Fehlermeldung beim Versuch, ein Gerät mit Windows Mobile unter Verwendung von Exchange ActiveSync für Exchange 2003, Exchange 2007 oder Exchange 2010 zu synchronisieren: "Fehler beim Synchronisieren"

Artikel-ID: 927465 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn Sie versuchen, ein Gerät mit Windows Mobile unter Verwendung von Exchange ActiveSync für Exchange 2003, Microsoft Exchange Server 2007 oder Microsoft Exchange Server 2010 zu synchronisieren, ist die Synchronisierung nicht erfolgreich. Außerdem wird eine der folgenden Fehlermeldungen angezeigt (sinngemäß):

Fehlermeldung 1

Fehler beim Synchronisieren. Das Sicherheitszertifikat auf dem Server ist abgelaufen. Stellen Sie sicher, dass das Datum und die Uhrzeit auf dem Gerät korrekt sind, und versuchen Sie es noch einmal. Fehlercode: 80072f05 oder 0x80072f05

Fehlermeldung 2

Das Sicherheitszertifikat auf dem Server ist ungültig. Bitten Sie den Exchange Server-Administrator oder Ihren Internetdienstanbieter, ein gültiges Zertifikat auf dem Server zu installieren. Unterstützungscode: 80072F0D oder 0x80072f0d
Zum Anfang | Ihr Feedback an uns

Ursache

Das Problem tritt auf, weil auf dem Gerät oder auf dem Exchange Server-Server, mit dem Sie die Synchronisierung durchführen, ein Zertifikat einer Zwischenzertifizierungsstelle fehlt.

Windows Mobile-Geräte enthalten nicht immer Zertifikate einer Zwischenzertifizierungsstelle im Zertifikatspeicher. Internetinformationsdienste (Internet Information Services, IIS) sendet die gesamte Zertifikatskette an das Gerät. Das geschieht allerdings nur, wenn IIS die gesamte Kette verifizieren kann. Standardmäßig enthält das Gerät diese Zertifikate nicht. Deshalb muss der Server sie senden. Das Gerät muss nur das Stammzertifikat im Zertifikatspeicher enthalten.

Dieses Problem titt bei GoDaddy-Zertifikaten häufig auf, weil im Zertifikatspeicher auf dem Server, auf dem Windows Server 2003 ausgeführt wird, entweder das Zertifikat der Stammzertifizierungsstelle oder der Zwischenzertifizierungsstelle fehlt. Weitere Informationen finden Sie auf folgender Website:
https://certificates.godaddy.com/InstallationInstructions_alt.go
(https://certificates.godaddy.com/InstallationInstructions_alt.go)
Dieses Problem titt bei VeriSign-Zertifikaten häufig auf, weil das Zertifikat der Zwischenzertifizierungsstelle im Zertifikatspeicher auf dem Windows Server 2003-Server abgelaufen ist.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
834438
(http://support.microsoft.com/kb/834438/ )
VeriSign-Webserverzertifikate für IIS jetzt aktualisieren: Ein abgelaufenes VeriSign-Zwischenzertifikat kann bei Verwendung von SSL zu nicht geprüften Verbindungen zu Sites führen
Zum Anfang | Ihr Feedback an uns

Lösung

Wenden Sie abhängig von Ihrer Situation eine der folgenden Methoden an, um dieses Problem zu beheben.

Hinweis Um Informationen über das verwendete Zertifikat zu erhalten, geben Sie die Outlook Web Access-URL für den Server in Internet Explorer ein, und klicken Sie dann auf das Schlosssymbol. Sie müssen möglicherweise eines oder mehrere der Zertifikate im Zertifizierungspfad exportieren, um die übrigen Schritte auszuführen. Sie erhalten diese Dateien und weitere spezielle Anweisungen möglicherweise auch von Ihrem Zertifikatanbieter.

Methode 1: Verwenden einer Gruppenrichtlinienkonfiguration

Verwenden Sie eine Gruppenrichtlinienkonfiguration, um Zertifikate zu verteilen, denen alle Mitgliedscomputer der Domäne vertrauen. Weitere Informationen zum Hinzufügen einer vertrauenswürdigen Stammzertifizierungsstelle zu einem Gruppenrichtlinienobjekt finden Sie auf folgender Microsoft-Website:
http://technet.microsoft.com/de-de/library/cc738131(WS.10).aspx
(http://technet.microsoft.com/de-de/library/cc738131(WS.10).aspx)

