TMG 2010 EAS Zertifikat Horror - The certificate chain did not end in a trusted root

28/05/2010 - 14:01 von Stefan Blumhagel | Report spam
Hallo Newsgroup,

voller Freude habe ich den TMG 2010 in Betrieb genommen und auch gleich
Activesync veröffentlicht (EX2007).

Ich benutze ein öffentliches Verisign Zertifikat, dass bei einer
Veröffentlichung (NAT) direkt auf Exchange CAS ohne probleme funktioniert.

Das Zertifikat ist mit private Key auf dem TMG vorhanden und làsst sich
auch ohne weiteres in den Listener einbinden. Die Regel funktioniert
auch. OWA etc klappt alles. ABER..auf Windows Mobile Endgeràten ist das
(root) Zertifikat nicht gültig. https://www.testexchangeconnectivity.com
sagt mir bei Veröffentlichung über TMG.

The certificate chain did not end in a trusted root. Root = OU=VeriSign
Trust Network, OU="(c) 1998 VeriSign, Inc. - For authorized use only",
OU=Class 3 Public Primary Certification Authority - G2, O="VeriSign,
Inc.", C=US

Bei direkter Veröffentlichung (ALLES GUT):

Additional Details Certificate is trusted for Windows Mobile 5 and
Later platforms. Root = OU=Class 3 Public Primary Certification
Authority, O="VeriSign, Inc.", C=US

Ich habe die Zertfikatskette überprüft und alle Zertifikate sind 100%
ident - auch mit Seriennummer. Das Intermediate Zertifikat ist auf dem
TMG ebenfalls vorhanden.

Ich bin verzweifelt und hoffe auch eure Hilfe.

Grüße
Stefan
 

Lesen sie die antworten

#1 Jens Mander
28/05/2010 - 14:49 | Warnen spam
moin stefan,

Ich habe die Zertfikatskette überprüft und alle Zertifikate sind 100%
ident - auch mit Seriennummer. Das Intermediate Zertifikat ist auf dem TMG
ebenfalls vorhanden.



hast du gecheckt, ob auf dem mobile auch das ca-cert installiert ist?! die
haben hàufig abgespeckte zertifikatsspeicher im gegensatz zu browsern.

gruss, jens mander...
www.aixperts.de
www.forefront-tmg.de
www.hentrup.net
|<-|

Ähnliche fragen