SSL-Zertifikate und OMA am Exchange 2003

Wir hatten in der Firma ein neues SSL-Zertifikat am IIS eingespielt um endlich mit Mobilgeräten auch über OMA zugreifen zu können. Leider funktionierte nach dem Einspielen des Zertifikats mit OMA gar nichts mehr!

Zum Prüfen der ActiveSync-Funktionalität am Exchange 2003 gibt es www.testexchangeconnectivity.com. Es lässt sich aber auch einfach über https://servername/oma prüfen, ob der OMA-Service korrekt läuft.

Wenn der Service ok ist, sollte die Antwort in etwa so aussehen:

Der verwendete Gerätetyp wird nicht unterstützt. Klicken Sie auf ‘OK’, um den Vorgang fortzusetzen.

OK
Ok (Warnung nicht mehr anzeigen)

Benutzer-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; Tablet PC 2.0; OfficeLiveConnector.1.4; OfficeLivePatch.1.3)

Das Problem war, dass Exchange intern über HTTP kommuniziert und der virtuelle Exchange-Ordner durch die Umstellung über SSL kommunizieren wollte, was der Exchange nicht kann (eine Beschreibung dafür findet sich im zugehörigen MS-KB-Artikel). Es musste nur die Einstellung für den zugehörigen virtuellen Ordner am IIS auf HTTP gesetzt werden. Recht einfach, man muss nur mal draufkommen!