Druckbare Version
wir haben einen exchange server in der firma, aber nutzen kann ichs trotzdem nicht, da wp7 das zertifikat einfach nicht akzeptieren will.
Fehlercode: 80072F06
zertifikat hab ich mir übers OWA geholt und installiert, aber fehler bleibt der gleiche.
vermutung liegt dadrin, das der externe hostname nicht zur domain passt.
kann mir da evlt einer helfen um ein neuen zertifikat für den exchange zu erstellen?
haben exchange 2010 im einsatz
Ich habe die Frage jetzt in ein eigenes Thema verschoben - mit IMAP idle hat sie ja nichts zu tun.
installiere die Zertifikate von deinem Client sollte so funktionierten
also bei mir war das so
In welchem Format hast du dein Zertifikat?
Sein Problem dürfte ja sein, dass das SSL-Zertifikat seines Servers auf eine andere Domain ausgestellt ist, als die über die letzten Endes dann zugegriffen wird.
Rein prinzipiell ist es ja recht einfach möglich neue Zertifikate (auch unter Windows) mit OpenSSL zu erstellen, da hilft einem auch Google weiter. Zumindest beim Exchange 2007 ist es dann aber recht mühsam das Zertifikat einzuspielen (ging nur über die PowerShell, nicht übers GUI). Aufs Gerät schickt man dann am besten den Public-Key der selbsterstellten CA als .cer-Datei.
Wenn man den sich selbst per Mail schickt und am Gerät installiert sollte es ohne Probleme gehen.
PS: Gerade hier: http://www.msxfaq.net/howto/e2k7ssl.htm gesehen, dass es da beim Exchange 2010 einen Assistenten gibt um das Zertifikat einzuspielen - evtl. einfach mal dort zu lesen beginnen und schauen ob es dich weiterbringt.
genau, das mit der powershell... is schon recht ätzend und wenn dann was schief geht steh ich da :P
werd mir das mal durchlesen
genauso ist es.Zitat:
Sein Problem dürfte ja sein, dass das SSL-Zertifikat seines Servers auf eine andere Domain ausgestellt ist, als die über die letzten Endes dann zugegriffen wird.
genau das hab ich gemacht aber im cert selber steht nur der interne dns, nicht aber der externe. beim eierphone etc gehts, nur wp7 meckert da rum.Zitat:
Aufs Gerät schickt man dann am besten den Public-Key der selbsterstellten CA als .cer-Datei.
ich bräuchte eigentlich 2 dns einträge im dns, da intern teilweise owa auch genutzt wird. wenn man zB an einem "öffentlichen pc" seine mails checkt.
naja ich werds mal testen
Na ja, momentan geht dein Zertifikat auf sowas wie exch.mycompany.local. Sein sollte es was wie owa.mydomain.de Es spricht ja aber nix dagegen wenn du bei deinem internen DNS auch zusätzlich zu exch.mycompany.local auch für dieselbe interne IP owa.mydomain.de auch einspeicherst. Das ist ja mithin auch was z.B. des Small Business Server standardmässig macht.
Dass es beim iPhone geht sehe ich eher als Argument GEGEN das iPhone. Wenn ein SSL-Zertifikat zum Einsatz kommt, dann sollte das auch nur erlaubt sein wenn dieses korrekt ist. Ansonsten öffnen sich Missbrauchsmöglichkeiten (das Handy soll ja wirklich nur mit eurem Server synchronisieren und nicht plötzlich in einem anderen WLAN mit deren Exchange-Server, der gleich heißt (ja, ich weiß, Benutzername und Passwort müssten auch übereinstimmen)).