Microsoft Partner Blog Österreich

moved to

www.partnerblog.at

Berndt Schwarzinger Christian Decker Christian Moser Cornelia Koenig Franz Kramer Katja Piwerka Leo Faltus Martin Poeckl Nicole Hiden Uschi Bernhard Geronimo Janosievics Michael Weiß

Informationen für Microsoft Partner zu Geschäftsmöglichkeiten, Lösungen, Lizenzierung, Trainings, Marketing, Veranstaltungen und dem Microsoft Partner Network.

Windows Phone 7, SBS und nicht öffentliche Zertifikate - BLOG moved to http://www.partnerblog.at - Site Home - TechNet Blogs

BLOG moved to http://www.partnerblog.at

seit 1.9.2011 umgezogen auf www.partnerblog.at

Windows Phone 7, SBS und nicht öffentliche Zertifikate

Windows Phone 7, SBS und nicht öffentliche Zertifikate

  • Comments 5
  • Likes

Wie kann ich mein WP7 mit meinem SBS 2008 mit selbst ausgestellten Zertifikaten syncronisieren ? Diese Frage wurde mir in den letzten Tagen öfters gestellt.

Hintergund ist: Solange das Phone das Root-Zertifikat des Exchangeservers nicht kennt, vertraut es dem Server nicht und läßt sich nicht syncen. Dieses Verhalten war schon beim Windows Mobile so und ist aus Sicherheitsgründen auch sehr vernünftig. Für Windows Mobile hat der SBS 2008 auch ein Zip-File mit dem selbst erstellten Root-Zertifikat zur Verfügung gestellt, dass über Active Sync oder File Copy am Device installiert werden konnte.

Beides geht nun am WP7 nicht mehr – kein Active Sync, kein Filecopy, keine Smartcard, keine Möglichkeit das Root-Zertifikat aufs Device zu bringen...

Ausser man ist ein klein wenig kreativ ;)

(Hier werde ich den Erfahrungsbericht von Harald Huber von Officio it gmbh http://www.officio.at verwenden)

  • Das Stammzertifizierungsstellen Zertifikat sowie das WEB-Server (Exchange-OWA) Zertifikat auf Skydrive hochladen
    Unter SBS2008 findet man im CompanyWEB unter Ankündigungen den Link zum File SBSCertificate.CER (\\SBS-SERVERNAME\public\downloads).
    Das WEB Server Zertifikat (OWA) einfach im IE als DER codiertes File (z.B. remote.meinedomain.at.cer) exportieren
  • Am Phone (wie vorgeschlagen) zur WEB-Seite skydrive.live.com surfen – dort die .CER Files öffnen (zuerst das Stammzertifizierungszertifikat) und entsprechend der Aufforderung am Phone installieren
  • Hat bei einem Kunden mit Exchange 2010 ebenso funktioniert
    Hier haben wir beide Zertifikate (Stamm & Server) aus dem IE 8 als DER kodiertes .CER File exportiert und über SkyDrive auf das Phone gebracht
    (Seite vom Exchange OWA im Sicherheitsbericht)

Damit kann auch jeder normale User mit einer kleinen Anleitung sein Windows Phone 7 einrichten… (hoffentlich)

Und es gilt wie immer: BOOT tut GUT

Erst nach dem Neustart des Phones war die Synchronisation erfolgreich

Danke an Harald fürs Ausprobieren und fürs schicken des Erfahrungberichtes....

Damit sollte einer Syncronisation nichts mehr im Wege stehen..

Christian Decker

Christian.Decker@microsoft.com

P.S.: Funktioniert meines Wissens nur, wenn ich den SBS mit Hilfe der Assistenten eingerichtet habe, weil meines Wissens nur dann das ZIP-File erzeugt wird. Für die Spezialisten, die den SBS ohne Assistenten einrichten können, wird das Abspeichern des Root-Zertifikates aber sicher sehr einfach sein....

Comments
  • Danke für die Hilfe. Habe ewig gesucht wie ich das Zeertifikat aufs Windows Phone krieg.

    Mit allen anderen OS funktioniert das allerdings wesentlich einfacher. Ich versteh die Leute dass Sie zu Android rennen, da wird das Zertifikat einfach durch Bestätigung akzeptiert. Fertig.

  • Wo finde ich denn dieses Root Zertifikat?

    Gruß Sebastian

  • @Sebastian: Steht im Artikel - \\SBS-SERVERNAME\public\downloads

  • Funktioniert auch mit einem normalen Windows 2008 Server.

    InternetExplorer als Admin starten, das Zertifikat, als DER downloaden, via SkyDrive, oder per Email senden, wenn man bereits ein anderes Konto eingerichtet hat, installieren und gut is.

  • Kann einer mir chevronwp7 sicherheitszertifikat auf diese e-Mail Adresse schicken a04you@hotmail.de danke

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment