elpresidente1982
Goto Top

Seit dem Update auf iOS 10 geht keine Verbindung mehr zum Exchange Server mit selbst signiertem Zertifikat

Hey Leute,

Auf mehreren iPhones sowie iPads kann ich keine Verbindung mehr zu Exchange aufbauen es kommt die Meldung das das Zertifikat nicht sicher ist.
Mit iOS 9.3.5 auf nem iPad geht es einwandfrei.

Auf keinem iPhone bzw. iPad geht es seit dem Update auf iOS 10.

Nun hat Apple angeblich an der Sicherheit geschraubt. Es muss doch möglich sein ein eigens Zertifikat auszustellen das aktuellen sicherheits vorgabem von Apple entspricht???

Wir haben einen Exchange 2016.

Was bzw. wo kann ich vorhandene Zertifikate so einstellen das es geht??
Hat jemand schon eine Lösung?

Content-Key: 319503

Url: https://administrator.de/contentid/319503

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: 131339
131339 29.10.2016 aktualisiert um 16:44:17 Uhr
Goto Top
Hallo,
Zertifikat der eigenen CA als *.p12 sich selbst per Mail zuschicken oder auf einen Webspace legen und per Browser abrufen und vor der Einrichtung des Exchange-Kontos installieren, dann klappt es auch wie gewünscht.

Schluckauf
*hick*
Mitglied: elpresidente1982
elpresidente1982 29.10.2016 um 17:08:18 Uhr
Goto Top
Hallo das habe ich schon getan trotzdem geht es nicht . Es kommt die gleich Meldung
Mitglied: elpresidente1982
elpresidente1982 29.10.2016 um 17:10:52 Uhr
Goto Top
Serveridendität kann nicht überprüft werden .
In iOS 9.3.5 geht es auch bei android also muss es am neuen iOS 10 liegen das irgendwas am Zertifikat anmeckert aber was?
Mitglied: 131339
131339 29.10.2016 aktualisiert um 17:21:53 Uhr
Goto Top
Zitat von @elpresidente1982:
Serveridendität kann nicht überprüft werden .
In iOS 9.3.5 geht es auch bei android also muss es am neuen iOS 10 liegen das irgendwas am Zertifikat anmeckert aber was?
Du hast vermutlich keine CRL-URL (Sperrlisteninformationsstelle) im Zertifikat, welche IOS abrufen will um gesperrte Zertifikate abzurufen. Hat das Zertifikat das nicht wird es abgelehnt.

Erstelle dir deine eigene CA und stelle die CRL unter einer öffentlich zugänglichen http Adresse zur Verfügung. Diese URL veröffentlichst du in deiner CA, lässt dir ein neues Exchange-Zertifikat von deiner CA ausstellen, finished.
Das du dein CA Zertifikat auf IOS importierst ist natürlich immer noch obligatorisch.

Aber ein gültiges Zertifikat von einer öffentlichen CA kannst du dir heutzutage kostenlos ausstellen lassen und auf deinem Exchange importieren, dann hast du diese Probleme erst gar nicht.
IOS 10 und probleme mit Exchange 2010 Zertifikat
Mitglied: Dani
Dani 29.10.2016 um 20:15:05 Uhr
Goto Top
Moin,
Was bzw. wo kann ich vorhandene Zertifikate so einstellen das es geht??
Woher hast du das Zertifikat, gekauft oder selbstsigniert? Falls es von StartSSL ist, könnte bereits die Sperrung der CA-Zertifkate greifen.

Erstelle dir deine eigene CA und stelle die CRL unter einer öffentlich zugänglichen http Adresse zur Verfügung. Diese URL veröffentlichst du in deiner CA, lässt dir ein neues Exchange-Zertifikat von deiner CA ausstellen, finished.
Sei mir nicht böse, aber das ist nicht an einem Tag getan und Bedarf einer sauberen Planung, Konfiguration und Organisation.
Ich empfehle hier ausdrücklich ein Zertifikat zu kaufen (z.B. GlobalSign). Das wird auf Dauer zu weniger Problemen führen und er kann sich auf andere Themen konzentrieren.


Gruß,
Dani
Mitglied: ahnungsloser2020
ahnungsloser2020 16.02.2017 um 02:04:39 Uhr
Goto Top
schau mal im thread - "IOS 10 und probleme mit Exchange 2010 Zertifikat"
nach, hier findest du die Lösung .. hat bei mir jedenfalls funktioniert.