Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Pushmail funktioniert nicht, vermutlich wegen Zertifikatsproblemen

Frage Microsoft Exchange Server

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

17.02.2010 um 12:22 Uhr, 6969 Aufrufe, 6 Kommentare

Hallo Zusammen

Wir haben einen Exchange 2003 Server in unserem internen LAN im Einsatz. Port 25 und 443 sind via Portforwarding auf den Server (durch einen ISA-Server) geroutet.
Ich habe nun von Geotrust.com ein Probe SSL Zertifikat bestellt und das nach Anleitung installiert (Standardwebseite -> Zertifikate anfordern, etc.). Wenn ich nun per OWA darauf connecte erhalte ich das Schlüsselsymbol in der Adressleiste und keinerlei Fehlermeldungen, ich denke das müsste das Anzeichen sein, dass das Zertifikat funktioniert oder?

Probiere ich das nun mit einem iPhone aus, erscheint die Meldung "Das Zertifkat konnte nicht überprüft werden", ich habe es aber manuell Installiert. Bei einem Windows Mobile Gerät (z.B. HTC) funktioniert es ebenfalls nicht, aber ohne Fehlermeldung.

Ich frag mich langsam wo der Grund liegen kann das da kein Zertifikat gefunden wird, oder liegt das Problem ganz woanders?

Vielen Dank im Voraus für eure Hilfe.

Grüsse
Michael
Mitglied: jhinrichs
17.02.2010 um 12:26 Uhr
Hallo,
zunächst vielen Dank, dass Du "Voraus" mit einem "r" geschrieben hast, ich führe einen (vergeblichen) Kampf gegen die ganzen "Vorraus", "Vorraussetzungen", "herraus" etc....
Zur Frage: Welche Exchange-Version (Service Pack?) Hast Du ggf. Outlook Mobile Access aktiviert?
http://www.msxfaq.de/mobil/oma.htm

Weitere Infos auch noch hier: http://www.msxfaq.de/mobil/eas.htm
und auf den verwandten Seiten.

Grüße
Bitte warten ..
Mitglied: dog
17.02.2010 um 12:28 Uhr
Hängt das Zertifikat direkt unter der Root CA oder gibt es Intermediate-Zertifizierungsstellen?
Diese Zertifikate müssen dann vom Server ebenfalls ausgeliefert werden.
Bitte warten ..
Mitglied: michmeie
17.02.2010 um 12:40 Uhr
Keine Ursache wegen dem "Voraus"

Die Version ist Exchange 2003 SP2, IIS Version hab ich 6.0
OMA war schon aktiviert, habs jetzt aber nochmals geprüft durch die Anleitung. Auch die EAS Geschichte sollte so stimmen.

Gruss
Bitte warten ..
Mitglied: michmeie
17.02.2010 um 12:41 Uhr
Nein das Zertifikat hängt direkt darunter, ich werde aber mal schauen ob ich das Root CA noch installiere auf den PDA's. Vielleicht hilft ja das.
Bitte warten ..
Mitglied: StefanKittel
17.02.2010 um 13:08 Uhr
Hallo,

nicht zur Lösung aber, beim iPhone kann man einfach sagen "Zertifikat trotzdem verwenden". Dann ignoriert das iPhone das einfach und funktioniert danach Problemlos.

Stefan
Bitte warten ..
Mitglied: michmeie
17.02.2010 um 13:17 Uhr
Update:

Ich hab ein Tool gefunden für ActiveSync Tests, folgendes Resultat:




Testing subdomain.domain.ch (SSL, On Internet):

Communications:
Doing DNS lookup on subdomain.domain.ch ........ OK (XXX.XXX.XXX.XXX)
Testing TCP to XXX.XXX.XXX.XXX port 443 .. OK
SSL Certificate:
Receiving ................................ OK
Ensuring not Self-Signed ................. OK
Verifying certificate .................... OK
ActiveSync:
Checking for application ................. OK
Checking version ......................... OK (6.5.7651.30)
Checking protocols ....................... OK (1.0,2.0,2.1,2.5)
User Permissions:
Checking "Domain/user" ....................... FAIL

Result:
ActiveSync detected, but not correctly configured. [HTTP 500: Forms-based auth enabled?]

(For more detailed diagnosis and possible solutions, see www.accessmylan.com )


Explanation - ActiveSync detected but not correctly configured

ActiveSync has been detected on your Exchange server but the tool has detected an unexpected HTTP response (HTTP Error 500). This issue can occur if:
- Forms-based authentication is enabled on the Exchanger server
- Integrated Windows authentication is not enabled on the Exchange virtual directory
- The Exchange virtual directory in Microsoft Internet Information Server (IIS) is configured to accept only Secure Sockets Layer (SSL) connections


Punkt 1: hab ich nun disabled
Punkt 2: welche Virtual Directories? Ich habs jetzt mal bei allen oma und activesync directories gmacht, ohne erfolg
Punkt 3: Das muss doch so sein?

Hat jemand evtl. noch eine Idee?
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Linux
LTSP: PXE Boot funktioniert nicht (20)

Frage von Fenris14 zum Thema Linux ...

Virtualisierung
Drucker aus einer VM heraus funktioniert nicht (5)

Frage von NCCTech zum Thema Virtualisierung ...

LAN, WAN, Wireless
gelöst Netzwerk funktioniert nur in eine Richtung mit Gigabit (28)

Frage von DrChiwago zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...