Exchange: Active Sync über HTTPS mit Selbstsigniertem Zertifikat

0

Jeder der OWA über HTTPS mit einem selbst signierten Zertfikat betreibt kennt diese Zertfikatsmeldung:

selfss_signed.jpg

Unter Windows nicht das Problem, denn das Zertfikat kann importiert werden und wird anschließend als gültig/vertrauenswürdig akzeptiert. Windows Mobile 2003/5 sieht das etwas anders. Hier kommt keine Meldung, es kommt einfach keine Kommunikation mit dem Server zustande. Um nun dennoch HTTPS Verbindungen mit selbsterstellte Zertfikaten zu benutzen kann

  1. unter Windows Mobile 2003 kann ein Tool (certcheck.exe) von Microsoft eingesetzt werden, dass das System so modifiziert das anschließend sämtliche Zertifikate akzeptiert werden.Unter Windows Mobile 5 geht dieses Tool nicht mehr, hier muss ein Registry Wert geändert werden:
    KEY_CURRENT_USERSoftwareMicrosoftActiveSyncPartners–Partner-ID—secure:dword = 0
  2. Das Zertfikat des Servers auf einer Workstation installiert werden, um mittels export/import auf dem Mobilen Gerät einzuspielen.- das Zertfikat muss auf einer andere Maschine als dem Server installiert worden sein (Zertifikat anzeigen, installieren…). Anschließend über  [Extras] – [Internet Optionen] – [Inhalte] – [Zertfikate…] – [Vertrauenswürdige Stammzertifizierunsstelle] – [Exportieren] – [DER-codiert-binär X.509 (.CER)] exportieren und auf dem Mobile Gerät per klick importieren.
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten