Momenteel heb ik exchange 2003 draaien. Nu willen we een stapje verder kijken en ook diverse gebruikers gebruik laten maken van mobiele communicatie, zodat ze ten alle tijden een up-to-date agenda hebben.

Ik heb in IIS netjes een certificaat aangevraagd en geinstalleerd. Dit omdat we de verbinding via ssl willen opzetten.
Testen doe ik via de device emulator van microsoft. Deze heb ik unlocked zodat ik het certificaat kon installeren.
Als ik nu verbinding maak via activesync krijg ik de melding:

You have an incorrect SSL certificate
Common name in the host name field
......

Volgens mij heeft het probleem te maken dat we intern het volgende domain gebruiken: pietjepuk01.nl
En via internet is de exchange te benaderen via mail.pietjepuk.nl
https://www.pietjepuk.nl wijst naar een ander certificaat.

Als ik in het betreffende certificaat kijk dan die ik dat er bij CN (Common name) pietjepuk.nl staat en niet mail.pietjepuk.nl
Kan dit de fout zijn. Op moet ik er voor zorgen dat er op https://www.pietjepuk.nl een juist certificaat komt te staan?
Omdat er niet gekeken wordt naar subdomeinen in een certificaat?

Dan komt het volgende probleem in beeld:

www.pietjepuk.nl hierop staat de website van het bedrijf dat extern gehost wordt.
mail.pietjepuk.nl deze wordt via de A-records gelinkt naar onze firewall (linux machine) welke een port forward heeft voor ssl naar de exchange 2003.

Wat kan ik nu het beste doen.
Mijn hooster vragen of ze op https://www.pietjepuk.nl een ander certificaat willen laden?
Of kan ik op op een of andere manier een scheiding maken tussen het port 80 (www) verkeer en het poort 143 (ssl) verkeer op www.pietjepuk.nl?

Ik moet dus zorgen dat er op mail.pietjepuk.nl een juist certificaat staat dat naar mail.pietjepuk.nl wijst.
Op www.pietjepuk.nl kan dus een totaal ander certificaat staan?

Als ik de "best practices analyzer tool" gebruik krijg ik de melding dat het certificaat niet klopt. Maar deze pakt dan ook het verkeerde certificaat van www.pietjepuk.nl en niet van mail.pietjepuk.nl Hierdoor vermoed ik dat het syncroniseren ook niet lukt.

Certificate principal mismatch

:

The principal for SSL certificate 'https://pietjepuk.nl' does not appear to match the host address. Host address: pietjepuk.nl. Principal: C=NL, S=Noord-Holland, L=Worm, O=Wire, OU=Content Management Systeem v3, CN=cms3.wire.nl.

Ok, momenteel staat het zo:
www.pietjepuk.nl ipnummer 123.123.123.123 Webserver apache
mail.pietjepuk.nl ipnummer 80.123.123.12.21 Webserver IIS

Momenteel staat op www.pietjepuk.nl een verkeerd cerfificaat. Ik neem aan dat ik hier het certificaat moet importeren wat op mail.pietjepuk.nl gemaakt is.

De naam in het certificaat moet kloppen met de naam die activesync gebruikt, in jouw geval beide dus "mail.pietjepuk.nl". Dit kan je niet aanpassen, wat je wel kan doen is een nieuw certificaat aaanvragen/genereren.

Daarnaast moet jpuw pda het certificaat wat je gebruikt ook vertrouwen. Als je dit hebt gekocht zal dat meestal het geval zijn, de discussie hierboven gaat over zelfgemaakte certificaten en hoe je dat werkende kan krijgen.

De naam van je server hoeft niet "mail.pietje.nl" te zijn, het gaat erom dat je server onder die naam van buitenaf bereikbaar is. Meestal zorgt een firewall oid daarvoor, zo te horen is dat bij jou ook het geval. Als je een certificaat maakt dan moet je op een gegeven moment de naam opgeven van de server. Daar moet je dus "mail.pietje.nl" ingeven.

De applicatie spreekt "mail.pietje.nl" aan, komt op "mail.pietje.local" (maar ziet dat niet) en ziet dat de naam in het certificaat spoort met "mail.pietje.nl". Omdat je op "mail.pietje.local" het certificaat hebt aangevraagd staat daar ook de bijbehorende private key die voor de decryptie van de ssl tunnel zorgt.