locked
SSL x ActiveSync RRS feed

  • Pergunta

  •  

    Estive na semana passada com vários problemas, pois estou habilitando o serviço de sincronismo via Windows Mobile 5.0 na empresa.

     

    Hoje tenho a seguinte situação:

     

    1- Serviço ActiveSync sincronizando perfeitamente pela porta 80 na internet;

    2- OWA funcionando perfeitamente utilizando SSL, com certificado válido Certisign;

    3- ActiveSync não funciona quando habilito o SSL, apresenta erro.

     

    O erro é: O certificado de segurança no servidor é inválido. entre em contato com o administrador do Exchange Server

    ou com o provedor de Internet para instalar um certificado válido no servidor.

    Código de suporte: 0x80072F0D

     

     

    O que seria esse erro já que utilizo o SSL via OWA?

     

     

    Grato,

     

    Rubens

    terça-feira, 28 de agosto de 2007 12:15

Todas as Respostas

  •  

    Rubens sua infra-estrutura tem ISA 2006 ???

     

    Aqui na empresa usamos tranquilamente ActiveSync através da internet com SSL em WinMobile 2003 e 6.0. Basta instalar o certificado no aparelho.

     

    No WinMobile 5.0 tivemos problemas, mas também não utilizamos um certificado da Certisign. Você tem no seu WinMobile o certificado Root da Certisign ?

     

    Abraços

    Pedro Hernandes

    terça-feira, 28 de agosto de 2007 12:44
  • Olá Pedro!

    Estou utilizando sim o ISA 2006, com ele ta tudo funcionando, OWA com SSL, ActiveSync pela porta 80, mas na hora de configurar o ActiveSync por SSL da esse erro.

    Tentei instalar o certificado da Crtisign direto no WM5, mas aparece a mensagem dizendo que não é um certificado raiz válido. Utilizei a ferramenta SpAddCert.exe e nada. O que você acha?

     

    Obrigado,

     

    Rubens

     

    terça-feira, 28 de agosto de 2007 12:48
  •  

    Vamos fazer assim, estou meio sem tempo agora mas, vou testar aqui no laboratório pois tenho um ambiente parecido.

     

    Coloco aqui uma idéia de solução até o final da semana, mas vale uma dica:

    - olhe os logs as regras do ISA pois tive muitos problemas com elas.

     

    blz, abraços

    Pedro Hernandes

    terça-feira, 28 de agosto de 2007 12:52
  • Coloquei o certificado raiz da Certising e o erro agora é:

     

    Não foi possivel concluir a sincronização. Tente novamente mais tarde.

    0x80072F17

     

    To "brigando" aqui e nada.

     

     

    Abraço,

     

    Rubens

    quarta-feira, 29 de agosto de 2007 17:26
  •  

    Conversei com o pessoal aqui e disseram que mesmo você tendo um certificado válido ainda não da pra fazer o sincronismo com SSL. Terá que instalar o certificado através de arquivo .cab no smartphone.

     

    Tente gerar um .cab para instalar o certificado no aparelho e me diga se funcionou.

     

    Você alterou alguma coisa no ISA ??? De uma monitorada nele e veja se ele não está bloqueando alguns pacotes.

     

    Abraços

    Pedro Hernandes

    quinta-feira, 30 de agosto de 2007 17:18
  • Pedro,

     

    Acabei de gerar o CAB e mesmo assim o erro 0x80072F17 continua. Não sei mais pra onde "atirar".

    Será que é problema do WM5, ouvi dizer que no WM6 a coisa já funciona de forma "automatica".

    Abraço,

     

     

     

    Rubens

     

     

    quinta-feira, 30 de agosto de 2007 20:05
  • Sim, com o WM6 é totalmente , mas muito mais fácil trabalhar com certificados, clicou instalou sincronizou  rsrsrs

     

    Mas no seu caso de uma olhada nisto:

     

    http://www.pocketpcfaq.com/faqs/activesync/mis.htm

     

    If you see the error 80072F17 this means that your digital certificate has expired.  You need to install a new certificate on the device.  You will also see an error regarding the digital certificate if you access Outlook Web Access via your mobile device. Add Root Certificate - Pocket PC 2002. To install a PKCS12 certificate see Pocket PC 2003 Personal Certificate Import Utility or Windows Mobile 5.0 Personal Certificate Import Utility.   Also, you may find the Digital Certificates FAQ helpful.

