Problem mit Zertifikaten

Hallo,

ich hab einen Communigate Pro Server Laufen, das ist ähnlich MS Exchange. Grundsätzlich sollte es möglich sein mit WP8.1 eine Verbindung mittels Exchange Konto(Einstellungen in Konten) her zu stellen. Bei anderen Funktioniert das wohl.

So jetzt aber mal zu meinem eigentlichen Problem: Egal welches Zertifikat ich installiere, an der Stelle in den Einstellungen zum Exchange Konto wo man es auswählen kann finde ich kein einziges Zertifikat. Ich hab ein Lumia 920 mit allen Updates und ein HTC 8x mit Developer Preview 2.
Bei beiden ist das selbe.
Ich weiss einfach nicht was ich noch machen kann oder welches Zertifikat format WP8.1 eigentlich haben will.
Übrigens root Zertifikat habe ich auch installiert.
Gibt es eine möglichkeit alle installierten Zertifikate auf dem WP anzeigen zu lassen, abgesehen von der bei der Exchange Einrichtung?

Es kann doch nicht sein das es nicht geht. Mit meinem Jolla klappts ja auch. Unter Android hab ich es auch getestet auch hier klappt es ohne Probleme.

Gruß
Jey Cee

Hallo Jey Cee,

es hat eine Weile niemand geantwortet, deshalb probiere ich es mal mit: Etwas mehr Hintergrund würde helfen.

Ich selbst habe ebenfalls eine Verbindung zu Communigate Pro (Universität Freiburg) als Exchange auf WP8.1 am laufen. Es gibt ein paar Probleme, aber grundsätzlich läuft es. Für die Einrichtung brauchte ich - ebenso wie für meinen echten Exchange (Office365) - aber keinerlei Zertifikate, Benutzername und Kennwort reichen bei mir.

Meine Fragen für den Anfang: Ist das dein privater Communigate Pro Server oder ein "öffentlicher"/geschäftlicher? Wurde dein Account überhaupt über eine Groupware-Lizenz für Groupware mit EAS freigeschaltet?
Welche Authentifizierungsmethode soll denn konkret benutzt werden? Woher hast du/willst du dein Zertifikat beziehen? Kommen irgendwelche Fehlermeldungen? Woher weißt du, welches Zertifikat du nutzen musst?
Und welches Zertifikat benutzt du dafür?

So wie du schreibst wird man leider nicht ganz schlau draus.

Etwas Hintergrund:
1)Communigate Pro haben wir hier an der Uni in zwei Versionen laufen: Free (erlaubt nur IMAP) und mit Lizenz (EAS --> Exchange-Konto auf WP mit Kalender, Aufgaben, etc.). Wer die komplette Groupware-Geschichte haben will, muss also einmal was bezahlen, dann erst wird das freigeschaltet.
2) Zertifikate sind auf WP nicht ganz einfach zu verwalten und auch so schon recht komplex. Wenn du weißt, dass du das richtige Zertifikat zur Authentifizierung nutzt, musst du eventuell das root-CA-Zertifikat nachinstallieren. Das war bei mir auch schon mal nötig. Aber wie gesagt, ohne mehr Infos stochert man jetzt im Nebel...

Hallo Nephilim,

Danke für deine Antwort.

Kurzfassung:
- Privater Communigate Pro Server, Community Edition
- EAS habe ich nicht freigeschaltet, funktioniert aber mit Jolla und Android
- Authentifizierung: Benutzername und Kennwort
- Server/Domain Zertifikat ist von StartSSL.com, kostenlose Zertifikatsstelle
- Fehlermeldung: "Erfordert ein persönliches Zertifikat." Keine weiteren Informationen.
- "Woher weißt du, welches Zertifikat du nutzen musst?" Weiss ich ja eben nicht, zu wenig informationen seitens des WP.
- "Und welches Zertifikat benutzt du dafür?" Die 3 Zertifikate von StartSSL auf dem Server und WP. Außerdem ein Persönlcihes das ich in Pronto erzeugt habe. Beides ohne Erfolg.

Langfassung:
Es ist mein eigener Communigate Pro Server in der Community Edition. Mir war nicht bekannt das mit dieser Version nur IMAP funktionieren soll. Auf meinem Jolla und dem Android Gerät wird alles Synchronisiert, also Kontakte, Kalender usw. Soweit ich weiss kann man 5 Konten als EAS verwenden, für mehr muss bezahlt werden. Auf dem WP8.1 hab ich auch schon eine Verbindung hinbekommen, nur ohne SSL. Ich will es aber mit SSL haben und genau hier scheitert die Sache.
Ich hab auf meinem Server ein SSL Zertifikat von StartSSL.com, das funktioniert man muss nur einmal das root Zertifikat auf dem Gerät installieren damit nicht ständig die Meldung kommt das es nicht sicher ist.

Kern der Sache:
Die 3 Zertifikate die ich von StartSSL, alle PEM codiert soweit ich das beurteilen kann, bekommen habe, habe ich auf dem WP installiert. Dann konnte es sich zumindest schon mal mit dem Server verbinden, dafür kam dann die Meldung das ein Persnliches Zertifikat benötigt wird. Ich geh davon aus das es sich um das Zertifikat zur Anmeldung handelt, da nichts genaueres dabei steht. Ich hab das Zertifikat in Pronto generiert und auf dem WP installiert. Ohne erfolg die Meldung bleibt.
Also hab ich in den Kontoeinstellungen am Server die Anmeldung mit Zertifikat auf "Aus" gestellt. Auch ohne Erfolg.

Hier verstehe ich WP nun nicht mehr. Wenn ich für die Anmeldung ein Persönliches Zertifikat benötig und das dann installier muss ich es doch auch in den Einstellungen auswählen können. Das root Zertifikat ist ja installiert da Communigate das persönliche Zertifikat mithilfe des SSL Zertifikats generiert, welches ich ja wiederum schon installiert habe.

Deswegen wollte ich wissen ob man irgendwie sehen kann welche Zertifikate auf dem WP installiert sind.

Sehen kannst du die Zertifikate meines Wissens nicht. Da in den Zertifikaten aber auch genau beschrieben ist, wofür man die benutzen kann und wo/auf welchem Server (welche Email-Adresse etc.) musst du das auch gar nicht selbst auswählen - das macht WP schon alleine. Blöd nur, dass man nichts nachvollziehen kann, wenn es halt doch nicht klappt. Ich habe mich damit selbst auch schon derbe rumgeschlagen: irgendwann hat der Email-Anbieter meiner Freundin (AOL) sein root-Zertifikat gewechselt. Seit dem kann Sie keine EMails mehr verschlüsselt (SSL) abrufen, nur noch unverschlüsselt - was natürlich so nicht geht. Hab schon zig Zertifikate installiert - ohne zu wissen, welches denn nun das Richtige ist. Ans Laufen bekommen habe ich das nicht. Wie gesagt, WP ist mit Zertifikaten sehr(!) zickig.

Wenn es dein privater Communigate ist, dann könntest du zunächst mal schauen, ob du auf dem Server irgendwas im Log stehen hast - damit kommt man meistens weiter.

Die Server-Seite von Communigate kenne ich ansonsten leider nicht. Es muss aber ein Setting geben, wo keine Zertifikate abgefragt werden - die Meldung kam bei mir jedenfalls noch nie. Wenn eine begrenzte Anzahl an EAS-Verbindungen in der Linzenz enthalten sind, dann müsste das eigentlich so gehen. Wie nennt sich denn bei den Server-Einstellungen die Authentifizierungs-Methode?

Also Grundsätzlich kann WP seit 8.1 mit Zertifikaten umgehen um WLAN oder Exchange zu nutzen. (Bedingt auch VPN aber das ist eins ehr Leidiges Thema).

Einen "Zertifikats Store" wie z.B. bei iOS wo man die Installierten Zertifikate sehen kann gibt es leider nicht, genauso kann man Zertifikate die per Hand Installiert wurden nie mehr vom Gerät löschen ohne es komplett zu Wipen. Einzig per MDM Software verteilte Zertifikate kann man per MDM auf wieder entfernen.

Das Root Zertifkat ist in den meisten fällen (Bei mir bis jetzt immer) zwingend nötig, entfernt man es funktioniert auch die EAS Sync nicht mehr.

Grundsätzlich hatte ich mit WP 8.1 und Exchange/WLAN per Zertifikat aber keine Probleme daher nehme ich an das es an deinen Zertifikaten selbst liegt aber ohne deine Umgebung zu kennen ist es Quasi unmöglich hier genause Aussagen dazu zu treffen.