Exchange sertifikater på Qtek m/WindowsMobile 5.0
Endringer i WM 5.0 mellom WM 2003
I siste versjon av WindowsMobile (5.0) har Microsoft valgt å skru opp sikkerhetsnivået et nivå på en rekke områder blandt annet innebærer dette at det ikke lenger er mulig å benytte seg av et egenutstedt sertifikat på Exchange serveren mot WindowsMobile 5.0 terminaler.
Alternativer
For å løse dette ”problemet” har man noen alternativer.
Sette opp Exchange serveren med et validert sertifikat fra Verisign eller Thawte
Den anbefalte måten å løse ”problemet” på. Her konfigurer man sin Exchange server med et validert sertifikat fra en ”Trusted” partner. Vi anbefaler Thawte eller Verisign siden disse sertifikatene også er installert på WindowsMobilw 2003.
For mer info om leverandører se ”leverandør matrise” senere i dokumentet
Mer info:
http://www.microsoft.com/technet/prodtechnol/exchange/guides/Ex2k3DepGuide/0142e228-d939-4a3c-b718-fc1cca389fdd.mspx?mfr=true (Guide fra Microsoft)
Installere sitt egenutstedte sertifikat vha cab/cpf fil
I noen tilfeller kan det være ønskelig å installere et egenutstedt sertifikat, være seg interne sikkerhetsrutiner etc. Da kan det lages en cab/cpf fil som installerer det egenutstedte root sertifikatet til Exchange serveren på terminalen. Dette krever en utviklingsjobb i form av å lage en cab/cpf fil som deretter må signeres med et valid Applikasjonssertifikat. Ta kontakt med Smartphones Telecom AS for hjelp til dette. Kontaktinfo befinner seg i slutten av dette dokumentet.
Installere sitt egenutstedte sertifikat vha Integrert funksjonalitet i terminalen
På WindowsMobile 5.0 PPC så kan man legge inn et root sertifikat ved å trykke på en .cer fil i file explorer, merk at dette ikke vil fungere på en WindowsMobile SP 5.0. Root sertifikatet fra Exchange serveren må da eksporteres til en .cer fil.
Fjerne SSL Autentisering på terminal
Under ActiveSync oppsettet på terminalen så kan man sette terminalen til å ikke benytte seg av SSL kryptering. Det er flere problemer forbundet med å gjøre dette, i mange tilfeller så krever Exchange serveren at man bruker SSL for kommunikasjon mellom terminal og server og dette vil derfor ikke fungere samt så har man det sikkerhetsmessige ved å kjøre uten kryptering.
Vedlegg
Begrepsforklaring
|
WM 5.0
|
WindowsMobile 5.0
|
|
PPC
|
WindowsMobile PocketPC Edition
|
|
SP
|
WindowsMobile SmartPhone Edition
|
|
Cab fil
|
|
|
Cpf fil
|
|
|
Egenutstedt sertifikat
|
Sertifikat utstedt av f.eks. Exchange serveren uten å være verifisert av en ”trusted” tredjepart (eg Verisign / Thawte)
|
|
Terminal
|
Telefon
|
Leverandørmatrise:
(basert på: https://partner.microsoft.com/global/partner/40027352)
Kompabilitets Matrise
(Kun VeriSign & Thawte vist)
|
|
Exchange 2003 m/egenutstedt sertifikat
|
Exchange 2003 m/verisign utstedt sertifikat
|
Exchange 2003 m/thawte utstedt sertifikat
|
Exchange 2003 m/egenutstedt sertifikat installert på terminal
|
|
SSL nivå på telefon
|
u/SSL
|
m/SSL
|
u/SSL
|
u/SSL
|
m/SSL
|
m/SSL
|
u/SSL
|
m/SSL
|
|
WM 5.0 SP
|
|
|
|
|
|
|
|
|
|
WM 5.0 PPC
|
|
|
|
|
|
|
|
|
Vennligst merk at flere Exhange 2003 servere kjører uten mulighet for å skru av SSL på terminalen
Installasjons Muligheter av egenutstedte sertifikater
|
|
Verisign signert cab/cpf fil m/sertifikat
|
Installasjon av cer fil direkte på telefonen
|
|
WM 5.0 SP
|
|
|
|
WM 5.0 PPC
|
|
|
Kontaktinfo
Adresse:
Smartphones Telecom AS
Grenseveien 95
0663 Oslo
Telefonnummer:
Salg: 23 21 04 70
Qtek Support: 815 17 080
Internett:
http://www.smartphones.no
post@smartphones.no