     

    Caso não ajude tente usar este software para instalar o certificado no smartphone:

    WM5 - Security Manager  Tool

    Não recomendo pois ele tira todas as políticas de segurança do aparelho, mas em alguns testes aqui foi somente com ele que funcionou.

     

    blz, tenta e a gente vai se falando.

    Abraços

    Pedro Hernandes

     

    terça-feira, 4 de setembro de 2007 20:22
  • Rubens,

     

    Possuo um HTC S710 e tive o mesmo problema que você. Possuo um servidor Exchange 2003 e um Isa Server 2006 como proxy e front-end do exchange. Não possuo certificado válido e no aparelho Nokia do meu colega informa que o certificado é inválido e depois de clicar em Ok acessa normalmente.

    No meu caso, o windows mobile 6 não solicita o prompt e gera de cara a mensagem de erro.

    A solução foi criar uma regra no isa no qual eu permito o active-sync ou o OMA via HTTP.

     

     

    Robsom.

     

    quinta-feira, 6 de setembro de 2007 20:43
  • Robsom, ou Resantos, se você tem windows mobile 6 tenta usar SSL mesmo que é bem mais fácil que no Windows Mobile 5.

     

    O mesmo certificado que vc usou para fazer o ISA como front-end de uma conexão SSL tenta copiar para o WM 6 e manda executar. No MotoQ GSM , WM6, instalou fácil e sincronizou sem problemas por SSL.

     

    Testa ai se não conseguir vamos conversando, blz , abraços

    Pedro Hernandes

     

    sábado, 8 de setembro de 2007 13:03
  • Pedro acabo de adquirir para a empresa o Moto Q e tambem não estou conseguindo fazer a sincronização dos dados com o Exchange 2003.

    E esta aparecendo o seguinte codigo de erro 85010014.

    Gostaria de saber o que posso fazer para que seja possivel a sincronização.

    terça-feira, 4 de dezembro de 2007 17:01
  • Petterson consultei o pessoal aqui na empresa e esse erro é um erro genérico, pode ser milhares de possibilidades para esse erro.

     

    Mas vamos fazer assim, me fala mais ou menos o seu ambiente e vamos ver onde está o problema.

    Operação sincroniza MotoQ !!

    rsrsrs

     

    Abraços

    Pedro Hernandes

    quarta-feira, 5 de dezembro de 2007 17:13
  • Rubens,

     

    Pelo que vejo, pode ser que o seu certificado não seja válido para windows mobile, somente para windows desktop.

    Portanto você precisará instalar o certificado Root e intermediários no seu dispositivo.

    Montei um procedimento bem simples e rápido para isso, está nesse link do meu Blog:

    http://insidethevista.spaces.live.com/blog/cns!C77F6CD5622D6F7D!163.entry

     

    Tente executar esse procedimentos e se mesmo assim aparecer algum erro no sincronismo, me avise que eu tento te ajudar.

     

    Abraços,

     

    Allan Winckler

    Windows Mobile Training Specialist

    MCITP - Vista / MCTS - Vista / MCP - Server

    ITGROUP - MS GOLD Certified Partner
    allanw@itgroup.com.br

    quinta-feira, 27 de dezembro de 2007 16:04
  •  

    Amigos,

     

    Eu tenho configurado um Exchange 2007 com ISA Server 2006. Faço o acesso via HTTPS normalmente, mas via activesync não está sendo sincronizado, o erro que aparece é:

    O certificado de segurança do servidor não é valido. Entre em contato com o Administrador do Exchange Server ou com o ISP para instalar um certificado válido no servidor.

     

    Estou efetuando os testes com o HTC NIKI100.

     

    Procurei na internet e achei o seguinte TechNet:

    http://forums.microsoft.com/TechNet-BR/ShowPost.aspx?PostID=2601567&SiteID=29 , MAS mesmo assim não funcionou os procedimentos. Já criei e recriei os certificados.

     

    Alguém tem alguma idéia???

     

    Abraços,

    terça-feira, 8 de julho de 2008 15:04
  • Sr. MMMB!!!! ...

     

    Algumas dúvidas:

    • Qual é a versão de WM que você utiliza no HTC ?
    • Você sincroniza internamente o HTC com seu exchange, sem ssl ?
    • Você sincroniza internamente o HTC com seu exchange, com ssl ?
    • Você sincroniza externamente o HTC com seu exchange, sem ssl ?

     

    Abraços e vamos nos falando

    Pedro Hernandes

     

    domingo, 20 de julho de 2008 13:14
  •  

    E aí???? Resolveu o teu caso???
    quinta-feira, 14 de agosto de 2008 01:14