Remove From My Forums

2007 ActiveSync (mt iOS)

Frage
0

Anmelden

Hi Leute,

ich habe einen E2007 mit ActiveSync, der bis heute nacht einwandfrei über Zertifikate mit dem iPhone funktioniert hat, und das seit Jahren.

Seit heute morgen will er nicht mehr, iOS sagt lapidar: "Die Verbindung mit Server ist fehlgeschlagen".

Was hat sich seit gestern geändert? 2 Dinge:
- ich habe eine alte CA auf einem W2003 DC abgeschaltet (migriert auf W2012R2)
- ich habe diesen 2003er DC runtergestuft

Beides hat augenscheinlich fehlerfrei geklappt. Die neue CA konnte die alte importieren, ich sehe alle Zertifikate, die neue CA stellt munter Zertifikate aus. In der Exchangeshell sehe ich das nach wie vor gültige Zerifikat für den Exchange, am iOS habe ich ein neues root-Zertifikat und Benutzerzertifikat installiert - nix.

Outlook und Owa läuft.

Ich weiss nicht mehr, wo ich suchen soll. Hat jemand einen Tipp für mich?

Viele Grüße Dirk

Mittwoch, 27. November 2013 13:25

Antworten

|

Zitieren

Antworten

1

Anmelden
So, ich hab jetzt kurzerhand die migrierte CA weggeworfen und mir eine neue aufgesetzt - und schon geht's wieder.

Bliebt halt noch die iPhones umzukonfigurieren....
Viele Grüße Dirk
- Als Antwort markiert Alex Pitulice Freitag, 29. November 2013 08:07
Mittwoch, 27. November 2013 17:21

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hier schonmal geprüft: https://testconnectivity.microsoft.com/ ? Vllt. kommen da paar aufschlussreichere Infos raus. Dem iPhone sind die Certs ziehmlich egal, solange irgendwas da ist.
freundliche Grüße Thomas

Mittwoch, 27. November 2013 13:32

Antworten

|

Zitieren
0

Anmelden

Hallo Thomas,

wenn ich nicht überall gültige Zertifikate sehen würde...
Bei abgelaufenen Zertifikaten sieht die Fehlermeldung anders aus.

Die Active-Sync-Testseite liefert mir:

Für das Zertifikat konnte keine Zertifikatkette erstellt werden.
Weitere Details
Die Zertifikatkette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate

Ich sehe momentan das Exchangeserverzertifikat als Verursacher (warum funktioniert dann aber OWA?) oder aber dass irgendwo noch der alte DC rumspukt. Hab das ganze AD abgesucht - nix.

Die nächste Idee ist, dass Exchangezertifikat neu zu erstellen. Gemäß http://www.msxfaq.de/howto/e2k7ssl.htm

erstelle ich bei meiner neuen Zertifizierungsstelle ein neues Zertifikat und importiere das über die Shell iin den Exchange, dort erhalte ich:

Template: WebServer
78 f7 1b 19 1f ab 1e c4 a4 d6 01 e0 e1 c7 85 ba 96 58 f7 60
Eine Zertifikatkette wurde zwar verarbeitet, endete jedoch mit einem Stammzertifikat, das beim Vertrauensanbieter nicht als vertrauenswürdig gilt. 0x800b0109 (-2146762487)

Die neue CA ist im Speicher der vertrauenswürdigen Herausgeber.

Was kann ich jetzt tun?

Viele Grüße Dirk

Mittwoch, 27. November 2013 14:07

Antworten

|

Zitieren
1

Anmelden
So, ich hab jetzt kurzerhand die migrierte CA weggeworfen und mir eine neue aufgesetzt - und schon geht's wieder.

Bliebt halt noch die iPhones umzukonfigurieren....
Viele Grüße Dirk
- Als Antwort markiert Alex Pitulice Freitag, 29. November 2013 08:07
Mittwoch, 27. November 2013 17:21

Antworten

|

Zitieren
0

Anmelden

Hallo,

vielen Dank, Dirk, für Deine Rückmeldung.

Gruss,

Alex
Alex Pitulice, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Freitag, 29. November 2013 08:07

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

2007 ActiveSync (mt iOS)

Frage

Antworten

Alle Antworten