[sbs2003/exc] Certificaatfout synchroniseren

Hallo,

ik heb een win2k3 server met exchange en daarnder een aantal clients.

Echter 1 client wil z'n laptop met z'n PC synchroniseren. Dat leek me niet zo'n probleem maar hij krijgt een certificaatfout op zijn laptop.

Nu kan ik onder serverbeheer->internet en email opties aanpassen(oid) een nieuw certificaat instellen alleen die pakt hij dus niet. De dnsnaam die naar die server loopt is iets.mine.nu maar als ik die instel krijg ik op de site (iets.mine.nu/Remote) wel een certificaatfout.

Iets zegt mij dat ik daar gewoon localhost moet invullen iemand enig idee hoe ik het certificaatrommeltje voor elkaar kan krijgen?

Je hoeft certificaat toch niet uit te besteden aan een ander bedrijf? SBS2k3 doet zelf toch ook certificaten 'draaien'?

[ Voor 8% gewijzigd door RedHat op 21-06-2007 12:09 ]

Oke Sorry, had het orginele verhaal niet gepaste maar kladje. Lastig met 2 kladblokjes open maar goed, hier een stukje aangepast op bovenstaande maar het gecorrigeerde orginele topicstart

We hebben dus een SBS2k3 server met Exchange. Daaronder draaien een aantal clieenten. Nu wil er één iemand op zijn cliënt gegevens overdragen van zijn windows mobile telefoon naar zijn outlook.

Op het moment van syncen krijgt hij een certificaatfout dat het certificaat ongeldig is. Nu weet ik niet of het syncen over SSL gaat maar ik heb op de server inderdaag een certificaatprobleem.

Als je de Remote pagina opent ziet je ook dat hij een certificaatfout heeft. (Dus adres/Remote). Echter het lukt mij niet op het certificaatprobleem op te lossen. Ik heb gezien dat je certificaten kunt kopen bij Verisign etc, maar volgens mij moet je zelf ook certificaten kunnen draaien (als een soort certificaatserver dus) op je win2k3sbs server.

Ik wil dus een goed certificaat instellen.
Het internet adres is remotewcs.mine.nu (/Remote) en interne adres is wcs-exchange.wcs.local
Echter als ik beide adressen instell (remotewcs.mine.nu of wcs-exchange.wcs.local) krijg ik nog steeds een certificaatfout (tevens ook te zien op http://remotewcs.mine.nu/Remote )

[ Voor 7% gewijzigd door RedHat op 21-06-2007 12:34 ]

Ik kan op VeriSign alleen vrij dure certificaten vinden.
(paar honderd dollar per jaar). Misschien zie ik wat over het hoofd?
Ik had namelijk al bij VeriSign gekeken en vond een paar honder dollar voor een apparaat te synchroniseren en een melding te krijgen op de Remote pagina niet rendabel

De fqdn point niet naar de server zelf maar is een hostingpakket op de servers van flexwebhosting.
Dus een certificaat zonder fqdn is niet te realiseren? een subdomain in de dns zetten met als locatie het ip adres van de server is dat een go?

Ik ga maar n's op zoek naar het certificaat dan op de server

ActiveSync vraagt wel naar serveradres / certificaatadres. Misschien kunnen we hier iets mee?
daar wcs-exchange.wcs.local invoeren helpt niet (het gaat om een pc in het netwerk dus dat zou moeten werken als het certificaat anwezig is)

Ik wil best wat geld uitgeven voor een certificaat.

[ Voor 19% gewijzigd door RedHat op 21-06-2007 13:35 ]

Even een kickje.

Ik krijg het certificaat niet goed. Op de een of andere manier blijft hij een certificaatfout geven.

Ik ga nog een keer rustig uitleggen wat de bedoelin is:

Er staat een Win2k3 SBS servertje in het pand wat mail regelt. Dat is ook eigenlijk het enige wat hij doet. Er zijn hier 4 computers aan verbonden. Nu wil 1 gebruiker in het netwerk z'n pda/mobile oid synchroniseren met z'n computer. Aangezien mail etc op de server geregeld word, probeert het programma ActiveSync dus een certificaat te zoeken.

Echter de mails worden gerepliceerd van de server dus staan als het goed is ook op de harddrive zelf (incl contactpersonen). Nu wil die gebruiker alleen ff via ActiveSync z'n spulletjes synchroniseren.

Nu moet een certificaat oid toch wel intern goed ingesteld kunnen worden? Iemand die "intern" wil synchrniseren moet toch geen probleem zijn? Toch geeft hij een certificaatfout.

Heb in serverbeheer op de server al internet&email opties aangepast waaronder je ook een certificaat kan instellen. Heb de interne naam al geprobeerd (wcs-exchange.wcs.local),externe adres (dns), maar hij bijft dus een certificaatfout geven.

Hoe moeilijk kan het zijn om gewoon ff een pdatje synchroniseren zonder "externe certificaten" van verisign oid. Het is gewoon een intern procesje

Hardstikke bedankt... Ik ben nu op de goede weg.

Net dat ene steuntje wat ik nodig had

Ik heb dus een aantal dagen aan lopen kutten.

Het is een Htpc of Hpc oid Met windows mobile 5.0.

Op de server staat in C:\Clientapps\SBSCert een certificaat(.*.cer). Als ik die kopieer naar de htpc en open geeft hij een certificaatfout.

Heb verschillende microsoft tools gebruikt (certchk etc) maar dat mocht niet baten.

Het is een interne server, is er een mogelijk om SSL+Certificaten helemaal uit te schakelen zodat hij kan synchroniseren zonder SSL/Certificaten?

Ik heb in IIS Server Management een Certificaat laten maken. Als ik certificaat open in C:\Clientapps\SBScert dan staat er ook duidelijk van: wcs-exchange.wcs.local aan: wcs-exchange.wcs.local (extern adres heeft die server namelijk niet).

Die cer file kopieërde ik op de PDA en probeerde ik te openen/installeren alleen dan krijg ik een foutmelding dat het geen geldig certificaat is...

selfssl.exe heb ik ook niet kunnen vinden om met data programma een certificaat aan te maken (proberen).

Bij IIS Management staan nu ook 2/4 site's op "gestopt". Waaronder Remote Access. Als ik op starten klik zegt hij dat de poorten al in gebruik zijn, dit was voorheen niet zo. Raar verschijnsel. Misschiien heeft dit er ook mee te maken maar ik krijg ze iig niet meer gestart. Ook niet na reboot

Als ik adres/Remote benader krijg ik ook een 400 fout

[ Voor 26% gewijzigd door RedHat op 27-06-2007 16:15 ]