Fehlermeldung, wenn Sie versuchen, ein Windows Mobile-basierten Gerät synchronisieren mithilfe von Exchange ActiveSync für Exchange 2003 oder Exchange 2007 oder Exchange 2010: "Synchronisation fehlgeschlagen"

Problembeschreibung

Wenn Sie versuchen, ein Microsoft Windows Mobile-basierten Gerät synchronisieren mit Microsoft Exchange ActiveSync mit Microsoft Exchange Server 2003, Microsoft Exchange Server 2007 oder Microsoft Exchange Server 2010, ist Synchronisierung nicht erfolgreich. Darüber hinaus erhalten Sie eine der folgenden Fehlermeldungen angezeigt:

Fehlermeldung 1

Die Synchronisierung ist fehlgeschlagen. Das Sicherheitszertifikat auf dem Server ist abgelaufen. Überprüfen Sie, ob Datum und Uhrzeit auf dem Gerät korrekt und versuchen Sie es erneut. Fehlercode: 80072f05 oder 0x80072f05

Fehlermeldung 2

Das Sicherheitszertifikat auf dem Server ist ungültig. Wenden Sie sich an Ihren Exchange Server-Administrator oder Internetdienstanbieter um ein gültiges Zertifikat auf dem Server installieren. : Unterstützung 80072F0D oder 0x80072f0d

Ursache

Dieses Problem tritt auf, weil ein intermediate Zertifikat der Zertifizierungsstelle (CA) nicht auf dem Gerät oder auf dem Server, mit dem Sie synchronisieren, und diese Server Exchange Server ausgeführt wird.

Windows Mobile-basierten Geräten enthalten im Allgemeinen keine Zwischenzertifikate in ihrem Zertifikatspeicher. Internet Information Services (IIS) die gesamten Zertifikatkette an das Gerät gesendet. Allerdings kann dies IIS nur tun, wenn die gesamte Kette überprüft werden kann. Standardmäßig enthält das Gerät keine Zertifikate. Daher müssen sie der Server senden. Das Gerät muss nur das Stammzertifikat in seinem Zertifikatspeicher gespeichert.

Dieses Problem tritt häufig mit GoDaddy ist der Stammzertifizierungsstelle oder zwischen-Zertifizierungsstellenzertifikat fehlt aus dem Zertifikatspeicher auf dem Server, auf dem Windows Server 2003 ausgeführt wird. Weitere Informationen finden Sie auf der folgenden Website:Dieses Problem tritt häufig mit VeriSign-Zertifikate vorläufiges CA-Zertifikat im Zertifikatspeicher auf dem Windows Server 2003-Server abgelaufen ist.

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
834438 jetzt aktualisieren, VeriSign Web Server Zertifikate für IIS: ein abgelaufenes intermediate VeriSign-Zertifikat kann nicht validiert Verbindungen zu Websites mit SSL

Problemlösung

Um dieses Problem zu beheben, wenden Sie je nach Ihrer Situation, eine der folgenden Methoden an:

Hinweis Um Informationen zum Zertifikat zu erhalten, die Sie verwenden Geben Sie der Microsoft Office Outlook Web Access-URL für den Server für Windows Internet Explorer in die Adressleiste ein, und klicken Sie auf das Schlosssymbol. Sie müssen mindestens eines der Zertifikate in den "Zertifizierungspfad", die verbleibenden Schritte exportieren. Zusätzlich zu diesen Dateien und spezifischere Informationen vom Hersteller Zertifikats möglicherweise.

Methode 1: Verwenden Sie eine Gruppenrichtlinien-Konfiguration

Verwenden Sie eine Konfiguration zum Verteilen von Zertifikaten, die von allen Computern der Domäne vertraut wird. Weitere Informationen über das Hinzufügen eine vertrauenswürdige Stammzertifizierungsstelle zu einem Gruppenrichtlinienobjekt (GPO), finden Sie auf folgender Microsoft-Website:

