Logo faq-o-matic.net
Logo faq-o-matic.net

Spaß mit Windows Mobile und SSL-Zertifikaten

von veröffentlicht am27. November 2008, 17:28 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Exchange, Mobiles Computing, PKI, Sicherheit   Translate with Google Translate Translate EN   Die angezeigte Seite drucken
Zuletzt aktualisiert: 3. Mai 2018

Problem: Die Synchronisation bzw. Microsoft DirectPush mit Exchange Server 2007 und einem Windows Mobile 6.1 (Samsung Omnia 900i) Gerät ist auf Grund eines ungültigen SSL-Zertifikats nicht möglich.

Fehlermeldung: „Das Sicherheitszertifikat auf dem Server ist ungültig. Wenden Sie sich an Ihren Systemadministrator oder Ihren ISP, um ein gültiges Zertifikat auf dem Server zu installieren, und versuchen Sie es erneut.
Unterstützungscode: 0x80072F0D“

Ich hatte auf dem Samsung das Exchange Cert installiert, welches auch meine OWA-Seite ausgibt. Bei früheren Installationen (auf HP iPAQ 514, Apple iPhone) hatte das gereicht, der Sync klappte einwandfrei.

Ursache hier: es handelt sich um ein „locked device“ (z.B. T-Mobile „Branding“), das nur SSL-Zertifikate bestimmter CAs kennt und Zertifikate weiterer Root Zertifizierungsstellen nicht annimmt. Das HP und Apple Gerät war ohne Provider „Branding“, darum klappte es dort auch.

Lösung: Ich habe zusätzlich auf dem Samsung das Cert der Root CA installiert. Somit war das Exchange Cert als „trusted“ eingestuft, und schon ging es.
Learnings: hier bestätigt sich wieder meine Vorliebe zu mobilen Endgeräten, die man OHNE Vertragsbindung und „Branding“ kauft.

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!