http://blogs.technet.com/dmelanchthon/archive/2005/11/16/blogcastreihe-zum-thema-e-mail-zugriff-via-direct-push-technologie-und-h-246-here-ger-228-tesicherheit-durch-msfp.aspxMit dem Exchange Server 2003 Service Pack 2 (SP2) legt Microsoft die Grundlage für die Erweiterung der Unterstützung von mobilen Geräten auf Basis von Windows Mobile 5.0 sowie dem kommenden Messaging and Security Feature Pack (MSFP). SP2 bietet dabeide-DECommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/dmelanchthon/archive/2005/11/16/blogcastreihe-zum-thema-e-mail-zugriff-via-direct-push-technologie-und-h-246-here-ger-228-tesicherheit-durch-msfp.aspx#414334Sun, 13 Nov 2005 15:46:03 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:414334ckosterEinen sch&#246;nen guten Tag Herr Melanchthon, <br> <br>zuerst einmal m&#246;chte ich mich sehr herzlich f&#252;r Ihre tollen Web-Casts bedanken. (ich weiss nicht, ob dies hier die richtige Stelle ist, aber Ihre Praxisn&#228;he finde ich klasse!) <br> <br>Ich habe mir prompt alle Webcasts zum Thema &quot;Exchange Active Sync mit Windows Mobile 5.0&quot; heruntergeladen und eingerichtet. <br> <br>Leider hat erst gar nichts geklappt, bis ich dann auf unserem Exchange 2003SP2 die SSL-Verschl&#252;sselung abgeschaltet habe. Nun bin ich mit dem Testger&#228;t (T-Mobile MDA Pro) Active Sync f&#228;hig. Auch der OWA Zugriff klappt, der vorher nicht lief. (Angeblich verwende ich kein Exchange 2003 :=) ) <br>Auf dem Mobilen Ger&#228;t habe ich SSL-eingeschaltet und auch auf den Logs wird 443 protokolliert. <br> <br>Meine Frage w&#228;re, wie muss ich SSL auf dem Server einschalten um den Web-Client SSL und ActiveSync per default auf SSL einschalten (am liebsten alles per SSL). Hier haben ich noch einige Herausforderungen. Gibt es eigentlich schon einen Termin f&#252;r das Feature Pack? <br> <br>Liebe Gr&#252;&#223;e aus dem sonigen Norden <br> <br> <br>Carsten Koster <br>carsten punkt koster ad advision-digital punkt dehttp://blogs.technet.com/dmelanchthon/archive/2005/11/16/blogcastreihe-zum-thema-e-mail-zugriff-via-direct-push-technologie-und-h-246-here-ger-228-tesicherheit-durch-msfp.aspx#414335Sun, 13 Nov 2005 16:09:18 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:414335dmelanchthonHallo Herr Koster, <br> <br>ich empfehle Ihnen die Fragen direkt in den dazugeh&#246;rigen Newsgroups zu stellen. Wahrscheinlich haben Sie nicht &quot;SSL abgeschaltet&quot;, sondern die Einstellung, dass SSL zwingend benutzt werden mu&#223;. Letzteres ben&#246;tigt eine besondere Konfiguration eines zweiten virtuellen Verzeichnisses, da ActiveSync sonst nicht funktioniert. Schauen Sie sich einmal folgenden Artikel an: <br> <br>Serverseitige Probleme mit Exchange ActiveSync? <br><a rel="nofollow" target="_new" href="http://blogs.technet.com/dmelanchthon/archive/2005/06/23/Exchange_ActiveSync_AUTD_EAS.aspx">http://blogs.technet.com/dmelanchthon/archive/2005/06/23/Exchange_ActiveSync_AUTD_EAS.aspx</a>http://blogs.technet.com/dmelanchthon/archive/2005/11/16/blogcastreihe-zum-thema-e-mail-zugriff-via-direct-push-technologie-und-h-246-here-ger-228-tesicherheit-durch-msfp.aspx#414631Wed, 16 Nov 2005 15:55:23 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:414631Thorsten HoppeHallo Herr Koster <br> <br>Erst mal Danke f&#252;r diese super Blogcastreihe. <br> <br>Ich bin im besitz eines Mobile 5.0 mit msfp (qtek8310) leider funkioniert Direct push bei mir noch nicht dies liegt wahrschlich aber an Meinem Exchangeprovider (Schlund in kl&#228;rung). Nun aber meine Frage wo bekomme ich das Image f&#252;r den Deviceemulator her das auch das msfp beinhaltet. leider ist bei VS 2005 nur ein Image ohne msfp dabei <br> <br>MFG <br> <br>Thorsten Hoppe http://blogs.technet.com/dmelanchthon/archive/2005/11/16/blogcastreihe-zum-thema-e-mail-zugriff-via-direct-push-technologie-und-h-246-here-ger-228-tesicherheit-durch-msfp.aspx#414689Thu, 17 Nov 2005 11:47:53 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:414689dmelanchthonDas Device-Emulatorimage mit dem MSFP ist ein internal Build, der (noch) nicht zum freien Download zur Verf&#252;gung steht. <br> <br>Gru&#223;! <br>Danielhttp://blogs.technet.com/dmelanchthon/archive/2005/11/16/blogcastreihe-zum-thema-e-mail-zugriff-via-direct-push-technologie-und-h-246-here-ger-228-tesicherheit-durch-msfp.aspx#414695Thu, 17 Nov 2005 12:19:35 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:414695THorsten Hoppezwar schade aber trotzdem danke.http://blogs.technet.com/dmelanchthon/archive/2005/11/16/blogcastreihe-zum-thema-e-mail-zugriff-via-direct-push-technologie-und-h-246-here-ger-228-tesicherheit-durch-msfp.aspx#414710Thu, 17 Nov 2005 16:30:56 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:414710joeMJLeider hat erst gar nichts geklappt, bis ich dann auf unserem Exchange 2003SP2 die SSL-Verschl&#252;sselung abgeschaltet habe. Nun bin ich mit dem Testger&#228;t (T-Mobile MDA Pro) Active Sync f&#228;hig. Auch der OWA Zugriff klappt, der vorher nicht lief. (Angeblich verwende ich kein Exchange 2003 :=) ) <br>Auf dem Mobilen Ger&#228;t habe ich SSL-eingeschaltet und auch auf den Logs wird 443 protokolliert. <br> <br>-&gt; Nutzen Sie ein &quot;Nicht Verisign/ Geothrust/ o. vielleicht eine eigene CA? <br>Wenn ja, dann haben Sie sicherlich genau wie ich versucht, das Zertifikat selbst zu installieren. Obwohl das Zertifikat im Root- Zertifikatsspeicher angezeigt wird, scheint es dennoch nicht zu klappen: Sicherheitsstufe 2 (Schl&#252;ssel 00001001 unter HKLM/Security/Policies/Policies/ -&gt; Wert sollte 1 sein, damit er das Zertifikat frisst) eigene Zertifikate werden vom Ger&#228;t in der Form nicht akzeptiert. <br> <br>Mit freundlichen Gr&#252;&#223;en <br>John Losehttp://blogs.technet.com/dmelanchthon/archive/2005/11/16/blogcastreihe-zum-thema-e-mail-zugriff-via-direct-push-technologie-und-h-246-here-ger-228-tesicherheit-durch-msfp.aspx#414821Sat, 19 Nov 2005 16:59:42 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:414821dmelanchthonHallo Herr Lose, <br> <br>haben See &quot;SSL&quot; oder &quot;SSL erzwungen&quot; abgeschaltet? So wie Sie es beschreiben, meinten Sie letzteres. Schauen Sie einfach mal auf den zweiten Kommentar dieses Artikels - dort habe ich auf genau die gleiche Frage schon geantwortet. Grund ist eine notwendige Rekonfiguration, um ActiveSync, OWA und die Funnktion &quot;SSL erzwungen&quot; gleichzeitig nutzen zu k&#246;nnen: <br> <br>Serverseitige Probleme mit Exchange ActiveSync? <br><a rel="nofollow" target="_new" href="http://blogs.technet.com/dmelanchthon/archive/2005/06/23/Exchange_ActiveSync_AUTD_EAS.aspx">http://blogs.technet.com/dmelanchthon/archive/2005/06/23/Exchange_ActiveSync_AUTD_EAS.aspx</a> <br> <br>Zu dem Zertifikat: Wie man das mit Windows Mobile 5.0 macht, habe ich im Blogcast gezeigt: <br> <br>Exchange Active Sync mit Windows Mobile 5.0 und dem MSFP <br><a rel="nofollow" target="_new" href="http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413844.aspx">http://blogs.technet.com/dmelanchthon/archive/2005/11/07/413844.aspx</a> <br> <br>F&#252;r die Vorg&#228;ngerversionen gibt es bei Microsoft ein Tool zum Herunterladen, mit dem man eigene Zertifikate installieren kann. Ichhabe das hier verlinkt: <br> <br>Weitere Informationen zum vergangenen TechNet Seminar Exchange Mobile Messaging <br><a rel="nofollow" target="_new" href="http://blogs.technet.com/dmelanchthon/archive/2005/11/06/413784.aspx">http://blogs.technet.com/dmelanchthon/archive/2005/11/06/413784.aspx</a> <br> <br>Es geht dabei um die beiden Artikel &quot;Sample: How to add root certificates to Windows Mobile 2003 and Windows Mobile 2002 Smartphones&quot; und <br>&quot;Sample to Add Root Certificates to Pocket PC 2002&quot;.http://blogs.technet.com/dmelanchthon/archive/2005/11/16/blogcastreihe-zum-thema-e-mail-zugriff-via-direct-push-technologie-und-h-246-here-ger-228-tesicherheit-durch-msfp.aspx#424920Tue, 11 Apr 2006 15:46:38 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:424920.: Daniel Melanchthon :. Im November letzten Jahres hatte ich eine Blogcastreihe zum Thema E-Mail-Zugriff via Direct Push-Technologie...