371 Das lässt mich wohl nie mehr los: Zertifikate in allen Variationen für alle möglichen mobilen Geräte. Heute: WebOS auf dem Palm Pre.

Das Installieren der Zertifikate für die Verbindung Exchange war kein großes Hindernis. Und zu meinem Erstaunen auch nicht beim Einrichten des WLANs. Der Einfachheit halber hier alle auszuführenden Schritte.

Hat man noch kein Zertifikat, benötigt für den WLAN-Zugang jedoch eins, lässt sich dieses einfach exportieren. Dazu auf dem Zertifikat-Server anmelden und folgenden Schritte durchführen:

1. “Start” > “Systemsteuerung” > “Verwaltung” > “Zertifizierungsstelle” öffnen

2. Rechtsklick auf die erste Zertifizierungsstelle, “Eigenschaften” öffnen

3. In der Liste das neuste Zertifikat auswählen, auf “Zertifikat anzeigen” klicken

4. In dem sich geöffnetem Fenster den Reiter “Details auswählen”, auf “In Zertifikat kopieren…” klicken

5. Weiter klicken, “Base-64-codiert X.509 (.CER)” auswählen und “Weiter” klicken

6. Jetzt noch einen Dateinamen auswählen und den Assistenten fertigstellen

Das erstellte Zertifikat muss nun auf das Pre übertragen werden. Am einfachsten geht das meist über das Versenden einer Mail ans Gerät, im Anhang das Zertifikat. Alternativ kopiert man sich einfach per USB.

Ist die Mail angekommen einfach das Zertifikat im Anhang antippen und im folgenden Fenster das Installieren des Zertifikates mit “Zertifikat vertrauen” bestätigen.

Das WLAN lässt sich jetzt ganz normal einrichten.

Palm Pre und Exchange

29. September 2009

image Am 13.Oktober 2009 wird das Palm Pre auch zu uns nach Deutschland kommen. Das war für mich Grund genug es sich vorab schon einmal anzuschauen. Da kein Gerät in Reichweite war bin ich auf das SDK ausgewichen, welches eine auf VirtualBox basierende Virtuelle Maschine mit webOS 1.2 mitliefert.

Neben der Softwareprogrammierung hat mich dabei auch die Integration in Exchange interessiert. Und wie sollte es anders sein: Beim Versuch das Pre mit meinem untenehmenseigenen Server zu verbinden bekam ich nur den Fehler, dass dem Zertifikat nicht vertraut wird. Das kannte ich ja bereits von Windows Mobile, wo selbst signierte Zertifikate nicht gerne gesehen werden. Lösung war damals: Manuelles Einspielen der Zertifikate.

Das Pre macht es hier einem leicht, wenn man weiß wie: Um dem Serverzertifikat zu vertrauen ist es lediglich notwendig den Exchange Webmailer manuell über den Browser aufzurufen (normalerweise https://exchange.meinefirma.de) – dank Multitasking funktioniert das auch während man die Verbindung noch einrichtet – und die Nachfrage, ob man dem Zertifikat vertraue zu bestätigen. Danach kann man den Browser schließen, die Verbindung mit Exchange funktioniert nun problemlos.

as Neulich stand mal wieder ein ROM-Upgrade für mein XDA Touch Diamond auf dem Plan. Da Windows Mobile 6.5 fertig gestellt worden ist und schon viele Custom-ROMs bereits darauf basieren habe ich dieses auch ausprobieren wollen.

Problematisch wurde es Microsoft-typisch wieder an einer Stelle: Die Zertifikate.

Meine Kontakt- und Kalenderdaten sowie Mails liegen auf einem Exchangeserver, den auch meine Workstation nutzt. Mit diesem PC nun wollte ich mein Handy synchronisieren lassen, was aber schon im ersten Versuch scheiterte. Die Verbindung wird zwar erstellt, allerdings kann ich keine Daten abgleichen.

Klar, nach diversen ROM-Wechseln war das Problem klar: Ich habe vergessen die Server-Zertifikate zu auf dem Handy installieren. Also dies schnell nachgeholt und siehe da: Nichts.

