Remove From My Forums

SSL x ActiveSync

Pergunta
0

Entrar para Votar

Estive na semana passada com vários problemas, pois estou habilitando o serviço de sincronismo via Windows Mobile 5.0 na empresa.

Hoje tenho a seguinte situação:

1- Serviço ActiveSync sincronizando perfeitamente pela porta 80 na internet;

2- OWA funcionando perfeitamente utilizando SSL, com certificado válido Certisign;

3- ActiveSync não funciona quando habilito o SSL, apresenta erro.

O erro é: O certificado de segurança no servidor é inválido. entre em contato com o administrador do Exchange Server

ou com o provedor de Internet para instalar um certificado válido no servidor.

Código de suporte: 0x80072F0D

O que seria esse erro já que utilizo o SSL via OWA?

Grato,

Rubens

terça-feira, 28 de agosto de 2007 12:15

Todas as Respostas

0

Entrar para Votar

Rubens sua infra-estrutura tem ISA 2006 ???

Aqui na empresa usamos tranquilamente ActiveSync através da internet com SSL em WinMobile 2003 e 6.0. Basta instalar o certificado no aparelho.

No WinMobile 5.0 tivemos problemas, mas também não utilizamos um certificado da Certisign. Você tem no seu WinMobile o certificado Root da Certisign ?

Abraços

Pedro Hernandes

terça-feira, 28 de agosto de 2007 12:44
0

Entrar para Votar

Olá Pedro!

Estou utilizando sim o ISA 2006, com ele ta tudo funcionando, OWA com SSL, ActiveSync pela porta 80, mas na hora de configurar o ActiveSync por SSL da esse erro.

Tentei instalar o certificado da Crtisign direto no WM5, mas aparece a mensagem dizendo que não é um certificado raiz válido. Utilizei a ferramenta SpAddCert.exe e nada. O que você acha?

Obrigado,

Rubens

terça-feira, 28 de agosto de 2007 12:48
0

Entrar para Votar

Vamos fazer assim, estou meio sem tempo agora mas, vou testar aqui no laboratório pois tenho um ambiente parecido.

Coloco aqui uma idéia de solução até o final da semana, mas vale uma dica:

- olhe os logs as regras do ISA pois tive muitos problemas com elas.

blz, abraços

Pedro Hernandes

terça-feira, 28 de agosto de 2007 12:52
0

Entrar para Votar

Coloquei o certificado raiz da Certising e o erro agora é:

Não foi possivel concluir a sincronização. Tente novamente mais tarde.

0x80072F17

To "brigando" aqui e nada.

Abraço,

Rubens

quarta-feira, 29 de agosto de 2007 17:26
0

Entrar para Votar

Conversei com o pessoal aqui e disseram que mesmo você tendo um certificado válido ainda não da pra fazer o sincronismo com SSL. Terá que instalar o certificado através de arquivo .cab no smartphone.

Tente gerar um .cab para instalar o certificado no aparelho e me diga se funcionou.

Você alterou alguma coisa no ISA ??? De uma monitorada nele e veja se ele não está bloqueando alguns pacotes.

Abraços

Pedro Hernandes

quinta-feira, 30 de agosto de 2007 17:18
0

Entrar para Votar

Pedro,

Acabei de gerar o CAB e mesmo assim o erro 0x80072F17 continua. Não sei mais pra onde "atirar".

Será que é problema do WM5, ouvi dizer que no WM6 a coisa já funciona de forma "automatica".

Abraço,

Rubens

quinta-feira, 30 de agosto de 2007 20:05
0

Entrar para Votar

Sim, com o WM6 é totalmente , mas muito mais fácil trabalhar com certificados, clicou instalou sincronizou rsrsrs

Mas no seu caso de uma olhada nisto:

http://www.pocketpcfaq.com/faqs/activesync/mis.htm

If you see the error 80072F17 this means that your digital certificate has expired. You need to install a new certificate on the device. You will also see an error regarding the digital certificate if you access Outlook Web Access via your mobile device. Add Root Certificate - Pocket PC 2002. To install a PKCS12 certificate see Pocket PC 2003 Personal Certificate Import Utility or Windows Mobile 5.0 Personal Certificate Import Utility. Also, you may find the Digital Certificates FAQ helpful.