Methode 2: Installieren Sie Zertifikate manuell auf Exchange Server

  1. Verwenden Sie ein Konto mit den Anmeldeinformationen des Domänenadministrators Exchange Server anmelden, die für Outlook Web Access verwendet wird. Häufig werden diese Server Front-End-Server.
  2. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc.exeund klicken Sie dann auf
    OK.
  3. Klicken Sie im Menü Datei auf Snap-In hinzufügen/entfernen.
  4. Klicken Sie auf Hinzufügen.
  5. Klicken Sie auf Zertifikate, und klicken Sie dann auf
    Hinzufügen.
  6. Klicken Sie auf eigenes Benutzerkonto, und klicken Sie dann auf
    Fertig stellen.
  7. Klicken Sie auf Hinzufügen, klicken Sie auf Computerkonto, klicken Sie auf Weiterund klicken Sie dann auf
    Fertig stellen.
  8. Klicken Sie auf Schließen, und klicken Sie dann auf
    OK. Die Liste der Zertifikatskategorien für den lokalen Computer wird im Snap-in angezeigt.
  9. Erweitern Sie Zertifikate - Aktueller Benutzer, ZwischenzertifizierungsstellenMaustaste, zeigen Sie auf
    Alle Tasks, und klicken Sie dann auf Importieren.
  10. Stellen Sie sicher, dass alle Zertifikate in der Kette sind die
    Zwischenzertifizierungsstellen Container. Auch überprüfen Sie, dass keine Zertifikate deaktiviert oder abgelaufen sind.
  11. Fehlt ein Zertifikat, zeigen Sie auf Alle Tasks, und klicken Sie auf Importieren. Mithilfe des Assistenten zum Importieren der Datei, die von der Zertifizierungsstelle erhalten.
  12. Erweitern Sie Zertifikate - Rechner, ZwischenzertifizierungsstellenMaustaste, zeigen Sie auf
    Alle Tasks, und klicken Sie dann auf Importieren.
  13. Mithilfe des Assistenten zum Importieren der Datei, die von der Zertifizierungsstelle erhalten.

    Hinweis Das Stammzertifikat werden im Container Drittanbieter-Stammzertifizierungsstellen anstatt der
    Zwischenzertifizierungsstellen Container.
  14. Wiederholen Sie die Schritte 9 bis 13 für vertrauenswürdige Stammzertifizierungsstelle.
  15. Starten Sie den IIS-Dienst wirksam wird.
Hinweise
  • Stellen Sie sicher, dass die Zertifikate für das lokale Computerkonto installiert werden.
  • Die Zertifikate müssen nicht auf dem Gerät installiert werden die Zertifikate auf den Servern mit dem synchronisieren.
  • SSLChainSaver-Dienstprogramm können Sie bestimmen, welche Zertifikate fehlen.

    Weitere Informationen zum Dienstprogramm "SSLChainSaver" finden Sie auf folgender Microsoft-Website:

Weitere Informationen

Exchange Server 2003 und Exchange Server 2007 müssen Sie die Zertifikatskette des Administratorkontos und lokale Computerkonten hinzufügen. Eine Zertifikatskette können mehrere Zwischenzertifizierungsstellen. Nach dem Hinzufügen der Zertifikatskette steht Zertifizierungspfad Exchange Server an das Gerät senden. Dadurch können S/MIME-erfolgreich.

Die Informationen und die in diesem Dokument dar Sicht der Microsoft Corporation auf diese Probleme zum Zeitpunkt der Veröffentlichung. Diese Lösung ist verfügbar über Microsoft oder einem Drittanbieter. Microsoft empfiehlt nicht speziell Drittanbieter oder Drittanbieter-Lösung, die in diesem Artikel beschreiben könnte. Außerdem gibt es möglicherweise andere Drittanbieter oder Lösungen von Drittanbietern, die diesem Artikel nicht beschrieben werden. Da Microsoft zu reagieren muss, sollten diese Informationen nicht interpretiert werden als Verpflichtung von Microsoft. Microsoft kann die Genauigkeit von Informationen und Lösungen, die von Microsoft oder von erwähnten Drittanbieter angeboten werden, nicht garantieren oder unterstützen .

Microsoft übernimmt keine Gewährleistung und schließt jegliche Haftung, Garantien und Zusagen, ob ausdrücklich, konkludent oder gesetzlich aus. Dazu gehören unter anderem - aber nicht nur - Zusicherungen, Garantien oder Bedingungen von Titel, Nichtverletzung von Rechten, zufriedenstellendem Zustand, Marktgängigkeit und Eignung für einen bestimmten Zweck, hinsichtlich aller Dienste, Lösung, Produkt oder andere Materialien oder Informationen. In keinem Fall haftet Microsoft für Lösungen von Drittanbietern, die in diesem Artikel erwähnt werden.

Forums Besuchen Sie unsere Foren Windows Phone hilfreicher Tipps und Ideen.
Eigenschaften

Artikelnummer: 927465 – Letzte Überarbeitung: 14.01.2017 – Revision: 1

Feedback