none
Nefungujici ActiveSync po obnove SSL certifikatu

    Dotaz

  • DDV,

    po obnove domenove certifikatu (mail.firma.cz) od StartCom autority prestaly chodit emaily do mobilnich telefonu.

    Na webu StartCom jsem si nechal prodlouzit certifikat pro danou subdomenu (mail.firma.cz), nechal jsem si certifikat ulozit do formatu .PFX. Potom jsem certifikat naimportoval do Exchange, priradil k nemu sluzby IIS + SMTP a od te doby se emaily nestahujou. Na telefonu se napise chybova hlaska "overeni uctu se nezdarilo".

    Neco jsem prehlednul, nebo si na Exchange musim vygenerovat zadost o novy certifikat a ten si nechat overit u StartCom?

    Prekvapilo me, ze vydany certifikat od StartCom ma platnost 3 roky, drive to byl 1 rok.

    Diky, Honza

    středa 25. ledna 2017 12:11

Odpovědi

  • V ruce jsem mel nefungujici iPhone, takze myslim si ano.

    Narazil jsem na stejný problém. Myslím, že to má co do činění s tím, že iOS nepodporuje CA STARTCOMu...

    https://support.apple.com/cs-cz/HT204132

    "

    Po dalším zkoumání vyšlo najevo, že certifikační autorita WoSign nejenže používala nedostatečné kontrolní procesy, ale navíc neoznámila převzetí společnosti StartCom.
    V připravované bezpečnostní aktualizaci proto chystáme další opatření pro ochranu uživatelů. Produkty Apple budou blokovat certifikáty vydané autoritami WoSign a StartCom, které byly publikovány 1. prosince 2016 00:00:00 GMT/UTC nebo později.

    "

    Já osobně jsem to vyřešil rychlým vytvořením Intermediate certifikátu na lokální CA. Nebo alternativně můžete veřejný SAN certifikát koupit... Stejně FREE Startcom certifikát šel jen pro 1 alternativní název a vy potřebujete na Exchange 2010+ aspoň 2  (mail.domena.cz ; autodiscover.domena.cz ; domena.cz )

    PS: Taky mě udivilo, že to dávají na 3 roky. Něco za něco. :)

    BTW: na androidech a outlook anywhere vám to fungovat bude, jen Apple je potížista. 

    Radek

    • Označen jako odpověď J.Urbanik čtvrtek 26. ledna 2017 12:15
    čtvrtek 26. ledna 2017 11:57

Všechny reakce

  • zkuste OWA. Funguje? pouziva novy certifikat?

    Pokud ano, pravdepodobne musite jen prekonfigurovat ActiveSync v TLF = zrusiit nastaveni a nastavit znovu. Obcas jsem se stim po zmene certifikatu setkal.

    Overit funkcionalitu ActiveSync muzete i v https://testconnectivity.microsoft.com/


    středa 25. ledna 2017 16:22
  • Ano, OWA funguje s novym certifikatem.

    TLF myslite telefon? Pokud ano, pamatujete si kde se konfiguruje Active Sync (obecne) a co jste v ActiveSync nastavoval? Nerad bych vsem znovu nastavoval ucty v telefonu.

    Diky

    středa 25. ledna 2017 16:42
  • Dobrý den,

    nejedná se náááááhodou jen o iPhony?

    Radek

    čtvrtek 26. ledna 2017 8:07
  • V ruce jsem mel nefungujici iPhone, takze myslim si ano.
    čtvrtek 26. ledna 2017 9:13
  • V ruce jsem mel nefungujici iPhone, takze myslim si ano.

    Narazil jsem na stejný problém. Myslím, že to má co do činění s tím, že iOS nepodporuje CA STARTCOMu...

    https://support.apple.com/cs-cz/HT204132

    "

    Po dalším zkoumání vyšlo najevo, že certifikační autorita WoSign nejenže používala nedostatečné kontrolní procesy, ale navíc neoznámila převzetí společnosti StartCom.
    V připravované bezpečnostní aktualizaci proto chystáme další opatření pro ochranu uživatelů. Produkty Apple budou blokovat certifikáty vydané autoritami WoSign a StartCom, které byly publikovány 1. prosince 2016 00:00:00 GMT/UTC nebo později.

    "

    Já osobně jsem to vyřešil rychlým vytvořením Intermediate certifikátu na lokální CA. Nebo alternativně můžete veřejný SAN certifikát koupit... Stejně FREE Startcom certifikát šel jen pro 1 alternativní název a vy potřebujete na Exchange 2010+ aspoň 2  (mail.domena.cz ; autodiscover.domena.cz ; domena.cz )

    PS: Taky mě udivilo, že to dávají na 3 roky. Něco za něco. :)

    BTW: na androidech a outlook anywhere vám to fungovat bude, jen Apple je potížista. 

    Radek

    • Označen jako odpověď J.Urbanik čtvrtek 26. ledna 2017 12:15
    čtvrtek 26. ledna 2017 11:57