Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 38 subscribers
  • Views 2220 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Activesync Zertifikat

hippo
Ich habe eine ASG220 (8.3) und möchte mit Smartphones über Activesync auf unseren Exchange Server zugreifen. Ich habe auf der Astaro einen „echten Webserver“ angelegt, der unser Exchange Server ist. Dann habe ich einen „virtuellen Webserver“ auf der Astaro angelegt, der auf eine externe Adresse (Async.Firma.de) über Port 443 zeigt. Die Adresse Async.Firma.de ist über das Internet erreichbar und zeigt auf unsere Astaro. Nun habe ich in der Astaro Zertifikatsverwaltung ein Zertifikat auf den Hostname Async.Firma.de erstellt.
Istzustand:
Der Activesync Zugriff mit Windows 7 oder 6.5 Mobile Phone funktioniert, wenn ich das selbstausgestellte Zertifikat auf dem Mobile Phone importiere.
Der Activesync mit Android Smartphones/Tabs (z.B. HTC HD2, Samsung Galaxy Tab) funktioniert fehlerhaft (es kommt die Frage ob man diesem Zertifikat vertrauen soll). Kalendereinträge werden nicht gesynct oder bei manchen Benutzern geht es gar nicht.
iOS Geräte funktionieren gar nicht. 
Jetzt kommen meine Fragen. 
Ich möchte gerne ein „richtiges“ Zertifikat haben, damit alle meine Endgeräte über Activesync mit der Astaro und dem Exchange Server kommunizieren können. Welches Zertifikat benötige ich? Welches Zertifikat habt ihr im Einsatz? Kann man sich ein gültiges Zertifikat Testweise ausstellen lassen, um zu sehen ob es damit funktioniert?


This thread was automatically locked due to age.
  • 0
    Es funktioniert auch mit den selbst ausgestellten Zertifikaten. Wichtig Zertifikate sollten SHA1 Alg- sein und nicht MD5.
  • 0
    Ich bin nicht ganz sicher, aber musst du vielleicht noch das CA Zertifikat der ASG auf den Devices importieren?

    Gruß
    Manfred
  • 0 in reply to Hallowach2
    Ich habe das Activesync Zertifikat in der Zertifikatsverwaltung von der Astaro erstellen lassen. Wo kann ich dort einstellen, dass es den SHA1 Algorithmus benutzen soll und nicht MD5?  Kann man das nachträglich sehen, welcher Algorithmus verwendet wurde und kann man das nachträglich ändern?

    Das Zertifikat musste ich bei dem Windows Devices händisch einspielen, bei den Android nicht (Die Geräte haben es bei der ersten Einwahl es selbst installiert). Bei den iOS Devices habe ich es auch mit einem Import über das IPhone Konfigurationsprogramm versucht. Leider ohne Erfolg.
  • 0
    Welche ASG Version hast du denn genau?

    Ich kenne es so, das du beim erstellen des Zertifikats den Algor. wählen kannst - nachträglich ändern geht nicht, da musst du ein neues Zert erzeugen. Den verwendeten Algor. siehst du, wenn das exportierte Zert in einem Tesxteditor anschaust. Ich meine das neuere IOS Versionen SHA1 mit 2048bit Länge fordern.

    Gruß
    Manfred
Unfiltered HTML