Ein Blog rund um Microsoft Windows und allem, was sonst noch so anfällt...

Windows Phone 7 und selbstsignierte Zertifikate

von Georg Binder 9. December 2010 19:12

Nicht jeder hat auf seinem Exchange Server ein öffentliches Zertifikat von einem vertrauenswürdigen Herausgeber (Trusted CA), sondern oftmals ein selbsterstelltes. Nun braucht aber Windows Phone 7 (genauso wie Outlook, wenn RPC over HTTPS funktionieren soll) das Zertifikat, und es muss diesem vertraut werden.

Vor diesem Problem steht auch Martin:

Leider habe ich ein Problem mit meinem vom Exchange Server selbstsignierten Zertifikat. Jetzt habe ich mal geschaut was so ein Zertifikat kostet, aber da gibt es ja viele verschiedene Varianten.
Bin dann auch beim Händler gewesen, der teilte mir mit, dass ein Update für WP7 geplant ist dass dann die Exchange Server selbstsignierten Zertifikate akzeptiert.

Spannend. Der Händler weiß also super bescheid, auch was in den nächsten Updates enthalten ist. Toll! Gefällt mir!

Nix da, es ist eigentlich ganz einfach: man muss das Zertifikat einspielen (genauso wie bei Outlook am PC). Für das Phone gibt es zwei Wege: entweder man stellt das cer-File (das Zertifikat) auf einen Webspace bzw. Skydrive, und klickt es an - oder man schickt es sich selber per eMail (auf einen Account, der kein Zertifikat braucht). Da es sich hierbei um den öffentlichen Teil des Zertifikats handelt, stellt das auch kein Sicherheitsproblem dar.

Hier die Schritte im einzelnen, … hier von einem SBS, wobei für das Windows Phone 7 nur das cer File von Interesse ist, der Installer (EXE) wird hier nicht benötigt, einfach auf das cer File klicken:

image  image
image  image

Aber mir gefällt die Antwort des Händlers trotzdem auch. Wenn man nix weiß, dann einfach sagen, dass Microsoft ein update bringen wird. Und hey,… meistens stimmt’s ja sogar :)

 

Comments (12) -

>

12/9/2010 9:03:49 PM#

Wenn du mir jetzt noch verrätst, wie man ganz ohne Exchange oder Umwege ein Windows Phone 7 mit Outlook synchronisiert... Smile

Ein nicht grade kleiner Teil der verkauften Mozarts kommen deswegen bei uns quasi direkt wieder zurück. Das erste was manche Kunden machen, ist, die Kontakte/Termine etc. aus Outlook aufs Handy zu bringen...
Auf die vielen anderen, teils essentiellen, fehlenden Funktionen will ich mal nicht weiter eingehen.

DanielGermany | Reply

>
>

12/9/2010 9:06:46 PM#

PS: Bei Windows Mobile 6/6.5 funktionierte dieser Trick aber noch nicht? Hatten wir vor einiger Zeit mal mit mehreren Geräten getestet. Inzwischen haben aber eh alle Mitarbeiter BlackBerry/iPhone/Nokia/Android, die das alle ganz wunderbar können...
Schade eigentlich, ich mochte Windows Mobile mal.

DanielGermany | Reply

>
>
>

12/9/2010 10:07:49 PM#

Welcher Trick? Auf jedem Gerät müssen Zertifikate eingespielt werden - oder die Geräte prüfen die Endpunkte nicht, was dann aber mit Sicherheit nichts mehr zu tun hätte... natürlich auch bei Windows Mobile. Wie eh und je,...

Zum Offline sync: nein das geht nicht, das gehört auch zu den am öftesten gestellten Fragen. Nur ist es da ein "Ich will nicht" des Benutzers, als ein "geht nicht". Ja, man kann nicht direkt syncen,... egal.
Und zwar komplett egal, ich habe gemerkt, dass Leute da so richtig emotional werden. Da hat man ein "Always-Online-Facebook-marketplace"-Handy wo man von untewegs Mails sendet, und dann sollen gerade Kalender und Kontakte offline gesyct werden - macht keinen Sinn und ist rationell nicht erklärbar. Reine Emotion. Klar, dazu kommt dann, dass - wie Du schreibst - die Mozarts eben wieder zurückgenommen werden, anstatt dass man die paar Schritte erklärt, wie es richtig geht.

Georg BinderVereinigte Staaten | Reply

>
>
>
>

12/10/2010 12:14:09 AM#

"Lustig" sind auch die Fälle wo es zwar Exchange gibt, private WP7 Telefone aber wegen fehlender Unterstützung von manchen Policies nicht zum Server connecten dürfen und sich Benutzer dann darüber aufregen, dass es keine Hintertür mehr gibt über den Offline-Sync mit Outlook aufs private Telefon.

