Exchange ActiveSync mit eigenem Zertifikat SSL-verschlüsseln

18.9.2007 von dr-exchange.

Wer ein Windows Mobile Gerät sein Eigen nennt, der möchte natürlich auch ActiveSync over Air betreiben. Dazu ist es natürlich ratsam die Kommunikation zu verschlüsseln. Um jedoch verschlüsseln zu können, benötigt man ein SSL-Zertifikat für den Server. Diese Zertifikate kauft man entweder bei einer offiziellen Zertifizierungsstelle, wie Verisign, Thawte oder Anderen, für mehr als eine handvoll Dollar, oder benützt eine eigene, interne Zertifizierungsstelle im Active Directory, die kostenlos eingerichtet werden kann.

Gesagt, getan und das Zertifikat auf den Exchange [Front-/End] Server eingespielt. Allerdings scheitert nun in diesem Fall die Kommunikation, da das Windows Mobile Gerät das zugehörige Root-Zertifikat nicht kennt und damit das SSL-Zertifikat verweigert.

Die Lösung ist einfach. Man exportiert in der eigenen Zertifizierungstelle das Root-Zertifikat und spielt dieses - z.B. über USB-ActiveSync - auf das Mobile Gerät auf. Abschließend rufen Sie das Zertifikat direkt auf dem Mobile auf und lassen es in den dortigen Zertifikatsspeicher installieren. Und ab sofort kann es mit der SSL-Verschlüsselung losgehen.

Geschrieben in ActiveSync mit Windows Mobile | Drucken | Keine Kommentare »