none
Problema con Certificado para ActiveSync en un NOKIA. RRS feed

  • Pregunta

  • Estoy en un proceso de migración de una CA antigua en 2003 (la llamaremos CA A) a una CA nueva en 2008, pero con las plantillas en formato 2003 (la llamaremos CA B). La funcionalidad del dominio es "Modo Windows 2003".

    Ambas CAs están funcionando correctamente, emitiendo los certificados de las plantillas que le hemos asignado a cada una, que son las mismas plantillas para las dos.

    el problema es el siguiente.Tenemos dispositivos móviles, en concreto, Nokia E71, por ejemplo, que con el certificado de la CA A y un certificado de usuario emitido por la CA A, se conecta a nuestro Front-End de exchange y sincroniza su correo correctamente. Ahora, si le cargo el certificado de la CA B y un certificado de usuario emitido por la CA B, no se sincroniza. Ni siquiera llega a conectar correctamente.

    En los logs del Front-End cuando conecto con el certificado de la CA A si me aparecen las credenciales del usuario y si me conecto con el certificado de la CA B las credenciales me aparecen en blanco!!!

    ¿Alguna idea?

    Las plantillas que utiliza para ambas CAs son las mismas (están en AD) y, por ejemplo, para otros dispositivos móviles, Iphone, etc., si funcionan correctamente los certificados emitidos por la nueva CA.

    viernes, 25 de febrero de 2011 11:05

Respuestas

  • Hola Ronin69

    En IIS marque para que acepte conexiones sin SSL y también en EMC en el CAS de Exchange -> Microsoft Active Sync! Después en el dispositivo sin la opción de SSL para la prueba

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    • Propuesto como respuesta Ismael Borche jueves, 3 de marzo de 2011 13:15
    • Marcado como respuesta Ismael Borche viernes, 18 de marzo de 2011 15:00
    martes, 1 de marzo de 2011 15:08

Todas las respuestas

  • Hola Ronin69

    Pruebe cambiar las configuraciones del usuario en el Directorio activo como abajo:

    En propiedades| Seguridad | Avanzado | Marque “Incluir permisos heredables de los padres de este objeto” (si ya está marcado, desmarque e marque novamente.

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    lunes, 28 de febrero de 2011 15:06
  • Gracias Ismael, pero seguimos igual.

    De todas formas, lo que estoy haciendo es incluir una nueva CA en nuestra infraestructura para ir creando los nuevos certificados en la nueva y dejar que se extingan en la vieja. El único dispositivo que no me funciona es este que he comentado, Nokia E71 con Symbian.

    ¿Existen emuladores de este sistema operativo para Windows? Para poder hacer todo tipo de pruebas.

    Un saludo,

     

    lunes, 28 de febrero de 2011 16:51
  • Hola Ronin69

    En IIS marque para que acepte conexiones sin SSL y también en EMC en el CAS de Exchange -> Microsoft Active Sync! Después en el dispositivo sin la opción de SSL para la prueba

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    • Propuesto como respuesta Ismael Borche jueves, 3 de marzo de 2011 13:15
    • Marcado como respuesta Ismael Borche viernes, 18 de marzo de 2011 15:00
    martes, 1 de marzo de 2011 15:08
  • Una pregunta, creo que fácil.

    Es importante tener los mismos Proveedores (provider). En mi caso, la CA antigua tiene un CSP determinado, SIEMENS v3.2 y un Provider denominado: "Microsoft Strong Cryptographic Provider".

    La pregunta es, ¿tengo que mantener en la nueva CA este tipo de "Provider"? Me refiero a que si ahora que la nueva CA tiene un sistema operativo distinto, la antigua 2003 y la nueva 2008 R2, el CSP que tengo que instalar tendrá que ser acorde a dicho sistema operativo.

    Ya que he instalado en la nueva CA el Provider "Microsoft Software Key Storage Provider" ¿Son ambos compatibles?

    Y una última pregunta. La funcionalidad de mi AD es Windows 2003, el esquema lo tengo ampliado a Windows 2008 ya que tengo un DC con este sistema operativo pero .... ¿Tengo que hacer una ampliación de esquema a Windows 2008 R2 si la CA es 2008 R2? No había leido ningún KB que hubiera que amplliar el esquema hasta hoy y me ha dado que pensar.

    Supongo que si no utilizo las plantillas de v3 no tendría ninguna implicación pero llega el momento en que dudo hasta de mi sombra.

    Gracias por todo,

    Roberto Tejero.

    lunes, 7 de marzo de 2011 13:54
  • Hola Roberto

    Si ocurre un cambio en um proveedor hay que tener en cuenta que todos los dispositivos que tengan algún certificado sea actualizado también.

    Saludos


    Ismael Borche - LATAM Forum Support Engineer
    Microsoft Corporation
    miércoles, 16 de marzo de 2011 18:16