Toon posts:

Exchange 2003 met ActiveSync

Pagina: 1
Acties:

woensdag 14 mei 2008 18:18

Acties:
  • whistler
  • Registratie: April 2000
  • Laatst online: 05-10-2025

whistler

Topicstarter
Ik ben nu vier dagen aan het proberen om een PDA (WM6) te laten synchroniseren met Exchange 2003 maar ik blijf maar tegen problemen met de certificaten aanlopen.

Zo ver als ik nu ben:
- Een SSL-certificaat op de Exchange server (zelf gegenereerd via de MS handleiding)
- Datzelfde certificaat op de PDA, zowel in Personal, als Root Certificates.
- Vanuit de PDA werkt OMA via SSL, geen probleem.
- Vanuit de PDA werkt ActiveSync alleen als ik in Exchange voor de Microsoft-Server-ActiveSync 'ignore client certificates' aanzet. Als hij staat op 'Accept' of 'Require' dan krijg ik een 0x85010004 'Your account in MS Exchange does not have permission to synchronize with your current settings.' Als je op die code zoekt dan krijg je de tip om een extra exchange virtual directory aan te maken zonder SSL. Ik gebruik Small Business Server, die heeft dat standaard en ik heb gedubbelchecked, maar ik krijg de foutmelding nog steeds.

Dus na zo'n tijd proberen weet ik het niet meer. Gaat het verkeer nu al wel over SSL of niet? Wat voor verschil maakt het als ik die personal certificates require? Heb ik gewoon een verkeerd personal certificate, maar hoe kan dat nou? Die heb ik toch netjes geexporteerd uit de CA. Het gaat om één device waarvan ik de gebruiker wel vertrouw. Ik ben geneigd dan maar 'ignore client certificates' te doen, of is dat compleet onverantwoord?

En dan nog een vraag, ik heb het nu een aantal keer geprobeerd en er zitten dus een aantal zelf toegevoegde root certificates in de store van de PDA. Hoe kan ik die weer verwijderen? Bij het contextmenu dat je door aanklikken-vasthouden krijgt is 'delete' grijs.

woensdag 14 mei 2008 20:11

Acties:
  • DeV0uReR
  • Registratie: Mei 2004
  • Laatst online: 07-06-2025

DeV0uReR

Zo ver als ik nu ben:
- Een SSL-certificaat op de Exchange server (zelf gegenereerd via de MS handleiding)
- Datzelfde certificaat op de PDA, zowel in Personal, als Root Certificates.
- Vanuit de PDA werkt OMA via SSL, geen probleem.
- Vanuit de PDA werkt ActiveSync alleen als ik in Exchange voor de Microsoft-Server-ActiveSync 'ignore client certificates' aanzet. Als hij staat op 'Accept' of 'Require' dan krijg ik een 0x85010004 'Your account in MS Exchange does not have permission to synchronize with your current settings.' Als je op die code zoekt dan krijg je de tip om een extra exchange virtual directory aan te maken zonder SSL. Ik gebruik Small Business Server, die heeft dat standaard en ik heb gedubbelchecked, maar ik krijg de foutmelding nog steeds.
Hallo Whistler,

ik heb het thuis prima draaien met push mail en alles met WM6. Het is al wel ff terug maar de methode waar jij mee probeert te werken heeft naast je server certificaat ook een via AD d.m.v. je CA uitgegeven certificaat aan je client/account nodig. Het vinkje 'ignore client certificate' betekent dus authenticeer gewoon via username password en niet d.m.v. een client/account certificaat gekoppeld aan jouw account. Persoonlijk gebruik ik geen certificaten maar zoals hierboven beschreven username/password en dit werkt prima over SSL zolang je server maar een certificaat heeft.
En dan nog een vraag, ik heb het nu een aantal keer geprobeerd en er zitten dus een aantal zelf toegevoegde root certificates in de store van de PDA. Hoe kan ik die weer verwijderen? Bij het contextmenu dat je door aanklikken-vasthouden krijgt is 'delete' grijs.
Is het certificaat niet in gebruik door een applicatie? Reset je PDA eens en probeer hem dan nog eens te verwijderen nadat je activesync hebt afgesloten (x vasthouden).

Ik hoop dat je wat aan mijn reactie hebt. Succes ermee!

Koen

woensdag 14 mei 2008 22:46

Acties:
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024

Turdie

whistler schreef op woensdag 14 mei 2008 @ 18:18:
Vanuit de PDA werkt ActiveSync alleen als ik in Exchange voor de Microsoft-Server-ActiveSync 'ignore client certificates' aanzet. Als hij staat op 'Accept' of 'Require' dan krijg ik een 0x85010004 'Your account in MS Exchange does not have permission to synchronize with your current settings.' Als je op die code zoekt dan krijg je de tip om een extra exchange virtual directory aan te maken zonder SSL. Ik gebruik Small Business Server, die heeft dat standaard en ik heb gedubbelchecked, maar ik krijg de foutmelding nog steeds.
Volgens deze site kloppen de settings zoals jij die in het begin hebt geconfigureerd en gebruikt OMA SSL.

donderdag 15 mei 2008 12:20

Acties:

Verwijderd

Of een comodo ssl certificaat aanschaffen (30 euro per jaar) dan ben je van de ellende af.
WM5 werkte beter samen met een zelf uitgegeven certificate als WM6

donderdag 15 mei 2008 12:22

Acties:

Verwijderd

Als hij staat op 'Accept' of 'Require' dan krijg ik een 0x85010004 'Your account in MS Exchange does not have permission to synchronize with your current settings
Enable formbase authentication

maandag 19 mei 2008 00:03

Acties:
  • whistler
  • Registratie: April 2000
  • Laatst online: 05-10-2025

whistler

Topicstarter
Het duurde even voordat ik er weer aan toe kwam maar:

Koen: Dan ga ik het ook zonder client certificate doen. Zolang de communicatie maar met SSL versleuteld is, is het in dit geval goed genoeg. De root certificates kan ik ook na een reset en sluiten van alle programma's niet verwijderen. Het lijkt erop dat ik er geen rechten voor heb.

Guido: klopt

XerJer: Het is nu gelukt maar ik heb hiervan al geleerd voor de volgende keer dat me een voorgekookt certificaat een hoop werk en ellende scheelt. Geen eigen-CA meer voor mij tenzij ik ooit nog eens bij een grote organisatie terecht kom.

Dank voor al jullie hulp!
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq