none
Erro de permisão? RRS feed

  • Pergunta

  • Tenho um server Domain Controller rodando Windows Server 2003 Standard R2 SP2 64bits,

    ele roda o IIS 6. 

    O Exchange está em outro servidor, rodando o Win Server 2008 Standard 64bits

    Rodando o IIS 7 que também possui o Active Sync instalado.

    O serviço foi iniciado, e o site do ACTIVESYNC está neste server.

    Quando tento efetuar o acesso ao servidor que possui o exchange, o webmail do exchange por exemplo, eu noto algo, que existe um problema relacionado a certificado... Os browsers dizem que o certificado não é válido, mas entra.

    Entao para mim isto pode realmente estar relacionado ao problema com o HTC rodando windows mobile 6. Quando tentam o acesso com as credencias validas do dominio tem a resposta do server de que eles não tem provilegios suficiente para entrar no server e dizem para consultar o adm da rede.

    Já os aparelhos Nokia N95 (rodando Symbian) sincronizam, eles apresentma um erro no início de certifidado, mas depois entram normalmente.

     

    Alguém já passou por isso?

     

    O que devo fazer para solucionar este caso?

     

    sexta-feira, 21 de novembro de 2008 02:55

Respostas

  • Bom dia Diego;

     

    Qual a autoridade a qual vc requisitou o certificado, no ultimo projeto de exchange 2007 que implementei, no mes passado tive o mesmo problema com HTC e tudo que rodava mobile 6.

     

    Entrei em contato com a Unicert, a entidade que gerou o certificado e o pessoal me disse que o certificado da Unicert não se dá bem com mobile.

     

    Em outros projetos havia implementado sem problemas mas o certificado era Versign ou Certsign. O cara da Unicert me disse que se quando geraram o certificado tivessem avisado que seria utilizado mobile eles recomendariam Versign.

     

    Para contornar este problema eu importei o certificado da Unicert nos mobiles com Windows Mobile 6.

     

    Espero ter ajudado;

     

    abs

     

    segunda-feira, 24 de novembro de 2008 11:43

Todas as Respostas

  • Olá Diego,

    Não posso te ajudar com seu problema diretamente, mas estou com problema semelhante para os Nokia sincronizarem no meu Exchange 2007. Tem alguma dica? Dá erro de certificado e assim permanece. Vc fez algo diferente para seu N95?
    sexta-feira, 21 de novembro de 2008 03:06
  • Não fiz nenhuma configuração, eles sincronizam na boa.... Dão o erro, mas prosseguem...

     

    sexta-feira, 21 de novembro de 2008 03:18
  •  

    Ola Diego,

     

    Está sim, se o certficado associado ao exchange e também ao activesync nao for valido pelo certificado a comunicaçao nao é estabelecida, no histórico temos pelos menos 10 threads sobre isso.

     

    A melhor forma é abrir a mao e ter um certificado de uma digicert, verisign da vida ou importar o certificado da pki interna para o dispositivo.

     

     

    sexta-feira, 21 de novembro de 2008 03:43
  • Pessoal, consegui algumas informações que pode ajudar todos nós. Consegui as mesmas com um professor meu,

    ele me disse o seguinte:

    " Tu tem que criar o CA na rede e renovar o Certificado do Exchange, senão os Mobile não conectam no Exchange.

    Isso aconteceu no meu servidor, e resolvi assim."

     

     

     

    Isso pode resolver muitos dos nossos problemas....

    Abraços pessoal

    sábado, 22 de novembro de 2008 15:13
  • Ola Diego,

     

    Este teu professor não é de Exchange né? Smile

     

    Nao precisa criar CA se tiveres certificado externo o que é recomendado. Caso queira criar uma interna tua cria a CA e leva o certificado da CA para o mobile senao o erro continua.

     

     

    sábado, 22 de novembro de 2008 15:18
  • Mas se criar a CA e importar acaba o problema correto?

    sábado, 22 de novembro de 2008 15:20
  • Ola Diego,

     

    Sim, mas se tu tiveres 10 aparelhos, 10 vezes o mesmo processo de importar o certificado pros aparelhos, se tivers 50 clientes owa, todos vao ter erro de SSL. Com um simples certificado externo e valido tu nao precisa fazer nada nos dispositivos/computadores remotos.

     

     

     

    sábado, 22 de novembro de 2008 15:29
  • Bom dia Diego;

     

    Qual a autoridade a qual vc requisitou o certificado, no ultimo projeto de exchange 2007 que implementei, no mes passado tive o mesmo problema com HTC e tudo que rodava mobile 6.

     

    Entrei em contato com a Unicert, a entidade que gerou o certificado e o pessoal me disse que o certificado da Unicert não se dá bem com mobile.

     

    Em outros projetos havia implementado sem problemas mas o certificado era Versign ou Certsign. O cara da Unicert me disse que se quando geraram o certificado tivessem avisado que seria utilizado mobile eles recomendariam Versign.

     

    Para contornar este problema eu importei o certificado da Unicert nos mobiles com Windows Mobile 6.

     

    Espero ter ajudado;

     

    abs

     

    segunda-feira, 24 de novembro de 2008 11:43