Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3969 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Sync Certificate Issue

Longman
I have been runninbg a trial for about 30 days and have everything working including Owa using WAF. The one thing I can't get working is Active Sync. Here are the details.

Mail Server: Exchange 2007
Current Firewall: ISA 2006
Owa and Active Sync both working using web publishing.

Astaro
Both Owa and Active Sync work with Dnat rule
Only Owa works with WAF

Attached are the warning message the user sees on their phone along with the log from the phone showing the errors. I have repeatedly contacted Astaro tech support with no reponse back. Not a good selling point for someone looking to replace a corporate firewall.

I couldn't see any issues in the live log


This thread was automatically locked due to age.
  • 0
    It looks like the phone doesn't like the self-signed SSL cert that the Astaro creates for itself.  You'll need an official one - have you tried the one you're using on the ISA 2006 box?

    Cheers -Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    The isa server only required the digicert san certificate which is the same one I uploaded to the astaro firewall. This is also the cert the exchange server uses.
  • 0
    Did you also import the CA from the ISA server?  It sounds like you should get your reseller involved.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Yes the Cert was imported into the astaro firewall. I have notified the potential reseller and the sales rep at astaro with great detail. I have approval to purchase but the tech support response (none) may make me look else where. Looks like a great product but the support has to be great also.
  • 0
    I think you have to import the CA cert and the san cert to the phone so the san cert becomes a trusted cert for the phone.

    Regards
    Manfred
  • 0 in reply to Hallowach2
    The phone already has the San cert as that occurs when you first connect thru the Isa firewall. In addition it works correctly with an astaro dnat rule which indicates to me that it is an astaro firewall issue.
  • 0
    Longman, we don't know you well enough to know how much you know, so I apologize if this is a dumb question.

    Yes the Cert was imported into the astaro firewall.

    So, you confirm that you imported both the SSL Certificate and the Certificate of Authority?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I only imported the san cert that was supplied by digicert into Astaro. The same cert is already on the phones. I looked at the HTTPS CA's in Astaro and there are several entries for Digicert including the one required - DigiCert Inc DigiCert High Assurance CA-3. 

    That CA should already be on the phone since they currently work with ISA.

    We are going to take a phone, on Monday, that has never been setup and see if the behavior changes. I also was contacted today by a tech support person from Astaro who is looking at it.

    Thanks for the response.
  • 0
    Maybe I didn't import the cert correctly into Astaro? But then wouldn't OWA also not work?
Unfiltered HTML