» Home » Mobile Clients » EAS mit Zertifikate » WM61 Zertifikat installieren (XP)

Zertifikat auf dem Windows Mobile 61. installieren (ActiveSync 4.5 mit Windows XP

Mit ActiveSync 4.5 (Windows XP) und dem Windows Mobile Gerätecenter 6.1 (Vista) gibt es die entsprechenden Menüs, um vom Arbeitsplatz aus ein Zertifikat für den Client anzufordern, wenn eine aktive ActiveSync Verbindung zwischen dem Desktop und dem PDA existiert.

Windows Mobile 6.0 / 6.1 erforderlich
Die folgenden Schritte funktionieren erst ab Windows Mobile 6.0. Ältere Systeme können ihr Zertifikat nicht über diesen Weg erhalten und müssen den "alten" Weg (siehe Exchange ActiveSync mit Zertifikaten) nutzen.

Wichtig ist hier, dass der Anwender selbst an der Arbeitsstation angemeldet ist, denn diese Anmeldedaten werden für die Anforderung verwendet. Zudem muss der Benutzer natürlich das Recht haben, ein "Benutzerzertifikat" zu erhalten

Stammzertifikat
Wenn Sie eine eigene CA verwenden, dann müssen Sie das Stammzertifikat vorher auf dem PDA installieren, da sonst die Anforderung nicht erfolgreich ist.

Die Anforderung gelingt nur, wenn der PDA per ActiveSync mit dem Desktop verbunden ist. Hier die erforderlichen Schritte

• Start der Anforderung
  Im "Extras - Erweiterte Extras"-Menü von ActiveSync finden Sie dein Eintrag "Sicherheitszertifikat für das Gerät anfordern".
  
• Auswahl des Templates
  Der Assistent bittet Sie nun eine passende Vorlage für das Zertifikat auszuwählen. "Normalerweise" sollte ein Anwender auch nur die Vorlage "User" sehen, wenn er im Active Directory diese sucht.
  
• Bestätigung der Anforderung
  Vor der Anforderung müssen Sie das ausgewählte Zertifikat und die Zertifizierungsstelle bestätiten
  
• Meldung über Geräteaktivität
  Der Assistent weist Sie nun darauf hin, dass Sie auf ihren PDA nun innerhalb von ca. 10 Sekunden die Anforderung bestätigt werden muss. Ansonsten bricht der Vorgang einfach ab.
  
• Statusmeldung auf dem Desktop
  Erst nach der Bestätigung erscheint dann wieder auf dem Desktop die Information über die Verarbeitung und hoffentlich auch der erfolgreiche Abschluss:
  
• Anzeige des Zertifikats
  Den Erfolg können Sie auf dem PDA über "Einstellungen - System - Zertifikate" sehen. Leider zeigt Windows Mobile den Aussteller und nicht den Inhaber in der Liste an. Daher ist ein Blick auf die Details erforderlich.
  

Wer mag, kann nun erneut mit dem Pocket Internet Explorer auf die URL "servername/microsoft-server-activesync " zugreifen. Diesmal muss der Pocket Internet Explorer in einem Dialogfeld das installierte Zertifikat anzeigen. Der Browser fragt das Zertifikat ab und wenn Sie abbrechen, erhalten Sie die IIS-Fehlermeldung. Wenn Sie "OK" mit dem richtigen Zertifikat drücken, dann erhalten Sie eine 500er Fehlermeldung, da der Pocket Internet Explorer natürlich kein ActiveSync spricht.

Die folgende beiden Fenster zeigen häufige Fehler. Wenn Sie kein Zertifikat in der Liste sehen, dann ist es nicht korrekt installiert oder nicht für die Authentifizierung zugelassen und die entsprechende Fehlerseite kommt auf dem Fuß.

Wenn nach der Wahl des Zertifikats noch eine Abfrage nach Benutzername und Kennwort kommt, dann haben Sie im IIS noch eine weiteres Anmeldeverfahren aktiviert. Die müssen alle deaktiviert werden. Wenn sie einen Fehler produziert haben, musste ich meist den PocketPC virtuell aus und einschalten, damit der Browser wieder frisch die Anmeldung durchführt.

Weitere Links

• E2K7 ActiveSync mit Zertifikat
• WM61 Zertifikat installieren (Vista)
• Autodiscover
• WM 6.0 Emulator
• Exchange 2007 How to Install SSL Certificates on a Windows Mobile Powered Device
  http://technet.microsoft.com/en-us/library/aa997575(EXCHG.80).aspx
• Exchange 2007 How to Install Client Certificates for Authentication on a Windows Mobile Powered Device
  http://technet.microsoft.com/en-us/library/bb738128(EXCHG.80).aspx
• Exchange 2007 Configuring Authentication For Exchange ActiveSync
  http://technet.microsoft.com/en-us/library/bb430770(EXCHG.80).aspx
• 330461 How To Troubleshoot Server ActiveSync Users who use Server ActiveSync to synchronize their information authenticate the PocketPC device by using their standard enterprise credentials
• 330463 How to troubleshoot server ActiveSync HTTP error codes Describes how to troubleshoot ActiveSync HTTP error code messages
• Exchange 2007 Beheben von Zertifikatbestätigungsfehlern
  http://technet.microsoft.com/de-de/library/bb331963(EXCHG.80).aspx
• Optimale Methoden zum Implementieren einer Infrastruktur mit öffentlichem Schlüssel (PKI) unter Microsoft Windows Server 2003
  http://www.microsoft.com/germany/technet/datenbank/articles/600683.mspx

Keywords:

ActiveSync Zertifikate E2007

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
• Ex 2000/2003
• Ex 2007/2010
• Unified Communication
• Mobile Clients
  • Mobile Clients
  • Mobile Server
  • Pushdienste
  • ActiveSync Verbindungen
  • ActiveSync Desktop
  • ActiveSync Server
  • ActiveSync mit EAS
  • EAS2003 Richtlinien
  • EAS2007 Richtlinien
  • EAS Authentiizierung
  • EAS mit Zertifikate
    • EASCert Basics
    • EASCert Provisioning
    • WM61 Zertifikat installieren (Vista)
    • WM61 Zertifikat installieren (XP)
    • EASCert 2003
    • EASCert 2007/2010
    • EASCert mit ISA2006
    • EASCert Debugging
  • EAS Auswertungen
  • EAS Fehlersuche
  • PocketPC
  • Mobile 6
  • Windows Mobile 6.5
  • EAS Fehlercodes
  • EAS Inside
  • MSFP
  • Always Up-to-date
  • RemoteWipe
  • GPRS-Kosten
  • UMTS
  • MobileAdmin
  • WM5 Provisioning
  • Mobile GAL
  • Office Mobile 2010
  • OMA
  • WAP
  • WAP Emulation
  • MIS
  • RoadSync
  • Blackberry
  • IMAP4Push
  • Visto
  • GoodLink
  • SyncML
  • Nokia ActiveSync
  • Gerätetest
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages