2
Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat
Hallo Leute!
Seitdem das iOS Update 10.1.1 auf den Kunden Ihones läuft, ist ein ActiveSync mit dem Exchange 2010 Server nicht mehr möglich. Dem Zertifikat wird nicht mehr vertraut, somit kann man nur noch auf Details oder Abbrechen gehen (früher ging es immer weiter mit" Fortfahren").
So habe ich das selbstsignierte Zertifikat entfernt und über 1&1 GoTrust ein Wildcard SSL Zertifikat (*.domäne.de - deckt Domäne inkl. aller Subdomains ab) gekauft für den Kunden und im Exchange 2010er Server unter Serverkonfiguration installiert.
Anbei das erste Problem hier:
Das Zertifikat wird ordentlich angezeigt, jedoch kann ich die Dienste POP und IMAP dem Zertifikat nicht zuweisen. Dort erscheint immer die Meldung:
Warnung:
Dieses Zertifikat mit dem Fingerabdruck
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx und dem Antragsteller "*.domäne.de" kann für POP-SSL/TLS-Verbindungen nicht verwendet werden, da der Antragssteller kein vollqualifizierter Domänname (FQDN) ist. Verwenden Sie den Befehl Set-POPSettings, um X509CertificateName auf den FQDN des Diensts festzulegen.
Das gleiche auch für IMAP.
Das zweite Problem:
Sobald man aktuell im Iphone das Exchange Konto hinterlegt hat kommt auch bei dem gekauften Wildcard SSL Zertifikat die Meldung:
Serveridentität konnte nicht überprüft werden IP x.x.x.x Auch hier kann man nur auf Detail gehen wo gesagt wird "nicht vertrauenswürdig" oder abbrechen.
Dies ganze kam erst nach dem blöden iOS 10.1.1 Update!
Ich hoffe jemand hat die gleiche Problematik gehabt und konnte diese lösen.
Freue mich auf zahlreiche Antworten mit Hilfestellungen
Danke euch!!!
Mfg L.
Seitdem das iOS Update 10.1.1 auf den Kunden Ihones läuft, ist ein ActiveSync mit dem Exchange 2010 Server nicht mehr möglich. Dem Zertifikat wird nicht mehr vertraut, somit kann man nur noch auf Details oder Abbrechen gehen (früher ging es immer weiter mit" Fortfahren").
So habe ich das selbstsignierte Zertifikat entfernt und über 1&1 GoTrust ein Wildcard SSL Zertifikat (*.domäne.de - deckt Domäne inkl. aller Subdomains ab) gekauft für den Kunden und im Exchange 2010er Server unter Serverkonfiguration installiert.
Anbei das erste Problem hier:
Das Zertifikat wird ordentlich angezeigt, jedoch kann ich die Dienste POP und IMAP dem Zertifikat nicht zuweisen. Dort erscheint immer die Meldung:
Warnung:
Dieses Zertifikat mit dem Fingerabdruck
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx und dem Antragsteller "*.domäne.de" kann für POP-SSL/TLS-Verbindungen nicht verwendet werden, da der Antragssteller kein vollqualifizierter Domänname (FQDN) ist. Verwenden Sie den Befehl Set-POPSettings, um X509CertificateName auf den FQDN des Diensts festzulegen.
Das gleiche auch für IMAP.
Das zweite Problem:
Sobald man aktuell im Iphone das Exchange Konto hinterlegt hat kommt auch bei dem gekauften Wildcard SSL Zertifikat die Meldung:
Serveridentität konnte nicht überprüft werden IP x.x.x.x Auch hier kann man nur auf Detail gehen wo gesagt wird "nicht vertrauenswürdig" oder abbrechen.
Dies ganze kam erst nach dem blöden iOS 10.1.1 Update!
Ich hoffe jemand hat die gleiche Problematik gehabt und konnte diese lösen.
Freue mich auf zahlreiche Antworten mit Hilfestellungen
Danke euch!!!
Mfg L.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321990
Url: https://administrator.de/contentid/321990
Printed on: April 23, 2024 at 16:04 o'clock
2 Comments
Latest comment
Nabend,
zum ersten hilft das https://www.lisenet.com/2014/configure-wildcard-ssl-certificate-for-pop- ...
und zum zweiten: Nutzt du die IP oder den FQDN als Servernamen beim verbinden? Laut Fehlermeldung die IP und da liegt der Fehler. Eine IP kann kein Zertifikat zugeordnet werden.
VG
Daniel
zum ersten hilft das https://www.lisenet.com/2014/configure-wildcard-ssl-certificate-for-pop- ...
und zum zweiten: Nutzt du die IP oder den FQDN als Servernamen beim verbinden? Laut Fehlermeldung die IP und da liegt der Fehler. Eine IP kann kein Zertifikat zugeordnet werden.
VG
Daniel
1
Hi!
Ich hatte es mit dem IP probiert, richtig. Bei dem FQDN kam keine Verbindung zu stande.
Problem war: Der Administrator durfte kein ActiveSync Mit anderen Benutzern ging es sofort! Hätte mich zu Tode testen können
Danke dir für die Hilfe!
Ich hatte es mit dem IP probiert, richtig. Bei dem FQDN kam keine Verbindung zu stande.
Problem war: Der Administrator durfte kein ActiveSync
Mit anderen Benutzern ging es sofort! Hätte mich zu Tode testen können Danke dir für die Hilfe!
