Vodafone IMAP Server, was passt am Zertifikat nicht?

    Zertifizierungsstellen sind in Nokia Series 60 2nd Edition und Nokia Series 40 3rd Edition relativ leicht. Es muss ein X.509 im DER Format und nicht im PEM Format sein. Einfach auf einen Texteditor droppen. Steht in der ersten Zeile in Klartext was von Zertifikat, dann ist es PEM, denn DER ist rein binär: Mit OpenSSL konvertieren …


    Ich lade die immer über den Nokia Browser von einer Webseite, da meine Geräte es nicht über Bluetooth schlucken. Wichtig ist das der MIME Media Type richtig ist. Also bei Apache follgendes in einer htaccess schreiben: AddType application/x-x509-ca-cert .crt
    Die Endung der Datei muss dann *.crt sein.


    gaspode, es ist seltsam, dass dieses Wildcard-Zertifikat nicht geht. Schick mal eine Fehlermeldung an Nokia, dass die Zertifizierungsstelle fehlt. Persönliche Zertifikate habe ich noch nie getestet. Interessante Idee …


    Mikefield, Ihr habt EAP-PEAP …

    Zitat

    Original geschrieben von Abi99
    gaspode, es ist seltsam, dass dieses Wildcard Zertifikat nicht geht. Schicke mal eine Fehlermeldung an Nokia, dass das Wurzelzertifikat fehlt. Ist gar kein GeoTrust auf dem Gerät? Ein UTI Zertifikat von GeoTrust für Java Verified müsste drauf sein. Aber das ist ein reines Code-Signing Zertifikat und geht nicht für SSL/Internet. Ist da kein zweites GeoTrust?


    Danke für den Input. GlobalSign ist nicht auf dem Gerät. Insofern wird die Vodafone-Hotline noch ein paar Anfragen von Kunden dazu bekommen... Aber sie können in ihren gebrandeten Geräten ja eins dazuinstallieren :D Es gibt aber GTE CyberTrust, ist das was Du mit GeoTrust meinst?


    Das mit dem eigenen Zertifikat wandeln werde ich mal probieren. Aber ich fürchte der Mailclient kann damit nix anfangen.

    Zitat

    Original geschrieben von Abi99
    Wurzelzertifikate sind in Nokia Series 60 seit der zweiten Ausgabe und Nokia Series 40 seit der dritten Ausgabe relativ leicht. Es muss ein X.509 im DER Format und nicht im PEM Format sein. Einfach auf einen Texteditor droppen. Steht in der ersten Zeile in Klartext was von Zertifikat, dann ist es PEM. DER ist rein binär. Mit OpenSSL konvertieren. Siehe deren FAQ.


    Ah so, und in Apples Schlüsselbund kann ich mein Zertifikat nur als .P12 exportieren. .CER, .PEM und .P7B sind ausgegraut.

    Zitat

    Original geschrieben von Abi99
    Das kannst Du aber über die Terminal mit OpenSSL konvertieren. OpenSSL ist ja in Mac OS X bereits drauf.


    Habe Probleme mit meinem Zertifikat, schon ein Anzeigen scheitert.


    gaspode% openssl x509 -in Desktop/gaspode.p12 -noout -text


    unable to load certificate
    21656:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:642:Expecting: TRUSTED CERTIFICATE

    Hallo ABI99,
    erst einmal Danke für deine Hilfe. Das DER Zertifikat habe ich installieren können. Nach dem Hinweis von Gaspode auf die WebSeite und deren Studium habe ich dann im IE unser Firmenzertifukat exportiert und ins E60 importiert. :)
    Laut Admin muß sich jetzt das Gerät noch am Server zertifizieren. Dazu kann ich eine Zertifikat- oder Erneuerungsanforderung einreichen:
    Fügen Sie eine Base-64-codierte CMC- oder PKCS #10-Zertifikatanforderung oder eine PKCS #7-Erneuerungsanforderung, die von einer externen Quelle (wie z. B. einem Webserver) generiert wurde, in das Feld "Gespeicherte Anforderung" ein, um eine gespeicherte Anforderung bei der Zertifizierungsstelle einzureichen.


    Wie kann ich das am E60 generieren oder erstellen?


    mf

    Da kann ich Dir nicht mehr weiter helfen, denn ich verstehe kein Wort.


    Wenn EAP, dann mache ich immer nur EAP-TLS. Das ist die einzige Wahrheit. EAP-PEAP kommt mir nicht ins Haus.

    Zertifikat in Nokia E70 importieren


    Hallo zusammen! Grundsätzlich kann ich die Hinweise und das Vorgehen, welches hier im Beitrag empfohlen wird, nachvollziehen. Nur leider kann ich trotz richtigen Formats etc. das Zertifikat nicht ins E70 importieren. Es wird eine Fehlermeldung angezeigt. Kann mir hierzu jemand einen Tipp geben?


    Es geht konkret darum, eine eigenes Zertifikat, welches unser Exchange-Server ausgibt ins Handy zu importieren, um so die lästige Abfrage beim ständigen syncen zu unterbinden. ActiveSync ist korrekt konfiguriert und läuft stabil. Nur der Hinweis und das notwendige Bestätigen nerven einfach. Das Zertifikat habe ich via IE exportiert. Die Abfrage der Gültigkeit des Zertifikats fragt auch der IE beim WebAccess ab.


    Vielen Dank für Eure Mühe!


    Frodoxy

    Kannst Du bereits das Zertifikat nicht installieren?
    Wenn ja, dann musst Du uns beantworten, wie Du es übertragen hast: Bluetooth oder Internet? Außerdem solltest Du das Zertifikat nochmal auf einen Texteditor ziehen. Kannst Du dort in der ersten und letzte Zeile den Klartext Certificate lesen, dann hat Du ein Zertifikat im PEM Format. Du brauchst aber das DER Format.


    Ob ActiveSync auch auf die Zertifikatsliste zugreift, ist dann nochmal eine andere Frage. Die kannst Du Dir dann selbst beantworten, wenn die Installation oben erstmal geklappt hat.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden