none
有關exchange Push Mail 問題 RRS feed

  • 問題

  • 請問公司現在owa是行SSL.但是,是用自己的Certificate, 請問也可以用push mail  嗎?
    2006年11月30日 上午 06:30

解答

  • 可以!

    先將CA根鏈結憑證匯入到你的Mobile device中

    且你的Mobile Device OS必需為Windows Mobile 2005 with FP1

    最後要記得增加Registry Key Enable ActiveSync WiFi的功能

    Add HKEY_LOCAL_MACHINE\Comm\ConnMgr\Providers\{f792e23c-dc19-4668-9be4-f8688b4c18d6}\WakeOnIncoming as a REG_SZ value

    With the multi-string value as:
    Wifi
    Ethernet
    DTPT

    其中上述紅色字體的GUID會依不同的製造商而有所不同,上例為使用Dopod Device

    你可以到下列網址下載並安裝PDA版的Registry key editor

    http://www.tucows.com/Windows/PDA/WindowsCE/Utilities/RegistryEditors/

     albert kung 寫信:

    請問公司現在owa是行SSL.但是,是用自己的Certificate, 請問也可以用push mail  嗎?
    2006年11月30日 上午 06:34

所有回覆

  • 可以!

    先將CA根鏈結憑證匯入到你的Mobile device中

    且你的Mobile Device OS必需為Windows Mobile 2005 with FP1

    最後要記得增加Registry Key Enable ActiveSync WiFi的功能

    Add HKEY_LOCAL_MACHINE\Comm\ConnMgr\Providers\{f792e23c-dc19-4668-9be4-f8688b4c18d6}\WakeOnIncoming as a REG_SZ value

    With the multi-string value as:
    Wifi
    Ethernet
    DTPT

    其中上述紅色字體的GUID會依不同的製造商而有所不同,上例為使用Dopod Device

    你可以到下列網址下載並安裝PDA版的Registry key editor

    http://www.tucows.com/Windows/PDA/WindowsCE/Utilities/RegistryEditors/

     albert kung 寫信:

    請問公司現在owa是行SSL.但是,是用自己的Certificate, 請問也可以用push mail  嗎?
    2006年11月30日 上午 06:34
  • 首先多謝你的回答,還有一個問題.

    我用電腦IE6看owa時.

    為何我install完張Certificate(可以從網站直接install嗎?),但次次去網站時也會說

    "Security Alert..............."

     

    請問Certificate是否下載到Intermediate Certification Authorities"呢?

     

    謝謝你.

     

     

    2006年11月30日 上午 06:59
  • 先在Windows XP IE連線到你的CA Server:Http://CAServer/certsrv然後點選下載根鏈結憑證並進行安裝

    安裝成功後你可在IE工具/選項/內容/憑證/信任的根憑證中找到根鏈結憑證,然後將之匯出

    再透過Microsoft ActiveSync4.1將此憑證複製到你的PDA上,再從PDA上直接點選執行該憑證即可完成信任

    2006年11月30日 上午 07:43
  • 非常會感謝~~~~幫了我大忙~~~~!!!!!!!
    2006年11月30日 上午 10:48
  • 我也是要使用push mail可是不知用下列連結中的那一套可以用來編輯Registr檔

     Jammy-MVP 寫信:

    可以!

    先將CA根鏈結憑證匯入到你的Mobile device中

    且你的Mobile Device OS必需為Windows Mobile 2005 with FP1

    最後要記得增加Registry Key Enable ActiveSync WiFi的功能

    Add HKEY_LOCAL_MACHINE\Comm\ConnMgr\Providers\{f792e23c-dc19-4668-9be4-f8688b4c18d6}\WakeOnIncoming as a REG_SZ value

    With the multi-string value as:
    Wifi
    Ethernet
    DTPT

    其中上述紅色字體的GUID會依不同的製造商而有所不同,上例為使用Dopod Device

    你可以到下列網址下載並安裝PDA版的Registry key editor

    http://www.tucows.com/Windows/PDA/WindowsCE/Utilities/RegistryEditors/

     albert kung 寫信:

    請問公司現在owa是行SSL.但是,是用自己的Certificate, 請問也可以用push mail  嗎?

