Fehlende Zwischenzertifikate in Kette.
Letztes Änderungsdatum des Themas: 2009-09-01
Das Microsoft Exchange Analyzer-Tool fragt das Serverzertifikatobjekt im Exchange-Serversystem ab, um unterschiedliche Eigenschaften für X509-Zertifikate abzurufen. Damit die Exchange-Remoteverbindungsuntersuchung ein gegebenes X509-Zertifikat überprüfen kann, muss sie der Stammzertifizierungsstelle vertrauen, die das Zertifikat ausgestellt hat. Wenn die Exchange-Remoteverbindungsuntersuchung der Zertifikatkette nicht bis zur vertrauenswürdigen Stammzertifizierungsstelle folgen kann, zeigt das Tool in einer Fehlermeldung an, dass dem Zertifikat nicht vertraut wird.
Dieses Problem tritt möglicherweise auf, weil kein Zwischenzertifikat einer Zertifizierungsstelle auf dem Gerät oder auf dem Exchange-Server vorhanden ist, mit dem die Synchronisierung durchgeführt wird.
Dieses Problem tritt besonders häufig bei GoDaddy-Zertifikaten auf, weil das Zertifikat der Stammzertifizierungsstelle oder das Zwischenzertifikat im Zertifikatspeicher auf dem Server unter Windows Server 2003 oder Windows Server 2008 fehlt. Dieses Problem tritt außerdem häufig bei VeriSign-Zertifikaten auf, weil das Zwischenzertifikat im Zertifikatspeicher auf dem Server unter Windows Server abgelaufen ist.
Übliche Symptome dieses Problems sind:
Bei der Synchronisierung eines Geräts unter Microsoft Windows Mobile mithilfe von Exchange ActiveSync für Microsoft Exchange Server 2003 oder für Microsoft Exchange Server 2007 tritt ein Fehler auf, und Sie erhalten sinngemäß eine der folgenden Fehlermeldungen.
- Fehler bei der Synchronisierung. Das Sicherheitszertifikat auf dem Server ist abgelaufen. Überprüfen Sie, ob Datum und Zeit auf dem Gerät richtig sind, und wiederholen Sie den Vorgang. Fehlercode: 80072f05 oder 0x80072f05.
- Das Sicherheitszertifikat auf dem Server ist ungültig. Bitten Sie den Exchange Server-Administrator oder den Internetdienstanbieter, ein gültiges Zertifikat auf dem Server zu installieren. Unterstützungscode: 80072F0D oder 0x80072f0d.
Weitere Informationen
Sie können mit dem Dienstprogramm SSLChainSaver bestimmen, welche Zertifikate fehlen. Weitere Informationen zum Dienstprogramm SSLChainSaver finden Sie in den folgenden Themen:
- Weitere Informationen zum Dienstprogramm SSLChainSaver vom Windows Mobile-Team finden Sie in den Blogeinträgen des Windows Mobile-Teams "Einführung in SslChainSaver" und "SSLChainSaver v2 veröffentlicht" (möglicherweise in englischer Sprache).
- Klicken Sie hier, um Windows Mobile SSLChainSaver von der Microsoft-Downloadsite zu beziehen.
- Weitere Informationen zu diesem Problem finden Sie im Microsoft Knowledge Base-Artikel "Fehlermeldung, wenn Sie versuchen, ein Windows Mobile-Gerät mit Exchange ActiveSync für Exchange 2003 oder Exchange 2007 zu synchronisieren: "Synchronisierung ist fehlgeschlagen"".
Die Exchange-Remoteverbindungsuntersuchung ist ein neues Tool, für das es momentan noch keine umfassende Dokumentation gibt. In dem Bemühen, die Dokumentation für jeden Fehler zu optimieren, der bei Ihnen auftritt, bitten wir die Community, uns weitere Informationen bereitzustellen. Verwenden Sie bitte den Abschnitt für Communityinhalt weiter unten, um zusätzliche Gründe mitzuteilen, warum Sie an diesem Punkt gescheitert sind. Wenn Sie technische Unterstützung benötigen, erstellen Sie bitte einen Beitrag im entsprechenden Exchange TechNet-Forum, oder wenden Sie sich an den Support.