Announcement

Collapse
No announcement yet.

ActiveSync-Problem, SSL deaktivieren

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • ActiveSync-Problem, SSL deaktivieren

    Hallo zusammen,

    ich verwende die neueste Version von OXASE - vorweg meine Frage: Wie kann ich die Verwendung von SSL für die Synchronisierung mit Smartphones komplett abschalten?

    Nun die Gründe:
    Es gibt viele Threads über ActiveSync, auch wenige, die sich mit dem Fehler 0x80072F17 befassen. Dieser deutet wohl auf ein ungültiges SSL-Zertifikat hin. Ich bekomme diesen Fehler auf meinen Windows Mobile 6.x Endgeräten. Natürlich nur dann, wenn ich im Endgerät SSL aktiviere. Bei deaktiviertem SSL, wird das Password zurückgewiesen, konkret: das Eingabefeld "Benutzername/Kennwort/Domäne" poppt jedesmal auf.

    Das Zertifikat ist das, was bei der Installation vom OXASE automatisch angelegt wird. Die verwendete Domäne (eine, die komplett extern gehostet wird) stimmt natürlich nicht mit meiner Serveradresse überein.

    Da ohne clientseitige SSL-Verwendung die Credentials zurückgewiesen werden glaube ich, dass der OXtender nur SSL-Verbindungen zulässt.

    Da die gesamte Sync-Geschichte ausschließlich im lokalen Netz, also in sicheren Gewässern, stattfindet, möchte ich nun die Verwendung von SSL komplett abschalten. Habe aber nirgendwo gefunden, wie das genau geht.

    Bin für jede Antwort dankbar!

    Sven Bensiek

  • #2
    Hallo Sven,

    möglicherweise tritt der Fehler im Zusammenhang mit Clientzertifikaten auf. Folgende Konfigurationsoption sollte Apache davon abhalten ein Clientzertifikat zu erfragen

    Code:
    SSLVerifyClient none
    Die saubere Lösung ist selbstverständlich, sich ein valides Zertifikat zu besorgen - oder das CA Zertifikat des Servers am Client importieren.

    Gruß

    Comment


    • #3
      Hallo Martin,

      danke für deine Antwort. Das Ergebnis ist leider nach wie vor in beiden Fällen unverändert. Ich werde mich dann wohl jetzt mal mit dem großen Thema SSL und Zertifikate beschäftigen müssen...

      Ich hatte allerdings schon versucht, das Zertifikat im Smartphone zu installieren. Habe den OX mit SSL im IE-8 geöffnet, nach der Beschwerde das Zertifikat installiert, es dann exportiert, auf einem lokalen Apache abgelegt und mit dem Smartphone geöffnet und dort wieder installiert. Laut Meldung auf dem Smartphone alles okay. Dennoch bleibt Fehler 0x80072F17.

      Ist das Problem denn grundsätzlich lösbar, wenn das OX-seitig (oder besser UCS-seitig) generierte Zertifikat als Domain beispiel.de enthält, man den Server aber über eine private IP anspricht und ein Reverse-DNS natürlich auch nicht www.beispiel.de zurückliefert?

      Wie gesagt, ich werde mich dort einlesen. Aber eine kurze Stellungnahme zu obiger Frage würde mich erheblich motivieren

      Danke, Martin!

      Gruß
      Sven

      Comment


      • #4
        Hi Sven,

        wenn du ein Zertifikat für domain beispiel.de hast, musst du natürlich auch diese Domain im Gerät als Exchange Server angeben. Ansonsten hilft es nichts, wenn du das Zertifikat importiert hast. Das Zertifikat muss zur Domain passen, egal ob du dessen Eigenschaften wie CA, Gültigkeitsdauer etc. manuell im Gerät akzeptiert hast. Die meisten Geräte arbeiten auch mit "falschen" Zertifikaten erfolgreich, wenn sich WinMob so daran stört muss wohl eine Lösung mit passendem Zertifikat her. Auf jeden Fall solltest du versuchen, den Server unter der im Zertifikat angegebenen Domain erreichbar zu machen (der das Zertifikat entsprechend zu ändern).

        Ich denke hier im Forum lesen auch Kollegen von Univention mit, ansonsten ist es sinnvoll auch in ihrem Forum zu fragen wenn es explizit um Funktionen von UCS geht. Dieser Fall hat weniger mit OX und ActiveSync zu tun, sondern mehr mit der Apache und SSL Konfiguration bzw. SSL Zertifikaten.

        Gruß

        Comment

        Working...
        X