email und Beschreibung erforderlich. Was bei Email eintragen? Einfach irgendwas oder die richtige Adresse?
- Danach Password, auch einfach irgendwas?
- Dann kommt die Übersichtsseite:
Email: Hier steht die von vorher, die so lassen? Server: den richtigen Server, Benutzername: a, Passwort: a, Domain: leer lassen oder a
- Dann auf weiter klicken -> "Accountinformationen konnten nicht überprüft werden" -> dann sichern oder direkt die richtigen Daten eintragen?

Danke für eure Hilfe.
Mitglied: Guck
Guck 03.05.2017 um 16:48:51 Uhr
Goto Top
Gleiches Problem mit unserem Exchange-Zertifikat bei einem iPhone 7 gehabt.

- gerade eingerichteten Exchange-Account wieder gelöscht
- Account hinzufügen -> Exchange
- im folgenden Screen Emailadresse und Passwort korrekt eintragen
- im folgenden Screen korrekte Emailadresse und Passwort wieder raus und durch "a" ersetzen, NUR den korrekten Servernamen eintragen, alles andere auch "a"
- in der folgenden Fehlermeldung die Accountüberprüfung anklicken und durchlaufen lassen
- danach die "a"s raus und die richtigen Daten nachtragen
- speichern

Bei mir hat's geklappt, danach lief alles. Keine Zertifikatsabfrage mehr. Mails kamen rein und gingen raus. Sync ok.

Fettes Danke für den Tipp!!!
Mitglied: jojo0411
jojo0411 18.08.2017 um 19:59:57 Uhr
Goto Top
Hallo Leute,

Bei meinem aktuellen iPhone 7 mit IOS 10.3.3 scheint dieser Trick nicht mehr zu funktionieren.

Hier ist eine gute Beschreibung wie es noch funktioniert:

https://www.thesslstore.com/blog/trust-manually-installed-root-certifica ...

nice greetz jojo
Mitglied: jojo0411
jojo0411 18.08.2017 um 21:53:43 Uhr
Goto Top
Eine Frage hätte ich noch... welche Endung muss das Zertifikat haben damit ich es auf IOS installieren kann? Bei der Endung .cer schreibt mir IOS das es nicht unterstützt wird.
Mitglied: chef73
chef73 18.09.2017 um 15:18:12 Uhr
Goto Top
Hi Jojo,

ich habe jetzt das Zertifikat importiert und es wird auch ein Profile angezeigt, jedoch klappt die Verbindung mit dem Exchange immer noch nicht.

Hast du evtl. einen Tipp für mich? Ich nutze ein Iphone SE mit 10.3.3.

Gruß
Gerald
Mitglied: jojo0411
jojo0411 19.09.2017 um 11:52:23 Uhr
Goto Top
Hallo Leute,

Ich war mir eigentlich sicher das ich meine Lösung hier gepostet habe... aber anscheinend nicht daher nochmal zur Info:

Einziger Weg wie es bei mir geklappt hat war mit einer niedrigeren Version von IOS: Das konnte ich dank einem alten iPhone das noch mit einer alten Version lief einrichten. Dann dort das Update auf 10.3.3 gemacht und dann ein Backup davon auf mein neues Telefon gespielt.

Ein sehr schlechter Workaround aber es hat funktioniert.

nice greetz jojo
Mitglied: joepass
joepass 25.09.2017 um 16:16:49 Uhr
Goto Top
Hallo Zusammen

Komischerweise hatte ich das selbe Problem.
Mein Kollege, der das gleiche IPhone mit iOS10.3 hat, hatte es nicht.
Mein Gedanke war mit iOS11 ist das bestimmt behoben - leider aber nicht.

Der Trick funktioniert wirklich. Jedoch bitte nur den Server angeben und nicht die E-Mailadresse bei der Kontoerstellung.
Ich bin fast verzweifelt - und unser Netzwerkadministrator wusste nur einen Rat: anderes Smartphone (kein Apple!)...
Wirklich unglaublich!

Danke für den Tipp!
Mitglied: jojo0411
jojo0411 23.10.2017 um 09:16:02 Uhr
Goto Top
Bei den aktuellen Android Versionen hatte ich schon das gleiche Problem.

nice greetz jojo
Mitglied: iAmbricksta
iAmbricksta 25.01.2018 um 12:50:36 Uhr
Goto Top
Servus Zusammen,

habe das alles ganz genau befolgt.

Leider kommt bei mir nicht diese besagte Accountprüfung, nur ein Dialogfeld: Serveridentität kann nicht überprüft werden.

Zertifikatsproblem halt.

Brauche ich also ein anderen Workaround oder mache ich etwas falsch?


IOS 11.1 Ipad Pro
Mitglied: jojo0411
jojo0411 27.02.2018 um 14:21:50 Uhr
Goto Top
Das Problem hat mit irgendeiner 10er Version begonnen. Ich denke jegliche Workarounds werden eventuell mit iOS 11 nicht mehr funktionieren.

Ich habe mir auch mittlerweile ein Zertifikat besorgt und damit hast du diese Sorgen und andere los.

nice greetz jojo
Mitglied: iAmbricksta
iAmbricksta 06.03.2018 um 13:18:45 Uhr
Goto Top
Hallo,

habe mir so geholfen:

Outlook MS App gedownloadet und darüber eingebunden.

Da nur unser Chef mit Apple arbeitet reicht das als Workaround.

Man kann den Thread ja nochmal offen lassen oder vielleicht ist es mittlerweile ja auch gefixt ?
Mitglied: csw
csw 05.06.2019 aktualisiert um 05:32:42 Uhr
Goto Top
Der Trick von Donky2000
"Es gibt einen Trick:
- Exchange Account löschen
- Neuen Exchange Account anlegen, aber nur den richtigen Servernamen eingeben (abc@dyndns.org)
- Bei den anderen Eingaben nur z.B. ein a eingeben.
- Bei der anschließenden Serveüberprüfung kann man auf fortfahren klicken.
- Dann die richtigen Angaben eingeben.
- funktioniert bei mir.."


Funktioniert auch unter IOS 12.
Gestern erfolgreich auf einem aktuellen IPAD Exchange Account angelegt.