Remove From My Forums

exchange 2003 vs pda

Question
0

Sign in to vote

Szervusztok!

Van egy ügyfelünk, neki egy w2k3 szerverere rajta egy Exchange 2003 szerver. Minden sp fönt.
Ez még nem annyira baj, de van hozzá neki pda is.
Exchange-ben engedélyeztük a mobil elérést (a.sync vel és owa-val is), igaz csak a.sync van neki, de amikor azt mondom neki, hogy szinkronizálja az Exchange fiókot látszólag lefut a dolog de 8000ffff hibával elszáll. Gondoltam, hogy akkor legyen SSL és cert. Leszedtem a programot, amivel PDA-ra lehet cert-et tenni, csináltam egy cert-et a szerveren és fölraktam.
Erre viszont azt közli, hogy ez a tanúsítvány nem jó, vagy lejárt (jaa majd 2012-ben fog) és nem természetesen nem sikerül a szinkron. Nem baj, van egy program, ami kikapcsolja a PDA-n a tanúsítvány vizsgálatát. Lefutattam, erre azt mondja, hogy nincs ilyen bejegyzés a reg. bázisban.

A tanúsítvánnal valószínűleg az a gond:

A tanúsítvány www.akarmi.hu ra van kiállítva, de ugyan övék ez a domain de nem ide mutat.

A cím pedig akarmi.x.y.hu. Ezért a böngészők is azt mondják rá, hogy ez így nem teljesen jó.
Igazából nem tudom, hogy mi lehetne a megoldás...
Valakinek hasonló tapasztalat?

Köszönettel Hitman

Friday, January 4, 2008 3:52 PM

Answers

0

Sign in to vote
Petri bácsi:

http://www.petri.co.il/how_to_sync_ppc_with_exchange_2003.htm

http://www.petri.co.il/adding_root_certificates_to_windows_mobile_2003_ppc.htm
- Marked as answer by Othorvath Saturday, April 4, 2009 7:02 PM
Sunday, January 6, 2008 6:13 PM

All replies

0

Sign in to vote

Hali,

Először is érdekelne, hogy ez milyen PDA és milyen oprendszer van rajta (verzió).

Továbbá, az activesync csak akkor fog menni, ha a tanusítvány nem dob semmilyen hibát. Tehát, ha egy sima böngészőből felmész az exchange publikált lábára és nem kapsz cert hibát. Magyarán:

- A Cert nem lehet lejárt

- A gép nevének (amin kívülről eléred) és a tanusítványban foglalt névnek meg kell egyeznie

- A Root tanusítványnak benne kell lennie a trusted rootban.

Ezen túl jó, ha:

- Van érvényes CRL és az a tanusítványban megadott helyen elérhető

- A CA tanusítványa az AIA-ban megadott helyen elérhető

üdv,

Zoli

Friday, January 4, 2008 9:02 PM
0

Sign in to vote

Szervusz!

Megnézem hétfőn, hogy milyen a szerkezet. MIO és 2003 mobile win van rajta, de hogy pontosan milyen fejből nem tudom.
Mindenesetre már többször is újratelepítettem a tanúsítvány kiszolgálót, de ez a tanúsítvány kreálás sosem jön össze úgy, hogy ne jelezzen hibát. Akkor kezdem az elején.
Adva van egy belső ad domain. mondjuk legyen it.local
És van egy külső elérése, de az nem it.hu, mert azon valahol van egy weblap, így csak a mail lett ide irányítva. Viszont van egy akarmi.hu nevű domain a cégnek, ezért a levelezést kívülről OWA-val így lehet elérni.
https://it.akarmi.hu/exchange
Ilyenkor milyen tanúsítványt kell csinálni? A szervert fs1-nek hívják.
ha megcsinálom a it.akarmi.hu cert-et fs1 szervernévvel, akkor hibát jelez. kapcsolódáskor, igaz más esetben is...
Úgyhogy nem egyszerű a helyzet, egy kicsit megzavart ez a sok felé irányítgatott MX..Szerintem a szervert is

Hitman

Saturday, January 5, 2008 4:19 PM
0

Sign in to vote

A jó tanusítvánnyal milyen hibát dob? Csak az it.akarmi.hu jó neked. Böngészőben legyen jó, először addig juss el.

Saturday, January 5, 2008 5:18 PM

Ezt hazudja....

Hitman....

	A webhely tanúsítványa hibás.


	A webhelyhez tartozó biztonsági tanúsítványt nem megbízható hitelesítésszolgáltató állította ki. A tanúsítvány hibája átverési vagy adatlopási kísérletre utalhat.

Sunday, January 6, 2008 11:34 AM

0

Sign in to vote

Egyébként most már kínomban mindenhova az it.akarmi.hu-t írtam. Amikor kérte a kiállító nevét, oda is. Vagy az legyen a szerver neve fs1? Így most a tulajdonos és a kiállító is it.akarmi.hu...

Hitman

Sunday, January 6, 2008 11:39 AM
0

Sign in to vote

Ez saját certificate tehát magában nem ismerheti, amíg nem adod hozzá a trusted root certificate-ek közé. Ez megtörtént?

Sunday, January 6, 2008 2:06 PM
0

Sign in to vote

Hmmm érdekes de PDA-n van egykülön progi, ami fölrakja a cert-et, és nem nagyon enged válogatni..

Hitman

Sunday, January 6, 2008 5:51 PM
0

Sign in to vote

Vagy a kliensen gondolod hozzáadni?

Hitman

Sunday, January 6, 2008 6:03 PM
0

Sign in to vote
Petri bácsi:

http://www.petri.co.il/how_to_sync_ppc_with_exchange_2003.htm

http://www.petri.co.il/adding_root_certificates_to_windows_mobile_2003_ppc.htm
- Marked as answer by Othorvath Saturday, April 4, 2009 7:02 PM
Sunday, January 6, 2008 6:13 PM
0

Sign in to vote

Thanx, szerzek egy teszt PDA-t és megnézem mit csinál...
Az elsőt már láttam, a rootcertadd még érdekes lehet. A másik progival, ami nem root-ként adja hozzá a certet nem annyira akart menni...

Hitman

Monday, January 7, 2008 7:22 PM

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support options

More support

Not an IT pro?

Answered by:

exchange 2003 vs pda

Question

Answers

All replies

A webhely tanúsítványa hibás.

A webhelyhez tartozó biztonsági tanúsítványt nem megbízható hitelesítésszolgáltató állította ki.

A tanúsítvány hibája átverési vagy adatlopási kísérletre utalhat.

Products

Resources

Solutions

Updates

Trials

Related Sites

Training

Certifications

Other resources

Support options

More support

Not an IT pro?

Answered by:

exchange 2003 vs pda

Question

Answers

All replies

A webhely tanúsítványa hibás.

A webhelyhez tartozó biztonsági tanúsítványt nem megbízható hitelesítésszolgáltató állította ki.A tanúsítvány hibája átverési vagy adatlopási kísérletre utalhat.

A webhelyhez tartozó biztonsági tanúsítványt nem megbízható hitelesítésszolgáltató állította ki.

A tanúsítvány hibája átverési vagy adatlopási kísérletre utalhat.