Stammzertifikate für Windows Mobile
Letztes Änderungsdatum des Themas: 2009-09-01
Das Microsoft Exchange Analyzer-Tool fragt das Serverzertifikatobjekt im Exchange-Serversystem ab, um unterschiedliche Eigenschaften für X509-Zertifikate abzurufen. Damit die Exchange-Remoteverbindungsuntersuchung ein gegebenes X509-Zertifikat überprüfen kann, muss sie der Stammzertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat. Wenn die Exchange-Remoteverbindungsuntersuchung der Zertifikatkette nicht bis zur vertrauenswürdigen Stammzertifizierungsstelle folgen kann, zeigt das Tool sinngemäß die folgende Fehlermeldung an.
"Das Sicherheitszertifikat auf dem Server ist ungültig. Unterstützungscode: 0x80072f0d."
Dieses Problem tritt im Allgemeinen auf, wenn das Webserverzertifikat auf dem Clientzugriffsserver mit Exchange 2007 ein selbstsigniertes Zertifikat ist oder mit einer privaten oder internen Public Key-Infrastruktur (PKI) erstellt wurde. Wenn Sie ein selbstsigniertes Zertifikat oder ein Zertifikat von einer internen PKI verwenden, müssen Sie das Stammzertifikat auf dem mobilen Gerät installieren. Wenn Sie diesen Schritt bereits ausgeführt haben, können Sie die Option zum Ignorieren der Vertrauensstellung für SSL in der Exchange-Remoteverbindungsuntersuchung auswählen, um diese Überprüfung zu umgehen.
Dieses Problem kann auch auftreten, wenn die Zertifikatkette Ihres Zertifikats nicht mit einem Stammzertifikat endet, für das in Ihrer Version von Windows Mobile eine Vertrauensstellung besteht.
In der folgenden Tabelle wird gezeigt, welche Stammzertifikate von öffentlichen Zertifizierungsstellen mit jeder Version von Windows Mobile ausgeliefert werden.
Zertifizierungsstelle | 5.0 | 5.0 + MSFP | 6.0 |
---|---|---|---|
Thawte Server CA |
Ja |
Ja |
Ja |
Thawte Premium Server CA |
Ja |
Ja |
Ja |
GTE CyberTrust Root |
Ja |
Ja |
Ja |
GTE CyberTrust Global Root |
Ja |
Ja |
Ja |
Secure Server Certification Authority (RSA) |
Ja |
Ja |
Ja |
GlobalSign Root CA |
Ja |
Ja |
Ja |
Entrust.net Secure Server Certification Authority |
Ja |
Ja |
Ja |
Entrust.net Certification Authority (2048) |
Ja |
Ja |
Ja |
Verisign Class 3 Public Primary Certification Authority |
Ja |
Ja |
Ja |
Verisign Class 2 Public Primary Certification Authority |
Ja |
Ja |
Ja |
Equifax Secure Certificate Authority |
Ja |
Ja |
Ja |
ValiCert Class 2 Policy Validation Authority |
Nein |
Ja |
Ja |
AAA Certificate Services (Comodo CA Limited) |
Nein |
Nein |
Ja |
AddTrust External CA Root |
Nein |
Nein |
Ja |
Baltimore CyberTrust Root |
Nein |
Nein |
Ja |
Go Daddy Class 2 Certification Authority |
Nein |
Nein |
Ja |
Starfield Class 2 Certification Authority |
Nein |
Nein |
Ja |
Anmerkung: |
---|
Einige der erwähnten Zertifizierungsstellen verfügen über Zertifikate, die von einer anderen Zertifizierungsstelle signiert sind. Für einige Stammzertifikate besteht unter älteren Versionen von Windows Mobile keine Vertrauensstellung. Dies bedeutet jedoch nicht, dass die von einem bestimmten Unternehmen ausgestellten Zertifikate keine Zertifikatkette bis hin zu einem Stamm bilden, für den unter dieser Version von Windows Mobile eine Vertrauensstellung besteht. Wenn Sie wissen möchten, mit welchen Stammzertifikaten Ihr Zertifikat eine Zertifikatkette bilden kann, wenden Sie sich an Ihre Zertifizierungsstelle. |
Weitere Informationen
Weitere Informationen zu Zertifikaten und ihrer Überprüfung finden Sie in den folgenden Themen:
- Weitere Informationen zum Sichern der Kommunikation zwischen einem Client und einem Clientzugriffsserver mithilfe von Zertifikaten finden Sie unter Informationen zu SSL für Clientzugriffsserver.
- Weitere Informationen zur Verwendung von Zertifikaten in Exchange Server 2007 finden Sie unter Verwendung von Zertifikaten in Exchange Server 2007.
- Weitere Informationen zu selbstsignierten Zertifikaten in Exchange Server 2007 finden Sie unter Informationen zum selbstsignierten Zertifikat in Exchange 2007.
- Weitere Informationen zum Installieren digitaler Stammzertifikate auf mobilen Geräten finden Sie unter Installieren von Zertifikaten auf einem Gerät mit Windows Mobile.
Die Exchange-Remoteverbindungsuntersuchung ist ein neues Tool, für das es momentan noch keine umfassende Dokumentation gibt. In dem Bemühen, die Dokumentation für jeden Fehler zu optimieren, der bei Ihnen auftritt, bitten wir die Community, uns weitere Informationen bereitzustellen. Verwenden Sie bitte den Abschnitt für Communityinhalt weiter unten, um zusätzliche Gründe mitzuteilen, warum Sie an diesem Punkt gescheitert sind. Wenn Sie technische Unterstützung benötigen, erstellen Sie bitte einen Beitrag im entsprechenden Exchange TechNet-Forum, oder wenden Sie sich an den Support.