ActiveSync mit Windows Mobile 5.0 und eigenem SSL-Zertifikat

Im November letzten Jahres hatte ich eine Blogcastreihe zum Thema E-Mail-Zugriff via Direct Push-Technologie und höhere Gerätesicherheit durch MSFP veröffentlicht. Darin stellte ich in kurzen Videos die verschiedenen neuen Funktionen und die Konfiguration für Exchange ActiveSync (EAS) und Direct Push EMail vor.

Seit diesem Zeitpunkt erreichen mich immer wieder Fragen zu der genauen Konfiguration. Insbesondere die Implementierung mit einem selbst generierten Zertifikat bereitet Schwierigkeiten und viele Fragesteller haben schon nahezu Handstände ausgeführt, um zum Ziel zu kommen. Eine oft nachgefragte Fehlermeldung lautet zum Beispiel:

Das Sicherheitszertifikat auf dem Server ist ungültig. Ihr Exchange Server-Administrator oder Internetdienstanbieter muss zunächst ein gültiges Zertifikat auf dem Server installieren.

Unterstützungscode: 0x80072F0D

Im Internet kursieren die verschiedensten, teilweise obskuren Anleitungen, wie man das mobile Gerät so konfigurieren kann, daß es das eigene Zertifikat als vertrauenswürdig einstuft. Hauptsächlich basieren diese Anleitungen auf falschen Annahmen und fehlenden Kenntnissen über die Funktionsweise von SSL-Zertifikaten.

Ich habe deshalb einen neuen Blogcast erstellt, indem ich die genaue Vorgehensweise außerhalb einer virtuellen Umgebung mit einem echten Windows Mobile 5.0 PDA (mein MDA Pro) und einem echten Exchange Server 2003 SP2 aufgezeichnet habe. Dieser Blogcast ist der erste Teil einer geplanten Reihe zur Konfiguration des Clientzugriffs auf den Exchange Server 2003, welche ich in Zusammenarbeit mit der Community von MCSEBoard.de veröffentlichen werde.

Ich hoffe, diese Schritt-für-Schritt Anleitung räumt auf mit einigen Mythen und zeigt, wie einfach die Konfiguration sein kann. Der Blogcast hat eine Länge von 16:57 min und steht als Online-Stream zum sofortigen Anschauen sowie als Offline-Archiv zum Download zur Verfügung.

Videostream im WMV-Format · Download der ZIP-Datei  

Aus aktuellem Anlaß ein Hinweis in eigener Sache: Wer meine Blogcasts auf seiner eigenen Seite oder in eigenen Artikeln in Boards, Blogs oder Newsgroups verlinken möchte, darf das ausdrücklich tun. Bitte aber nicht den Deeplink des Videos nutzen, sondern auf den jeweiligen Blogartikel verweisen. Danke!