Nichts, außer verschiedenen Fehlermeldungen. Anscheinend soll das Zertifikat auf dem Server (!) ungültig sein. Um diesen und andere Fehler vom Schlage 0x8007274a (RapiMgr) und 0x8004005, 0x800ffff (Log auf Handy) zu beseitigen empfehlen verschiedene Foren vor die Geräte neu zu paaren, beziehungsweise die Sync-Einstellungen so zu ändern, dass keine Daten abgeglichen werden, und dies danach wieder zurück zu stellen.

Lange Rede, kurzer Sinn: Das hat alles nichts geholfen. Erst nachdem ich die Synchronisierungspartnerschaft mit der Workstation aufgehoben habe und die das Handy direkt mit Exchange verbunden habe funktioniert nun alles.

Wie man Exchange auf dem Handy einrichtet kann man unter anderem bei wikihowto nachlesen. Eine Anleitung, die beschreibt wie man an die Zertifikate kommt, findet sich zum Beispiel im Biba Blog.

Irgend einen Haken musste es doch geben! Die Installation (Upgrade!) von Windows 7 verlief viel zu problemlos, abgesehen von zwei Kopierschutzmechanismen (*hihi*) liefen alle Programme, die Performance war sehr gut und Probleme gab es keine. Keine? Mitnichten! Denn schon der erste Arbeitstag offenbarte eins:

Unser Firmennetzwerk nutzt WPA2 Enterprise, PEAP und Radius. Während es zu Hause kein Problem war das Notebook in das WPA2-Netz zu bekommen, wollte es am Arbeitsplatz einfach nicht funktionieren.

Einen Hinweis auf das Problem gab die Ereignisanzeige: Die Fehler 36888 und 36882 tauchten auf, ein untrügerisches Zeichen dafür, dass es Probleme mit Zertifikaten geben sollte:

Event ID 36888: “Es wurde eine schwerwiegende Warnung generiert: 48. Der interne Fehlerstatus lautet: 552.”

Event ID 36882: “Das vom Remoteserver erhaltene Zertifikat wurde von einer nicht vertrauenswürdigen Zertifizierungsstelle ausgestellt. Aus diesem Grund können keine der im Zertifikat enthalten Daten verifiziert werden. Fehler bei der SSL-Verbindungsanforderung. Die angehängten Daten enthalten das Serverzertifikat.”

Von Windows Mobile 6.1 kannte ich das bereits, da das Mobilgerät sich nur mit WLANs verbinden mag dessen Zertifikate es installiert hat und denen es vertraut.

Das gleiche ereilt nun auch Windows 7. Ein Server, der sich selbst ein Zertifikat ausstellt, wie es oft geschieht, dem wird nicht mehr vertraut. Also das Serverzertifikat (für gewöhnlich eine .crt-Datei) nehmen und es auf dem System installieren. Dabei ist jedoch zu beachten, dass dabei penibel auf den Speicherort geachtet wird. Installiert man das Zertifikat mit den Standardeinstellungen des Assistenten befindet sich dieses nicht in einem imagevertrauenswürdigen Speicher, man kann sich den Vorgang gleich sparen. Richtig hingegen ist es das Zertifikat nach “Vertrauenswürdige Stammzertifizierungsstellen” zu kopieren. Sicherlich wird es auch in anderen Speicherort gehen, getestet habe ich das allerdings nicht, da es so schon wunderbar funktioniert.

Interessant: Bevor ich die Ursache des Scheiterns einkreisen konnte habe ich die eingebaute Problembehandlung ausprobiert. Dessen GUI meldet, dass es keine Lösung kennen würde. Schaut man jedoch in deren Einträge in die Ereignisanzeige ist dort haarklein die Problematik inklusive Hilfestellung aufgeführt. Ein Blick dorthin lohnt sich also auf jeden Fall, auch wenn Windows angeblich nicht helfen kann:image

Update 2009-08-18: Das war mir erstmal nicht aufgefallen: Meine x86 Windows 7 RTM zeigt das beschriebene Verhalten nicht mehr, dort funktioniert das WLAN sofort (nach manuellem Einstellen der nötigen Optionen).