Active Sync verliefert ständig sein Clientzertifikat

03/09/2007 - 10:54 von Gernot Meyer | Report spam
HELO NG,

wir haben Exchange 2003 und 2007 im Einsatz. FW ist ISA Server 2004 und 2006.
CA ist intern und AD-integriert. MDAs mit Windows Mobile 5.
Der Listener auf dem ISA Server verlangt ein Clientzertifkat und SSL, damit
der MDA sich verbinden darf.

Steckt man die MDAs lokal via USB ans Netz, zieht sich das Geràt brav ein
Clientzertifkat und verbindet sich via https und dem Zertifikat mit dem ISA
Server und synchronisiert.
Trennt man die Geràte vom USB wird eine Verbindung via UMTS/GPRS aufgebaut.
Schaltet man die Geràte aber aus, verschwindet das Clientzertifikat vom MDA,
solange man sich nicht via USB verbindet (dann holt er sich halt ein Neues
von der internen CA).
Das Geràt also einmal ausgeschaltet, kann man sich nicht mehr via GPRS/UMTS
verbinden.

WIESO???

Wenn man die Verbindung ohne Clientzertifkat erlaubt, ist alles OK.
Aber nicht so schön sicher...

Weiß jemand Rat?

Danke und Gruß
Gernot
 

Lesen sie die antworten

#1 Frank Carius [MVP]
03/09/2007 - 20:35 | Warnen spam
Gernot Meyer wrote:

Das Geràt also einmal ausgeschaltet, kann man sich nicht mehr via
GPRS/UMTS verbinden.




Kann ich so nich bestàtigen.
Windows Mobile 5 hat eigentlich sowas im permanenten RAM.
Es macht doch hoffentlich keiner nen Factory Reset.
Anyway ich habe das Problem noch nie gehabt.
Gibtg es ne Policy Anwendung o,à. auf dem Geràt, welche das löscht ?
oder ein "Virenscanner o.. ?
Was passiert, wenn du den PDA wirklich mal auf "FactoryDefault" machst und
dann alle 3rd Party weg làsst
also Firewann, VPN Client etc etc

Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
Bitte "Realnamen" verwenden oder müssen Sie sich verstecken ?
Dringendes Problem: eine Telefonnummer kann ich anrufen,wenn Zeit ist
:-) --

Ähnliche fragen