Caso não ajude tente usar este software para instalar o certificado no smartphone:

WM5 - Security Manager Tool

Não recomendo pois ele tira todas as políticas de segurança do aparelho, mas em alguns testes aqui foi somente com ele que funcionou.

blz, tenta e a gente vai se falando.

Abraços

Pedro Hernandes

terça-feira, 4 de setembro de 2007 20:22
0

Entrar para Votar

Rubens,

Possuo um HTC S710 e tive o mesmo problema que você. Possuo um servidor Exchange 2003 e um Isa Server 2006 como proxy e front-end do exchange. Não possuo certificado válido e no aparelho Nokia do meu colega informa que o certificado é inválido e depois de clicar em Ok acessa normalmente.

No meu caso, o windows mobile 6 não solicita o prompt e gera de cara a mensagem de erro.

A solução foi criar uma regra no isa no qual eu permito o active-sync ou o OMA via HTTP.

Robsom.

quinta-feira, 6 de setembro de 2007 20:43
0

Entrar para Votar

Robsom, ou Resantos, se você tem windows mobile 6 tenta usar SSL mesmo que é bem mais fácil que no Windows Mobile 5.

O mesmo certificado que vc usou para fazer o ISA como front-end de uma conexão SSL tenta copiar para o WM 6 e manda executar. No MotoQ GSM , WM6, instalou fácil e sincronizou sem problemas por SSL.

Testa ai se não conseguir vamos conversando, blz , abraços

Pedro Hernandes

sábado, 8 de setembro de 2007 13:03
0

Entrar para Votar

Pedro acabo de adquirir para a empresa o Moto Q e tambem não estou conseguindo fazer a sincronização dos dados com o Exchange 2003.

E esta aparecendo o seguinte codigo de erro 85010014.

Gostaria de saber o que posso fazer para que seja possivel a sincronização.

terça-feira, 4 de dezembro de 2007 17:01
0

Entrar para Votar

Petterson consultei o pessoal aqui na empresa e esse erro é um erro genérico, pode ser milhares de possibilidades para esse erro.

Mas vamos fazer assim, me fala mais ou menos o seu ambiente e vamos ver onde está o problema.

Operação sincroniza MotoQ !!

rsrsrs

Abraços

Pedro Hernandes

quarta-feira, 5 de dezembro de 2007 17:13
0

Entrar para Votar

Rubens,

Pelo que vejo, pode ser que o seu certificado não seja válido para windows mobile, somente para windows desktop.

Portanto você precisará instalar o certificado Root e intermediários no seu dispositivo.

Montei um procedimento bem simples e rápido para isso, está nesse link do meu Blog:

http://insidethevista.spaces.live.com/blog/cns!C77F6CD5622D6F7D!163.entry

Tente executar esse procedimentos e se mesmo assim aparecer algum erro no sincronismo, me avise que eu tento te ajudar.

Abraços,

Allan Winckler

Windows Mobile Training Specialist

MCITP - Vista / MCTS - Vista / MCP - Server

ITGROUP - MS GOLD Certified Partner
allanw@itgroup.com.br

quinta-feira, 27 de dezembro de 2007 16:04
0

Entrar para Votar

Amigos,

Eu tenho configurado um Exchange 2007 com ISA Server 2006. Faço o acesso via HTTPS normalmente, mas via activesync não está sendo sincronizado, o erro que aparece é:

O certificado de segurança do servidor não é valido. Entre em contato com o Administrador do Exchange Server ou com o ISP para instalar um certificado válido no servidor.

Estou efetuando os testes com o HTC NIKI100.

Procurei na internet e achei o seguinte TechNet:

http://forums.microsoft.com/TechNet-BR/ShowPost.aspx?PostID=2601567&SiteID=29 , MAS mesmo assim não funcionou os procedimentos. Já criei e recriei os certificados.

Alguém tem alguma idéia???

Abraços,

terça-feira, 8 de julho de 2008 15:04
0

Entrar para Votar
Sr. MMMB!!!! ...

Algumas dúvidas:

Qual é a versão de WM que você utiliza no HTC ?

Você sincroniza internamente o HTC com seu exchange, sem ssl ?

Você sincroniza internamente o HTC com seu exchange, com ssl ?

Você sincroniza externamente o HTC com seu exchange, sem ssl ?

Abraços e vamos nos falando

Pedro Hernandes
domingo, 20 de julho de 2008 13:14
0

Entrar para Votar

E aí???? Resolveu o teu caso???

quinta-feira, 14 de agosto de 2008 01:14