Problem: Die Synchronisation bzw. Microsoft DirectPush mit Exchange Server 2007 und einem Windows Mobile 6.1 (Samsung Omnia 900i) Gerät ist auf Grund eines ungültigen SSL-Zertifikats nicht möglich.

Fehlermeldung: "Das Sicherheitszertifikat auf dem Server ist ungültig. Wenden Sie sich an Ihren Systemadministrator oder Ihren ISP, um ein gültiges Zertifikat auf dem Server zu installieren, und versuchen Sie es erneut.
Unterstützungscode: 0×80072F0D"

Ich hatte auf dem Samsung das Exchange Cert installiert, welches auch meine OWA-Seite ausgibt. Bei früheren Installationen (auf HP iPAQ 514, Apple iPhone) hatte das gereicht, der Sync klappte einwandfrei.

Ursache hier: es handelt sich um ein "locked device" (z.B. T-Mobile "Branding"), das nur SSL-Zertifikate bestimmter CAs kennt und Zertifikate weiterer Root Zertifizierungsstellen nicht annimmt. Das HP und Apple Gerät war ohne Provider "Branding", darum klappte es dort auch.

Lösung: Ich habe zusätzlich auf dem Samsung das Cert der Root CA installiert. Somit war das Exchange Cert als "trusted" eingestuft, und schon ging es.
Learnings: hier bestätigt sich wieder meine Vorliebe zu mobilen Endgeräten, die man OHNE Vertragsbindung und "Branding" kauft.