none
Exchange 2007 e Windows Mobile Activesync / Certificados RRS feed

  • Pergunta

  • Pessoal,  estou com seguinte cenario :

    Exchange 2007 SP1 com certificado instalado durante a instalação do produto. Até esse ponto tudo bem.
    Compramos um certificado da Versign e atribuimos para o nome "activesync.empresa.com.br". Importei o certificado para o exchange via powershell e atribui os servicos IIS para ele.

    O nome do servidor exchange é EXCH001.corp.

    Problemas :

    Quando eu instalo o certificado da Verisign no exchange, os clients outlook reclamam de erro de certificado, dizendo que o EXCH001 nao é um certificado valido. Ele diz que o certificado é valido somente para activesync.empresa.com.br

    Ao tentar sincronizar o um celular com windows mobile, ele acusa o erro dizendo que nao existe certificado valido para o endereço activeync.empresa.com.br.

    Mas quando eu tento acessar o OWA pela internet nao recebo erro de certificado... o IE reconhece o certificado da Verisign.

    Questao :

    O que falta para que o activesync comece a funcionar ?
    Como resolver o problema dos clientes outlook em relação ao erro de certificado ? (talvez o autodiscover ?)

    Obrigado pela ajuda.

    Obs.:Ja busquei inumeros artigos no forum, mas nao obtive sucesso...





    quinta-feira, 6 de agosto de 2009 21:13

Respostas


  • Cara é muito mais confuso criar um nome para cada um é mais facil usar webmail, mail para tudo. Mas é o teu ambiente, enfim.. Tem que abrir um chamado com a Verisign, derrepente é só adicionar uma intermediate CA no IIS, ou aina instalar a chain no dispositivo, eles vao saber te dizer.

    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    sexta-feira, 7 de agosto de 2009 01:54

Todas as Respostas

  • Tem que configurar as URLs para usar o activesync.empresa.com.br. Na verdade tu usa o mesmo certificado para tudo, nao precisa criar um para cada, pq tu gera muita complexidade.

    Vc precisa de autodiscover, usa o https://www.testexchangeconnectivity.com/ que ele te ajuda, também no histórico procura por webservices e também um artigo de artigo do msexchange.org sobre webservices.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    quinta-feira, 6 de agosto de 2009 22:53
  • Quando vc diz configurar as urls, esta se referindo as urls internas e externas do activesync properties ? Existe algum documento de como se faz ? A URL interna será http://EXCH001.corp/Microsoft-Server-active.... e a externa seria https://activesync.empresa.com.br/Microsoft-Server-Activesync/?

    Quanto ao autodiscover, eu terei que apontar as urls para o endereço activesync.empresa.com.br ? hoje eles estao apontando para o nome da maquina EXCH001.corp... o que eu acho que seja o motivo do erro de certificado ao iniciar o outlook... E se fazendo isso, nao obriga a todos os clientes a checar na internet o autodiscover em vez de checar na rede local ? e se eu estiver sem acesso a internet ?

     
    Veja só o resultado do teste :(todos os demais nao deram erro, somente o certificado)

    Testing SSL Certificate for validity.
      The SSL Certificate failed one or more certificate validation checks.
     Test Steps
       Validating certificate name
      Successfully validated the certificate name
     Additional Details
      Found hostname activesync.empresa.com.br in Certificate Subject Common name 
     
     Validating certificate trust for Windows Mobile Devices
      Certificate trust validation failed
       Tell me more about this issue and how to resolve it
     
     Additional Details
      The certificate chain did not end in a trusted root. Root = OU=VeriSign Trust Network, OU="(c) 1998 VeriSign, Inc. - For authorized use only", OU=Class 3 Public Primary Certification Authority - G2, O="VeriSign, Inc.", C=US 

    sexta-feira, 7 de agosto de 2009 00:35

  • Cara é muito mais confuso criar um nome para cada um é mais facil usar webmail, mail para tudo. Mas é o teu ambiente, enfim.. Tem que abrir um chamado com a Verisign, derrepente é só adicionar uma intermediate CA no IIS, ou aina instalar a chain no dispositivo, eles vao saber te dizer.

    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio
    sexta-feira, 7 de agosto de 2009 01:54
  • Mas qual seria a solucao ideal ? ainda ha tempo de revogar o certificado e solicitar um novo...
    A Verisign me disse que nao ha como ter dois nomes para um certificado...

    como assim ter um nome só ? O nome do servidor é exch001.corp e meu dominio externo é empresa.com.br

    Como eu poderia tr um nome só para o ambiente e resolver esse problema de certificado com o activesync ?

    Obrigado pela ajuda...
    sexta-feira, 7 de agosto de 2009 02:13