none
iPhone mit Exchange 2003 und Zertifikaten RRS feed

  • Frage

  • Hallo Leute,

    ich brauch mal wieder Eure Hilfe:

    Ich will Exchange 2003 auf SBS mit einem iPhone und Zerifikaten einbinden. Das Ganze über Benutzername und Passwort funktioniert, d.h. Ports sind offen und ActiveSync ist korrekt konfiguriert. Ein Zugriff auf htps://FQDN/MicrosoftServerActiveSync ergibt den erwarteten 501/502 nach dem Login.

    Wenn ich ihn nun mit http://www.msxfaq.de/mobil/eascert2003.htm auf Zertifikate zwinge, dann will er nicht mehr. Verschiedene Fehlermeldungen von "Verbindung fehlgeschlagen" bis "Benutzername/Paswort ungültig" und auch "Zertifikat ungültig".

    Auf dem iPhone ist das persönlich Zertifikat sowie das root-CA-Zertifikat installiert. Der MS Remote Configuration Analyser sagt mir:

    Validating certificate trust for Windows Mobile devices.
    Certificate trust validation failed.
    Testschritte
    ExRCA is attempting to build certificate chains for certificate CN=buero.XXX.de, OU=Backoffice, O=YYYY, L=ZZZZ, S=Baden-Württemberg, C=DE.
    A certificate chain couldn't be constructed for the certificate.
    Weitere Details
    The certificate chain couldn't be built. You may be missing required intermediate certificates.

    Wobei ich mal annehme, dass diese Fehler auf die root-CA zurückzuführen ist, die der Analyser natürlich nicht kennt.

    Hat das irgendjemand noch am Laufen? Unter Exchange 2007 hab ich das lauffähig, da wars kein großes Problem.


    Viele Grüße Dirk

    Dienstag, 27. November 2012 15:41

Antworten

  • Letztendlich hat mir http://technet.microsoft.com/en-us/library/bb508836(v=exchg.65).aspx die Lösung gebracht, wobei ich beim SBS mit einem Exchange nur alles oberhalb von "Configure Kerberos Constrained Delegation" konfigurieren musste.

    Der Punkt is IMHO der "Enable client certificate mapping" in Sektion "Configure Certificate-Based Authentication for Exchange ActiveSync" in obigem Link.


    Viele Grüße Dirk

    • Als Antwort markiert -Dirk- Mittwoch, 28. November 2012 16:43
    Mittwoch, 28. November 2012 16:43