Voor een kleine KMO met Eigen Small Business Server moet ik nu 1 Smartphone kunnen laten synchroniseren over Active Sync en moet ik bijgevolg een SSL certificaat hebben om veilig te kunnen synchroniseren.

Verder hosten ze geen website op hun SBS. Enkel de OMA & OWA

Waar kan ik een betaalbaar SSL certificaat aankopen voor deze toepassing. Klant is zeker niet bereidt om voor 1 gebruiker jaarlijks 100 euro te betalen. We zoeken dus een goedkope oplossing.

Dit zijn niet echt goedkope certificaten, dacht zelf rond de 300 a 400 Euro...
Allesinds toch voor Exchange 2007.

Neem een self signed en importeer dat op de PDA. Dat kost niks.

Kijk even bij Xolphin (www.sslcertificaten.nl).

Zij bieden daar certificaten voor aan, ook vrij goedkoop. Neem even contact met ze op als je niet zeker weet welke je moet hebben.

Even voor de duidelijkheid het is een SBS 2003 en de smartphone draait WM6.1

Selfsignen heb ik geprobeerd, toegevoegd aan IIS bekeken werkt perfect, kan connecteren via de PC op OWA krijg het bekende roode balkje in IE met certificaat maar werkt wel.
Dan installeer ik het certificaat op WM6.1 laat active sync lopen maar krijg steeds de fout certificaat niet ondersteund :s

Comodo Positive SSL werkt hier prima bij mij op WM6, kost maar 19 euro.

Dan installeer ik het certificaat op WM6.1 laat active sync lopen maar krijg steeds de fout certificaat niet ondersteund :s

root cert importeren en het werkt :)

selfssl.exe is de uitkomst :). Het .cer bestand op de PDA plaatsen, en op de PDA openen.

selfssl.exe is de uitkomst :). Het .cer bestand op de PDA plaatsen, en op de PDA openen.

Dat heb ik gedaan en daardoor heb ik die fout.
Activesync zonder SSL werkt wel perfect

Heb je het certificaat ook op de server zelf geinstalleerd ?

Heb je het certificaat ook op de server zelf geinstalleerd ?

Ja in IIS is het certificaat zichtbaar vandaag heb ik het opgeslagen naar de smartphone getransferd en dan op de smartphone het geinstalleerd.

Ik snap er niks van enige wat ik kan denken is dat ik een vertrouwd certificaat nodig heb zoals mijn vraag.

Natuurlijk als ik iets over het hoofd zie alle hulp welkom :lovewht:

Een selfsigned certificaat werkt voor mij net zo goed !
Ik gebruik dit: selfssl.exe /N:CN=domain.ext /V:365 /T

Heb je het .cer bestand ook geopend op de server en vervolgens Install Certificate gedaan?

Een selfsigned certificaat werkt voor mij net zo goed !
Ik gebruik dit: selfssl.exe /N:CN=domain.ext /V:365 /T

Heb je het .cer bestand ook geopend op de server en vervolgens Install Certificate gedaan?

Ik heb alles gebruikt wat selfssl voorstelde van tags heb enkel deze zaken aangepast naar mijn noden

/N:CN=exchange.domein.extentie
/V:3650

Kan het probleem liggen dat het windows domein intern .local is en de domeinnaam .be in het certificaat?

Dat weet ik niet, als in het certificaat maar je complete mail domein staat waar je verbinding mee maakt in Activesync. Heb je die /T parameter ook gebruikt?

Ik gebruik hier trouwens geen Exchange en IIS maar Kerio en MS ISA.

Foxcom: Je gebruikt zeker Exchange 2007? Deze wil inderdaad meerdere domeinen in je certificaat, onderandere de locale interne domeinnaam, en een autodiscover voor PDA's.

Dat weet ik niet, als in het certificaat maar je complete mail domein staat waar je verbinding mee maakt in Activesync. Heb je die /T parameter ook gebruikt?


Nee die had ik niet gebruikt.

Heb net opgezocht wat ik had gebruikt dit was het

selfssl.exe /N:CN=exchange.domein.extentie /K:1024 /V:3650 /S:1 /P:443

Dus ik moet ervan maken

selfssl.exe /N:CN=exchange.domein.extentie /K:1024 /V:3650 /S:1 /P:443 /T

en dan zou het probleem verholpen moeten zijn prachtig :lovewht: dit ga ik proberen als ik volgende week weer langs die klant moet.

Foxcom: Je gebruikt zeker Exchange 2007? Deze wil inderdaad meerdere domeinen in je certificaat, onderandere de locale interne domeinnaam, en een autodiscover voor PDA's.

Nee het is een SBS 2003 R2 met exchange 2003 dus

Over de /T:

/T
Adds the self-signed certificate to the "Trusted Certificates" list. The local browser trusts the self-signed certificate only if
this parameter has been specified.

Verder heb ik deze site gebruikt toen ik ermee bezig ging: http://www.msexchange.org/tutorials/Creating-Certificate-OWA2003-SelfSSL.html

Over de /T:

/T
Adds the self-signed certificate to the "Trusted Certificates" list. The local browser trusts the self-signed certificate only if
this parameter has been specified.

Verder heb ik deze site gebruikt toen ik ermee bezig ging: http://www.msexchange.org/tutorials/Creating-Certificate-OWA2003-SelfSSL.html

Dat is inderdaad een heel goed artikel ik had alles gedaan zoals beschreven in dat artikel ben dus enkel die /T vergeten. Nu nog testen en dan laat ik het weten of dit de oplossing was

Is 3 dagen prutsen nou betaalbaarder dan een certificaat van €48 aanschaffen? Dat is namelijk nog geen 10 minuten werk...

Geen idee wat FOXCOM voor een uurtarief rekent bij die klant :p.

:lovewht:

Is 3 dagen prutsen nou betaalbaarder dan een certificaat van €48 aanschaffen? Dat is namelijk nog geen 10 minuten werk...

Aan dat SSL gedeelte heb ik exact 1u zitten prutsen. Alvorens hier hulp te komen vragen. Als alles werkte zonder SSL kon ik maar 2 zaken bedenken heb de selfssl niet volledige correct uitgevoerd(zoals nu nog moet blijken) ofdat ik een betalend SSL certificaat nodig heb. Dus denk dat ik zelf en de klant niet kunnen klagen over de tijd die ik nodig heb om een correcte analyse te maken wat er dient te gebeuren :yes:

Beste Foxcomm,

Een oude discussie zie ik, maar mss lees je mijn bericht nog. Geldt dit ook voor de huidige HTC Desire. Ik zit nl nu met hetzelfde probleem bij een klant

Sillybilly, kijk eens bij Xolphin BV. (www.sslcertificaten.nl) Zij hebben goede en snelle support en de prijs is heel netjes. € 35,- per jaar of als je het helemaal goedkoop wilt doen kan je domein validatie nemen (niet op basis van een bedrijfsnaam) en kost het € 12,- per jaar. Wij nemen daar al onze certificaten met volle tevredenheid af.

* ik zie net dat de domein validatie geen pda support heeft en dat mobile SSL € 48,- per jaar is. Maar toch zal ik er gaan kijken.