当您尝试使用 Exchange ActiveSync Exchange 2003 或 Exchange 2007 或 Exchange 2010 同步的基于 Windows Mobile 的设备时的错误消息:"同步失败"

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 927465
症状
当您尝试通过使用与 Microsoft Exchange Server 2003年、 Microsoft Exchange Server 2007 或 Microsoft Exchange Server 2010 Microsoft Exchange ActiveSync 同步的基于 Microsoft Windows Mobile 的设备时,则同步不成功。此外,您还会收到下列错误消息之一:

错误消息 1

同步失败。在服务器上的安全证书已过期。检查日期和时间在设备上的正确,然后重试。错误代码: 80072f05 或 0x80072f05

错误消息 2

在服务器上的安全证书无效。请与您的 Exchange Server 管理员或 isp 联系,以在服务器上安装一个有效的证书。支持代码: 80072F0D 或 0x80072f0d
原因
此问题是由于中间证书颁发机构 (CA) 证书不存在设备上或与之进行同步的服务器,此服务器运行的 Exchange Server。

Windows 移动设备通常不包含中间 CA 证书及其证书存储区中。Internet Information Services (IIS) 向该设备发送整个证书链。但是,IIS 才这它可以验证整个链。默认情况下,设备不包含这些证书。因此,服务器必须将发送它们。该设备必须包含仅在其证书存储区中的根证书。

通常情况下,由于从运行 Windows Server 2003 的服务器上的证书存储区的根 CA 证书或中间 CA 证书是缺失,与 GoDaddy 证书将出现此问题。有关详细信息,请访问以下网站:通常情况下,由于 Windows Server 2003 服务器上的证书存储中的中间 CA 证书已过期,VeriSign 证书将出现此问题。

有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
834438 VeriSign Web 服务器证书立即更新 iis: VeriSign 中间证书过期可能会导致未经验证的连接到站点使用 SSL
解决方案
要解决此问题,请根据您的具体情况使用下列方法之一。

注意:若要获取有关您正在使用的证书的信息,服务器的 Microsoft Office Outlook Web Access URL 在地址栏输入 Windows Internet Explorer,,然后单击锁定图标。您可能需要导出一个或多个路径中的证书"证书"来完成剩余的步骤。此外,您可以从您的证书供应商获取这些文件和更具体的说明。

方法 1: 使用组策略配置

使用组策略配置受信任的域的所有成员计算机的证书分发。有关如何添加到组策略对象 (GPO) 的受信任的根 CA 的详细信息,请访问下面的 Microsoft 网站:

方法 2: 手动安装 Exchange Server 中的证书

  1. 使用具有域管理员凭据 tolog 到 Outlook Web Access 使用 Exchange Server 的帐户。通常情况下,此服务器将前端服务器。
  2. 单击开始,单击运行,类型 mmc.exe然后单击确定
  3. 文件菜单上,单击添加/RemoveSnap
  4. 单击添加
  5. 单击证书,然后单击添加
  6. 单击我的用户帐户,然后单击完成
  7. 单击添加,单击Computeraccount,单击下一步,,然后单击完成
  8. 单击关闭,然后单击确定。本地 computerappears 在窗口管理单元中的证书类别的列表。
  9. 展开证书-当前用户中级证书颁发机构用鼠标右键单击,指向所有任务,然后单击导入
  10. 验证链中的所有证书中级证书颁发机构容器中。此外确认没有证书被禁用或已过期。
  11. 如果证书已丢失,指向AllTasks,,然后单击导入。使用向导 toimport 文件从您的 CA 中获得。
  12. 展开证书-本地计算机,右键单击中级证书颁发机构,指向所有任务,然后单击导入
  13. 使用向导导入的文件,您将获得 fromyour CA。

    注意:根证书将中级证书颁发机构容器中而不是第三方 RootCertification 机构容器中。
  14. 重复步骤 9 至 13 CAcertificate 的受信任根。
  15. 重新启动 IIS 服务更改为 takeeffect。
备注:
  • 请确保本地计算机起作用帐户中已安装了证书。
  • 证书没有安装在设备更新与您的 aresynchronizing 的服务器安装的证书。
  • 可以使用 SSLChainSaver 实用程序来确定缺少的 whichcertificates。

    关于 theSSLChainSaver 实用程序的详细信息,请访问下面的 Microsoft 网站:
更多信息
Exchange Server 2003年和 Exchange Server 2007年要求您将信任链添加到管理员帐户和本地计算机帐户。信任链可以有多个中间 CA。添加信任链的证书路径后,供 Exchange Server 将发送到设备。这样对 S/MIME 工作成功。

本文档中的解决方案和信息表示这些问题发布日期的当前视图的微软公司。此解决方案可通过 Microsoft 或第三方提供程序。Microsoft 不特别建议任何第三方提供商或第三方解决方案,这样描述这篇文章。可能还存在其他第三方提供商或第三方解决方案,本文不介绍。因为 Microsoft 必须响应不断变化的市场条件,此信息应被解释为承诺由 Microsoft。Microsoft 不能保证或背书或任何由 Microsoft 或任何提到第三方提供商提供的任何的解决方案信息的准确性。

Microsoft 不作任何担保,明示、 暗示或法定排除所有陈述、 担保和条件。这些包括但不是限于表述、 担保或条件的标题、 非侵权性、 令人满意的条件、 适销性和针对特定用途,与任何服务、 解决方案、 产品或任何其他资料或信息的适用性。在任何 Microsoft 概为本文提及的任何第三方解决方案。

论坛 请访问我们 Windows Phone 论坛 用于更有用的提示和想法。
xccc 0x80072f05 0x80072F0D

属性

文章 ID:927465 - 上次审阅时间:10/19/2015 10:22:00 - 修订版本: 2.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition, Microsoft Exchange Server 2007 Enterprise Edition, Microsoft Exchange Server 2007 Standard Edition, Microsoft Exchange Server 2010 Standard, Microsoft Exchange Server 2010 Enterprise, Microsoft ActiveSync 4.5, Windows Phone 7 Consumer, Windows Mobile 6.5 Standard

  • kbtshoot kbprb kberrmsg kbexchmobility kbwp7sync kbwp7 kbwindowsphone7 kbmmo kbmt KB927465 KbMtzh
反馈