    2006年11月30日 上午 10:51
  • 用搜尋引擎尋找 "PDA Registry Editor" 就會找到一堆了,找一套您順眼的來用吧。
    2006年11月30日 上午 10:59
  •  請到這個網站: http://www.phm.lu/downloads/download.aspx?{940B734A-C437-41C7-ADED-2A4418802FD3}

    在下方選擇Pocket PC 2000(ARM) Download,然後將下載下來的regedit.Rpr_ARM.Cab檔複製到你的PDA上

    再從 PDA上直接執行即可安裝修改Registry Key  

     L-F 寫信:

    我也是要使用push mail可是不知用下列連結中的那一套可以用來編輯Registr檔

     Jammy-MVP 寫信:

    可以!

    先將CA根鏈結憑證匯入到你的Mobile device中

    且你的Mobile Device OS必需為Windows Mobile 2005 with FP1

    最後要記得增加Registry Key Enable ActiveSync WiFi的功能

    Add HKEY_LOCAL_MACHINE\Comm\ConnMgr\Providers\{f792e23c-dc19-4668-9be4-f8688b4c18d6}\WakeOnIncoming as a REG_SZ value

    With the multi-string value as:
    Wifi
    Ethernet
    DTPT

    其中上述紅色字體的GUID會依不同的製造商而有所不同,上例為使用Dopod Device

    你可以到下列網址下載並安裝PDA版的Registry key editor

    http://www.tucows.com/Windows/PDA/WindowsCE/Utilities/RegistryEditors/

     albert kung 寫信:

    請問公司現在owa是行SSL.但是,是用自己的Certificate, 請問也可以用push mail  嗎?

    2006年12月1日 上午 06:18
  • 請問在那加Registry Key 呢?
    2006年12月1日 上午 08:58
  • 安裝好PDA registry editor之後就直接用它來新增上述位置的Key
    2006年12月1日 上午 09:28
  • 謝謝回答
    2006年12月4日 上午 07:46
  • 還是不行,現在我一些問題想問問:

    現在error code 是 ”ActiveSync在佢伺服器遇到問題.支援代碼:85010014”

    1. http://www.phm.lu/downloads/download.aspx?{940B734A-C437-41C7-ADED-2A4418802FD3去不到.

    2.http://www.tucows.com/Windows/PDA/WindowsCE/Utilities/RegistryEditors/ 不知下載那一個...試過ccregedit,但用不到....我的PPC是O2 xda Atom Pure .

    3.我現在是有用USB連接NoteBook的Active Sync(4.2),請問也要改registry嗎?

    4.我現在

    notebook是用Win2000,outlook2000的,exchange server 是2003, Active Sync是 4.2,

    Pocket PC 是 O2 xda Atom Pure .

    請問有沒有問題?

    5. Exchange server 2003有沒有地方要做setting呢?例如:IIS

    6.我在ActiveSync設定伺服器位置可以用OWA的那一個嗎?我公司是xxx.com(IIS已經設定了redirect).請問還要打xxx.com/exchange嗎?

     

    麻煩大家

     

     

    2006年12月6日 上午 10:43
  • 請確認你的Pocket PC的OS是Windows Mobile 2005 with Feature Pack 1才能支援Exchange 2003的Direct Push Mail功能!

    但如果你只是要使用一般的ActiveSync功能則一般的Windows mobile OS或是相容的PDA OS都支援

    但無論是ActiveSync or Direct Push mail預設都是使用SSL,因為你必需讓你的Device能夠信任支援CA憑證

    2006年12月7日 上午 02:09
  • 請問羅老師

    使用Exchange 2003的Direct Push Mail功能一定要有憑證才可使用嗎?

    2006年12月7日 下午 05:00
  • 預設就會要求使用SSL
    2006年12月7日 下午 05:08
  • 不好意思羅老師再請教一下

    我的Exchange 2003 Direct Push Mail目前有使用SSL

    是否一定需要匯入企業CA憑證才可以使用Direct Push Mail

    目前我使用時會出現0x80072f17錯誤訊息這是哪邊還需要設定的呢?

    2006年12月8日 上午 12:54
  • 你的PDA要匯入CA憑證鏈結
    2006年12月8日 上午 03:23
  • 請問我要如何把憑證匯入PDA...?(.系統是Mobile 5.0 支援Direct Push Mail的版本)。

     

    2006年12月28日 上午 05:29
  • 先在你的Desktop Client信任根鏈結憑證

    然後下載ActiveSync 4.2到你的Desktop client安裝,然後與你的PDA完成連線

    之後將Desktop client的CA根鏈結憑證匯出(IE內容\信任的根憑證授權,找到你的CA根憑證鏈結匯出)

    再透過Activesync將此憑證丟到PDA,最後直接從PDA上執行此憑證鏈結即可

    2006年12月28日 上午 05:46
  • Hi 羅老師

    不好意思再請教一下,我目前是使用公司內部的憑證

    我是在EXCHANGE上連到CA頁面下載CA憑證鏈結,並安裝

    再用IE   IE內容\信任的根憑證授權\CA根憑證鏈結  匯出

    並丟到PDA上面安裝

    但是在同步的時候出現以下訊息

    您在[主機名稱]欄位輸入的SSL憑證公用名稱不正確,例如,您輸入的是WWW.AAA.COM,而憑證上的公用名稱實際上是

    WWW.BBB.COM ,請確認輸入的伺服器名稱是正確的.

    請問這是我的憑證有問題嗎??

     

     

     

     

     

    2007年1月2日 上午 08:17
  • 代表當初在IIS Web中申請憑證時你所輸入的FQDN

    與你在Device client 所輸入要連結的FQDN是不相同的因而造成此問題~

    2007年1月3日 上午 02:21
  • 您好,我將憑證傳進PDA後並且點選後安裝,

    他出現0x80072F0D的訊息,說我的Exchange Server憑證無效。

    我的發行者是 CA   (看憑證的詳細資料會出現CA, test, com, tw)

    然後發給exchange server 為 mail.test.com.tw

     

    FQDN這樣應該是正確,或是那部份其實我的觀念有錯。

    煩請指教~

    2007年1月3日 上午 08:23
  • 請洽你的硬體廠商!因為OS被硬體廠商鎖住了,請參考下列

    Error message when you use ActiveSync to synchronize a Windows Mobile 5.0-based device: "The security certificate on the server is invalid"

     naxos Hung 寫信:

    您好,我將憑證傳進PDA後並且點選後安裝,

    他出現0x80072F0D的訊息,說我的Exchange Server憑證無效。

    我的發行者是 CA   (看憑證的詳細資料會出現CA, test, com, tw)

    然後發給exchange server 為 mail.test.com.tw

     

    FQDN這樣應該是正確,或是那部份其實我的觀念有錯。

    煩請指教~

    2007年1月3日 上午 08:44
  • 如果不用自己架設的CA Server ,而改用付費的憑證會不會在建置Push Mail上可以較容易呢?

    因為我用web2mail.com上的免費exchange 信箱來測這台行動裝置可行(這間好像不是用自行架設的CA,所以才會這樣發問),

    但換成自已架設的CA Server +  Exchange 測試就失敗。

    2007年1月4日 上午 03:53
  • 憑證問題,我後來改進入自行建的CA Root網頁匯出在匯入PDA後似乎沒出現了。不過改出現0x85010014,查了一下微軟的網站資料,

    出現兩個方式,一個是建置Front-End Server,一個是在IIS重新建個虛擬目錄及修改Exchange原指向的虛擬目錄Registry,

    但是....心裡怕怕的... 不知有誰有成功處理過這個問題?

    2007年1月11日 上午 07:07
  • 感謝你的資料分享,不過這份文件之前我有找到,但不是我的問題點。

    這部份比較偏向Exchange 2003 & Mobile均正常同步時的設定,

    我目前是遇到GPRS在同步時出現問題~不過我有找到方向了,但還沒完全確定(只測試到一半,因為PDA是公司同事的,我自己沒有所以在假日沒法馬上測試)。如果確定解決方式且可行的話,在跟大家一起分享。

     

    謝 謝

    2007年1月13日 下午 03:36
  • 經過多次測試,最好避免在只有一台Exchange Server的情況下,

    安裝FBA(Exchange的網頁登入認證方式)下在同一台Exchange Server,

    要執行Push Mail會有問題,因為FBA的SSL和本身的IIS中的SSL產生衝突。

    如果照MS  KB提供的方式,修改新增了IIS及Registry,經過我的測試下還是會出問題。

     

    所以最後死心,就架了個前後端方式的Exchange就順利解決push mail問題了~

    2007年1月24日 上午 07:15
  • 可以請問一下嗎,單一台exchange的話,是會出現哪方面的錯誤??
    2007年1月25日 上午 05:25
  •  Qmo 寫信:
    可以請問一下嗎,單一台exchange的話,是會出現哪方面的錯誤??

    基本上單機上不會有什麼錯誤 ,他會有錯誤是因為他用的兩個不同的FQDN,一個用在OWA

    一個要用在Direct Push,如果用相同的FQDN 是不會有問題的.

    2007年1月25日 上午 05:45
    版主
  • 對耶,我沒有想到FQDN的問題~ 哈哈哈,非常感謝。

    不過可以請你提供更詳細的運作所產生的出問題過程給大家多瞭解其中的原因嗎?

     

    比如AD內的網域名稱為  us-mail-server.abc.com ,另給同一台伺服器一筆別名為mail.abc.com。

    而對外的DNS Server 也是叫mail.abc.com,當中那邊出現了FQDN所造成的錯誤?

    憑證部份為內部架設的ROOT CA所給予Mail Server的憑證。

     

    PS.我有試著用微軟的文件,在IIS在另行建了一筆exchange-oma,並將push mail從原exchange folder,

    改導到exchange-oma。

    2007年1月25日 上午 06:22
  • 忘了回上上一位,我之前遇到的問題是 Activesync not working; users encountering error 0X85010014 on mobile device 。

     

    2007年1月25日 上午 06:32
  • 嗯嗯,瞭解,這應該是憑證的FQDN有問題,才會出現的訊息
    2007年1月25日 下午 02:50
  • 可以麻煩你幫我解惑一下嗎? 我想瞭解中間FQDN經過了那些處理而造成錯誤。 謝謝
    2007年1月26日 上午 09:18
  • naxos Hung兄

    我的狀況比較單純,我在公司裡只有架設一台exchange,然後用哪一台來發行憑證,那個exchange-oma的KB我也有做,可是就是試不成功,所以我才把問題點轉向憑證那邊,在設定憑證的時候,主機名稱要打完整的DNS名稱,例如主機名稱.AAA.com.tw,後來才測試成功

    2007年1月27日 上午 03:09
  • 原來如此~因為我的主機名稱是mail01.test.com,而對外用的FQDN是mail.test.com,另外我的憑證伺服器是另外一台。

    (我測試用的DNS,內部和外部的名稱都是test.com,只是他們是分開使用)

    之前內部時將exchange 設定為mail01.test.com,後來為了讓內部直接能跟外部用同樣名稱使用,

    所以我又建了一筆別名叫mail.test.com。....所以我憑證用的從一開始就是FQDN==> mail.test.com。

    仍是失敗..........聽你們一說後,可能OWA在驗證時仍是將exchange辨識為mail01.test.com的關係。..

    猜的..因為你名稱改成相同就過了....^0^ 

     

    非常感謝各位的指教...謝謝

    2007年1月27日 上午 06:33