Methode 2: Manuelles Installieren von Zertifikaten auf dem Exchange-Server

  1. Melden Sie sich als Domänenadministrator beim Exchange-Server an, der für Outlook Web Access verwendet wird. Meist ist dies der Front-End-Server.
  2. Klicken Sie auf Start und auf Ausführen, geben Sie mmc.exe ein, und klicken Sie auf OK.
  3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
  4. Klicken Sie auf Hinzufügen.
  5. Klicken Sie auf Zertifikate und danach auf Hinzufügen.
  6. Klicken Sie auf Eigenes Benutzerkonto und danach auf Fertig stellen.
  7. Klicken Sie auf Hinzufügen, klicken Sie auf Computerkonto, klicken Sie auf Weiter, und klicken Sie anschließend auf Fertig stellen.
  8. Klicken Sie auf Schließen und anschließend auf OK. Im Fenster des Snap-Ins wird die Liste der Zertifikatskategorien für den lokalen Computer angezeigt.
  9. Erweitern Sie Zertifikate (Aktueller Benutzer), klicken Sie mit der rechten Maustaste auf Zwischenzertifizierungsstellen, zeigen Sie auf Alle Aufgaben, und klicken Sie anschließend auf Importieren.
  10. Stellen Sie sicher, dass sich alle in der Kette enthaltenen Zertifikate im Container Zwischenzertifizierungsstellen befinden. Überprüfen Sie außerdem, dass keines der Zertifikate deaktiviert oder abgelaufen ist.
  11. Wenn ein Zertifikat fehlt, zeigen Sie auf Alle Aufgaben, und klicken Sie dann auf Importieren. Verwenden Sie den Assistenten zum Importieren der Datei, die Sie von Ihrer Zertifizierungsstelle erhalten haben.
  12. Erweitern Sie Zertifikate (Lokaler Computer), klicken Sie mit der rechten Maustaste auf Zwischenzertifizierungsstellen, zeigen Sie auf Alle Aufgaben, und klicken Sie anschließend auf Importieren.
  13. Verwenden Sie den Assistenten zum Importieren der Datei, die Sie von Ihrer Zertifizierungsstelle erhalten haben.

    Hinweis Das Stammzertifikat befindet sich nicht im Container Zwischenzertifizierungsstellen, sondern im Container Drittanbieter-Stammzertifizierungsstellen.
  14. Wiederholen Sie die Schritte 9 bis 13 für das vertrauenswürdige Stammzertifizierungsstellen-Zertifikat.
  15. Die Änderungen werden erst nach einem Neustart des IIS-Diensts wirksam.
Hinweise
  • Stellen Sie sicher, dass die Zertifikate für das lokale Computerkonto installiert werden.
  • Wenn Sie die Zertifikate auf den Servern installiert sind, mit denen Sie die Synchronisierung durchführen, brauchen Sie sie nicht auf dem Gerät zu installieren.
  • Mit dem Hilfsprogramm SSLChainSaver können Sie ermitteln, welche Zertifikate fehlen.

    Weitere Informationen zum Hilfsprogramm SSLChainSaver finden Sie auf folgender Website von Microsoft:
    http://blogs.msdn.com/windowsmobile/archive/2006/08/11/sslchainsaver.aspx
    (http://blogs.msdn.com/windowsmobile/archive/2006/08/11/sslchainsaver.aspx)
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Unter Exchange Server 2003 und Exchange 2007 muss die Vertrauenskette zum Administratorkonto und zu den lokalen Computerkonten hinzugefügt werden. Eine Vertrauenskette kann über mehrere Zwischenzertifizierungsstellen verfügen. Nachdem Sie die Vertrauenskette hinzugefügt haben, ist der Zertifizierungspfad für Exchange Server verfügbar und kann an das Gerät gesendet werden. So kann S/MIME ordnungsgemäß funktionieren.

Die in diesem Dokument enthaltenen Informationen und Lösungsvorschläge repräsentieren den Kenntnisstand der Microsoft Corporation in Bezug auf die beschriebenen Probleme zum Zeitpunkt der Veröffentlichung. Die beschriebene Lösung wird von Microsoft und Drittanbietern gleichermaßen angeboten. Microsoft spricht keine ausdrückliche Empfehlung für in diesem Artikel genannte Drittanbieter oder deren Lösungen aus. Möglicherweise gibt es weitere Drittanbieter, die ebenfalls Lösungen für das beschriebene Problem anbieten, in diesem Artikel aber nicht genannt werden. Da Microsoft gezwungen ist, auf sich verändernde Marktbedingungen zu reagieren, sind diese Informationen für Microsoft nicht bindend. Microsoft kann für die Genauigkeit oder Eignung von Informationen und Lösungen, die von Microsoft oder in diesem Artikel genannten Drittanbietern angeboten werden, nicht garantieren.

Microsoft gewährt keine ausdrücklichen, impliziten oder gesetzlichen Garantien und gibt keinerlei diesbezügliche Zusicherungen ab. Dies gilt unter anderem auch für Zusicherungen, Garantien oder Bedingungen in Bezug auf die Unterlassung von Vertragsverletzungen, einen zufriedenstellenden Zustand, Handelsfähigkeit und die Eignung für einen bestimmten Zweck von jeglichen Diensten, Lösungen, Produkten oder sonstigen Materialien und Informationen. Microsoft haftet in keinem Fall für Lösungen von Drittanbietern, die in diesem Artikel erwähnt werden.
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 927465 - Geändert am: Montag, 30. November 2009 - Version: 4.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2007 Enterprise Edition
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Exchange Server 2010 Enterprise
Keywords: 
kbtshoot kbprb kberrmsg kbexchmobility KB927465
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang