Exchange 2007 für PushDienste mit SSL Zertifikat vorbereiten

18/12/2008 - 23:13 von Schlögel Bernd | Report spam
Hallo,

nachdem ich heute den Tag sinnlos mit Herrn Google & Co. verbracht habe, um
verwertbare Angaben zu diesem Thema zu finden, habe ich das Handtuch
geworfen. Leider werde ich aus dem Technet auch nicht 100% schlau.

Meine Aufgabenstellung: Exchange 2007 PushDienste mit SSL Zertifikat für
Windows Mobile und Symbian-Basierende Geràte bereit stellen.

Was wurde bereits versucht/gemacht.

1. Zertifikatsanfrage über den IIS erstellt
2. Zertifikat bei Trustcenter.de beantragt
3. Antwort eingespielt
4. Firewall angepasst (Ports 443, 990, 999, 5678, 5679, 7428 auf EX2007)

Mag sein, dass hier schon ein Fehler drin ist?!

5. EX2007 Verwaltung -> Zertifikat erzwingen ausgewàhlt
6. Zertifikat exportiert und auf den PDA installiert
7. Nix geht

Gibt es denn nirgendwo eine Step-By-Step Anleitung vom Zertifikat bis zum PDA?

Gruß,
Bernd
 

Lesen sie die antworten

#1 Frank Carius \(MVP\)
19/12/2008 - 00:47 | Warnen spam
"Schlögel Bernd" schrieb im
Newsbeitrag news:

nachdem ich heute den Tag sinnlos mit Herrn Google & Co. verbracht habe,
um
verwertbare Angaben zu diesem Thema zu finden, habe ich das Handtuch
geworfen. Leider werde ich aus dem Technet auch nicht 100% schlau.



nen ganzn tag ?

Meine Aufgabenstellung: Exchange 2007 PushDienste mit SSL Zertifikat für
Windows Mobile und Symbian-Basierende Geràte bereit stellen.


Ok. Windows Mobile ja
Symbian (Nokia mit "Mail for Exchange" ja)


Was wurde bereits versucht/gemacht.
1. Zertifikatsanfrage über den IIS erstellt
2. Zertifikat bei Trustcenter.de beantragt
3. Antwort eingespielt
4. Firewall angepasst (Ports 443, 990, 999, 5678, 5679, 7428 auf EX2007)
Mag sein, dass hier schon ein Fehler drin ist?!



ok es reicht port 443. !!!!
und dann musst du mal nen Namen für die IP-Adresse haben, der im zertiifkat
drin steht
also .B. mobil.firma.de

und dann gehe von aussen mal per https auf
mobil.firma.de/Microsoft-Server-ActiveSync
kommt ne Abfrage User/kennwort ?
ja -> gut
jein, d.h. zertifikatwarnung > nicht gut
nein -> keine verbindung

5. EX2007 Verwaltung -> Zertifikat erzwingen ausgewàhlt


nicht erforderlich , wenn port 80 nicht erreichbar aber hilfreich.

6. Zertifikat exportiert und auf den PDA installiert


NEIN !! der PDA muss nur der ausstellenden CA vertrauen.
Du installierst doch auch kein Zertifikat der Postbank für SSL !!

7. Nix geht
Gibt es denn nirgendwo eine Step-By-Step Anleitung vom Zertifikat bis zum
PDA?



http://www.msxfaq.de/mobil/eas.htm kennst do ?
kein "Howto" und keine Schritt für Schirtt" im klassischen sinn, sondern
Erklàrung was wie geht
unten sind links wie
http://www.microsoft.com/technet/so...rview.mspx


oder mal ne Stunde Fernwartung bei einem Microsoft Partner einkaufen.
ich würde einen IIS auch nicht einfach so hinter einem Router per Port 443
erreichbar machen
da sollte man schon noch mal schauen, welche URLs noch damit geöffnet werden
(Stichwort URL-Filter mit ISA davor o.à.)


Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --

Ähnliche fragen