Mobile Access über OWA Veröffentlichung im ISA 2006

03/04/2008 - 16:57 von Markus Kammer | Report spam
Hallo Ihr lieben,

nein, ich möchte nicht nerven, aber ich habe schon wieder ein Problem.

Nachdem der OWA Web Zugriff einwandfrei funktioniert, wollte ich nun den
Mobile und / Active Sync Zugriff über einen MDA 3 ( Windows Mobile 6 )
realisieren,
- Die Veröffentlichungregel funktioniert, sehe im Logfile Anfragen vom HTC
auf HTTPS die auch nicht geblockt werden.
- Die Zertifikate vom ISA und vom Exchange habe ich über type anzeigen
lassen und habe den Inhalt mit dem Fingerprint der Zertifikate in eine
"_setup.xml" datei geschrieben.
- Die xml Datei habe ich dann mit makecab in eine ROOTCERT.CAB umgewandelt,
diese auf dem HTC (MDA3) installiert. Hat auch soweit funktioniert, nur
jetzt beim Zugriff z.Bsp.: über Active Sync bekomme ich die Meldung dass das
Zertifikat nit vertrauenswürdig ist und ich den Admin *haha* bitten möchte,
oder die dementsprechende öffentliche Zertifizierungsstelle ein
vertrauenwürdiges Zertifikat auszustellen ;)
- Auf dem Mobil Geràt, sind die Zertifikate installiert und ich kann sie mir
anzeigen lassen.

Da unser Chef voreilig 3 MDA 3 gekauft hat und wir jetzt die Blackberry
Lösung einsetzen ( Funktioniert schon ) soll ich die E-Mails der 3 MDA User
in die Testdomàne umleiten, wo sie dann mit Mobile Access bzw. eher über
Active Sync vorab drauf zugreifen sollen.
( Für Windows Mobile 6 gibt es keinen Blackberry Client ).

Irgendwie komme ich jetzt mit dem Zertifikat, dass der Mobile Client
anfordert / mitbringt nicht klar.

Ist das auch über eine private CA möglich, oder benötige ich hier
tatsàchlich ein öffentlich ausgeselltes Zertifikat ?

Kann mir jemand von Euch helfen ?

Lieben Gruß

Markus
 

Lesen sie die antworten

#1 Jens Baier
03/04/2008 - 17:56 | Warnen spam
Hi,

- Die Zertifikate vom ISA und vom Exchange habe ich über type anzeigen
lassen und habe den Inhalt mit dem Fingerprint der Zertifikate in eine
"_setup.xml" datei geschrieben.
- Die xml Datei habe ich dann mit makecab in eine ROOTCERT.CAB
umgewandelt, diese auf dem HTC (MDA3) installiert. Hat auch soweit
funktioniert, nur jetzt beim Zugriff z.Bsp.: über Active Sync bekomme ich
die Meldung dass das Zertifikat nit vertrauenswürdig ist und ich den Admin
*haha* bitten möchte, oder die dementsprechende öffentliche
Zertifizierungsstelle ein vertrauenwürdiges Zertifikat auszustellen
;)



sehr interessante Vorgehensweise. Ist das offiziell von MS? Kann mir
persoenlich nicht vorstellen, dass das so funktioniert.
Du musst Dir fuer den MDA ein Zertifikat von einer internen CA ausstellen
lassen und das Zertifikat und das Root CA Zerrtifikat auf dem MDA
installieren (Zertifikate z. B. auf die Speicherkarte schieben und dann
direkt installieren).

( Für Windows Mobile 6 gibt es keinen Blackberry Client ).



doch gibt es! Zum Beispiel ueber ein PlugIn von Vodafone

Ist das auch über eine private CA möglich, oder benötige ich hier
tatsàchlich ein öffentlich ausgeselltes Zertifikat ?



eine private CA geht auch problemlos!

Gruss Jens
www.nt-faq.de

Ähnliche fragen