HTCS710 + beveiliginscertifcaat = device lock?

Beste mede-forummers,

Situatie:

Wlan. Authenticatie = WPA2, Data Encryptie = TKIP. Key is automatically provided.

EAP Type = PEAP

Type smartphones is HTC S710,

Ik heb de verbindingsinstellingen van deze verbinding doorgevoerd nadat het certificaat (***** . cer) is geimporteerd. (Kopieren naar willekeurige locatie, dubbelklikken).

Maar. . . . Na een aantal keer gesynchroniseerd te hebben, wordt de device lock 'automatisch' ingeschakeld (er wordt dan gevraagd om een willekeurige 6-cijferige code, deze wordt vervolgens wel bewaard). Hierna is het ook niet meer mogelijk om dit uit te schakelen. ('Vinkje is grijs')

Op sommige toestellen (die nog weinig hebben gesynchroniseerd) is dit wel mogelijk. Hoe kan dit? Ik heb me laten vertellen dat de CA-server dat niet kan bepalen, maar dit is toch wel verdacht.

Iemand hier ervaring mee?

Ik kijk uit naar jullie reacties!
Alvast bedankt.

In dit geval doe ik het beheer van de smartphones, maar heb ik het overgenomen van een collega die niets rond de serverkant van het certificaat gedocumenteerd heeft. Binnen ActiveSync ('gewoon' met een kabel) kan ik dit niet vinden. Is dat dan een specifieke policy binnen AD voor ActiveSync?

jjbstolk schreef op dinsdag 06 mei 2008 @ 13:10:
Synchoniseer je direct met exchange ? Welke versie 2003/2007?

Volgens mij zit het bij 2003 onder Global Settings en dan Mobile..... Daar zijn dan een aantal settings voor security.

http://www.msexchange.org...ce-Security-Policies.html

Thnx, geweldig! Dit biedt de oplossing.

Ja hoor, een nieuw 'probleem' (alhoewel: is al eerder voor gekomen) Ik heb verschillende topics doorgespit en weet niet zeker of ik het hier wel mag plaatsen, maar: Zijn er 'problemen' bekend met het gebruik van de HTC S710 en certificaten. Ik heb een CA - certificaat, het ene moment werkt dit probleemloos en het volgende moment krijg ik de melding: "Cannot log on to the wireless network This network requires a personal certificate to positively identify you." Ik vermoed dat het probleem komt omdat het certificaat weggeschreven wordt als Root certificate, niet als Personal Certificate.

Kan een certificaat 'verplaatst' worden binnnen Windows Mobile 6 of IS een certificaat een Root / Personal certificate.

Overigens is het zo dat mijn voorganger het certificaat geplaatst heeft, ik weet dus niet waar het vandaan komt. Ik weet wel dat het gewerkt heeft.

[ Voor 15% gewijzigd door Verwijderd op 07-05-2008 14:18 ]

Ik had de oorzaak al gevonden.

Ik heb de volgende veranderingen op het systeem gemaakt:

- In IIS heb ik de toegang van de certsrv virtual directory op Windows Authentication gezet ipv Anonymous. Anders is het niet mogelijk om een persoonlijk certificaat van deze website af te halen, waarmee dit probleem opgelost kon worden.

Bedankt voor alle tips.

[ Voor 81% gewijzigd door Verwijderd op 28-07-2008 12:06 ]