Noch lustiger wird es dann wenn sich solche Bentzer dann über Kreditkartendaten aufregen, die irgendwo im Internet zu 100.000en auftauchen und die eventuell mit Hilfe von unverschlüsselt auf Telefonen gespeicherten Passwortlisten geklaut wurden.

0O0Vereinigte Staaten | Reply

>

12/9/2010 11:06:44 PM#

Zertifikate konnten - und mussten - auch mit WM6 installiert werden.
Allerdings konnte man dort die *.cer auch einfach auf das Gerät kopieren (ich kann's nicht lassen, i know)

Offline Sync ist aber alles andere als "sinnlos", zumindest wenn man keinen Excange Server hat (was als Privatperson der Normalfall sein dürfte)

- entweder ich arbeite am Rechner, und verwalte meine Termine dort.
Derweil hängt der pda ohnehin am kabel zum aufladen, und synct dabei mit.
- oder ich bin unterwegs. Dann Arbeite ich am PDA, und ist ist bir wurscht ob der PC das mitkriegt oder nicht.

Dabei brauche ich keinen Webdienst oder sonstwas, es geht direkt, ohne Fremdfirmen, ohne UMTS-Kosten, und (theoretisch) mit wesentlich weniger Problemen.

Leider war aber weder ActiveSync noch das MobileDeviceCenter ein besonders Glanzstück der Programmierleistung, es ist eher unglaublich was dabei schiefgehen konnte (und das auch regelmäßig tut)

Zudem wurde von Version zu Version Funktionalität aus dem Programm entfernt - so gesehen haben wir nun den Gipfel des Olymps erreicht (gar kein direkter Sync mehr)...

lg,
Martin

MartinGermany | Reply

>

12/10/2010 9:37:29 AM#

nettes selbst erstelltes Zertifikat Smile
By the way: ein eigenes zu kaufen, ist nicht so teuer, als es mal war.
Über godaddy kann man diese schon jetzt sehr günstig erwerben.

Martina GromÖsterreich | Reply

>

12/10/2010 10:24:41 AM#

super, das war das einzige, was mich meinen windows phone kauf noch hat fürchten lassen

dudeGermany | Reply

>

12/10/2010 12:55:06 PM#

Hi,

bei startssl.com gibt es gratis SSL Zertifikate. Zumindest bei einem kurzen Hands on an einem (vor) W7 Phone bekam ich keinen SSL error. (6.5, 6, war das rootca von Startssl noch nicht integiriert, ganau so nicht wie in Symbian Telefonen) vielleicht könnte das wer bestätigen ?

in den MS Betriebssystemen sowie bei den gängisten Browsern ist es schon lange enthalten. Vielleicht hilft es ja wem ;)

Lg
FloSchn

FloSchnÖsterreich | Reply

>

12/12/2010 11:09:25 AM#

Interessanter Artikel ≠

GMÖsterreich | Reply

>

12/14/2010 6:22:40 PM#

hallo brauche dringend hilfe : ( mein sony experia x2 handy ist auf einmal gesperrt also das heisst raomingdienst steht drauf und will code von mir..obwohl es mir nicht bekannt ist das ich code eingegeben habe ...wie kann ich es wieder rückgängig machen kann mir einer bitte guten rat geben ;) danke..

seval denizGermany | Reply

>
>

12/14/2010 6:56:34 PM#

Hmm. Falsche SIM Karte drin?

Georg BinderÖsterreich | Reply

>

8/8/2011 11:27:49 AM#

Ich versuche hier gerade, mein WP7 mit dem Exchange 2003 Server meiner Firma zu verbinden. Bisher leider ohne Erfolg. Es wird stets ein Zertifikatsfehler angezeigt. Das Zertifikat habe ich bereits wie oben beschrieben installiert, nur brachte es keine Besserung. Irgendwelche Ideen, was das noch sein könnte?

tyraduxÖsterreich | Reply

Pingbacks and trackbacks (2)+

>

12/16/2010 9:14:37 AM#

Pingback from milendo.de

Windows Phone 7 und selbstsignierte Zertifikate »  Electronic Style of Life

milendo.de | Reply

>

5/22/2012 8:49:17 PM#

Pingback from pocketpc.ch

SSL Zertifikat und WebDav - Windows Phone 7 Apps - Windows Phone Forum

pocketpc.ch | Reply

Add comment

  Country flag

biuquote
Loading

Datenschutzhinweis: Sie stimmen durch "Kommentar speichern" der Speicherung Ihrer Angaben durch Microsoft Österreich für die Beantwortung der Anfrage zu. Sie erhalten dadurch keine unerwünschten Werbezusendungen. Ihre Emailadresse wird auf Ihren Wunsch dazu verwendet Sie über neue Kommentare zu informieren.

Microsoft respektiert den Datenschutz. Datenschutz & Cookies