Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 3971 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Active Sync Certificate Issue

Longman
I have been runninbg a trial for about 30 days and have everything working including Owa using WAF. The one thing I can't get working is Active Sync. Here are the details.

Mail Server: Exchange 2007
Current Firewall: ISA 2006
Owa and Active Sync both working using web publishing.

Astaro
Both Owa and Active Sync work with Dnat rule
Only Owa works with WAF

Attached are the warning message the user sees on their phone along with the log from the phone showing the errors. I have repeatedly contacted Astaro tech support with no reponse back. Not a good selling point for someone looking to replace a corporate firewall.

I couldn't see any issues in the live log


This thread was automatically locked due to age.
Parents
  • 0
    Longman, we don't know you well enough to know how much you know, so I apologize if this is a dumb question.

    Yes the Cert was imported into the astaro firewall.

    So, you confirm that you imported both the SSL Certificate and the Certificate of Authority?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    I only imported the san cert that was supplied by digicert into Astaro. The same cert is already on the phones. I looked at the HTTPS CA's in Astaro and there are several entries for Digicert including the one required - DigiCert Inc DigiCert High Assurance CA-3. 

    That CA should already be on the phone since they currently work with ISA.

    We are going to take a phone, on Monday, that has never been setup and see if the behavior changes. I also was contacted today by a tech support person from Astaro who is looking at it.

    Thanks for the response.
Reply
  • 0 in reply to BAlfson
    I only imported the san cert that was supplied by digicert into Astaro. The same cert is already on the phones. I looked at the HTTPS CA's in Astaro and there are several entries for Digicert including the one required - DigiCert Inc DigiCert High Assurance CA-3. 

    That CA should already be on the phone since they currently work with ISA.

    We are going to take a phone, on Monday, that has never been setup and see if the behavior changes. I also was contacted today by a tech support person from Astaro who is looking at it.

    Thanks for the response.
Children
No Data
Unfiltered HTML