iPhone Update auf IOS 10 und ActiveSync Probleme

Vorsicht Falle:
Schon wieder so ein Thread-Spammer mit Bezug auf eine Internet-Seite OHNE IMPRESSUM oder Herstellerangabe.

Die Werbung von orance hat nichts mit dem Thema zu tun, bitte den Account Orance sperren.

Hallo Leute,

ich habe jetzt auch bei einer kleinen Installation das Problem, das ich keine iPhone mit iOS10.1.1 anbinden kann.
iPhone mit iOS 9 funktionieren.
Die Installation läuft auf einem win7PC 64bit mit nur einem User !
2 Partitionen C: und D: die David Installation liegt auf D:
der Client ist ganz normal auf C: installiert
Ich habe das Zertifikat einmal über die Webboxkonfig im Admin und altherkömmlich über tlscert.exe unter ultis erstellt beides bringt keinen Erfolg.
Allerdings ist interessant das ich über safari (iOS10.1.1) auf die Installation zugreifen kann !

Den Tip mit der davidtls.ini unter c:\windows\syswow64 habe ich bereits versucht aber leider bringt das keinen Erfolg.

Hat noch jemand einen Tipp für mich.

Wir können die neuen IPhones7 nicht mehr anbinden,
das selbsterstellte Zertifikat wird nicht mehr aktzeptiert und die Verbindung zum Server ist gar nicht mehr möglich

auch mit der davidtls.ini wird das Wbcert.pem nicht mehr akzeptiert / Auch die Mailing Methode das im Root des IPhones mit doppelklick zu akzeptieren , hat es zwar in das Iphone System kopiert , akzeptiert wird es jedoch überhaupt nicht mehr.

Das IPhone sagt selbst "Verbindungen sind mit diesem Exchange Account nicht möglich"

muss ich das Webcert.pem nach der davidtls.ini Methode auch neu erstellen? Obwohl es noch 8 Monate läuft?

Vielleicht hilft es ja. Wir hatten auch Probleme und haben nix an der davidtls.ini verändert oder modifiziert. Lediglich ein selbsterstelltes Zertifikat erstellt. Danach konnten wir keine Verbindung im Mail Account herstellen. Erst als wir unsere David Webseite mit https:// in Safari aufgerufen und die Fehlermeldung akzeptiert haben, konnten wir danach ohne Problem die iPhone im Mail Account anbinden.

Grüße und schöne W1810

iPhone 7? Dann läuft wahrscheinlich darauf ein IOS 10.1 oder neuer.
Apple hat wegen des eigenen neuen Zahlungssystems Änderungen in der Akzeptanz von Verschlüsselungen vorgenommen.
Seitdem kann mit älteren David-Versionen nur mit einem Trick das Active Sync weiter benutzt werden:
iPhone Update auf IOS 10 und ActiveSync Probleme
Dieser Bypass wird nicht von Tobit supportet.
Mit IOS 10.2 sind die APPLE-Einstellungen nochmals geändert. Das aktuelle David-Rollout ist dafür angepasst.

Das IOS ist mit David-Versionen vor Oktober des laufenden Jahres nicht kompatibel.
Die normale Lösung ist ein Update, wobei möglichst SiteCare mit aktiviert werden sollte.
Diese Lösung wird von Tobit supportet. Alles andere läuft unter "probieren und dann selber supporten".

Danke euch, die Kombination aus allem hat letzendlich geholfen,

Sowohl die ini als auch der Safari als auch die Erstellung eines neuen Zertifikates hat am ende das Iphone7 endlich akzeptiert und die Verbindung aufgebaut :))

Leider ist das Problem mit ActiveSync zurückgekehrt

Aktuelle iPhones kann ich nicht an ein David Mailserver per ActiveSync anbinden.

Auf einem iPad mini (1), iPad Pro und auch per Safari Webbrowser (auf allen Geräten) funktioniert
die Anbindung aber sofort problemlos! Natürlich auch Webbrowser auf Windows Maschinen.

Ausprobiert habe ich das ganze natürlich erst Mal ohne die separat anzulegende davidtls.ini da die
aktuellste David Version erst vor einer Woche installiert und sofort aktualisiert wurde.

Mit der davidtls.ini geht es aber leider auch nicht ...

Ich kann bei der Einrichtung des Kontos auf aktuellen iPhiones das (mit TLSCERT selbst erstellte
Zertifikat) weder akzeptieren noch installieren. Kann mir nur Details anschauen. Das hilft aber
leider nichts.

Hat jemand eine Idee (ausser einem öffentlichen Zertifikat) ?

Gruß

Burkhard

Hallo,

ich hatte auch letztens einen Fall, bei dem die Anbindung eines IOS-Gerätes nicht funktionierte. Gelöst hab ich es wie folgt:
- Account am IOS-Gerät löschen
- Account am IOS-Gerät neu anlegen, E-Mail-Adresse eingeben, aber ein falsches Passwort
- im folgenden Fenster zusätzlich nur den Servernamen korrekt eingeben, bei Benutzername und Passwort was falsches
- Dann erfolgt die Serverüberprüfung und man tippt auf "Fortfahren"
- Dann die richtigen Angaben eingeben

Bei mir hat es so funktioniert, nachdem ich auch alles andere probiert hatte.

Grüße
ag1

Ich hatte ja bereits einen eigenen Topic erstellt.

Ich habe die Vorgehensweise von ag1 auch probiert. Ich habe ein neues iphone 7 welches aus einem itunesbackup (iphone 5 10.2.1) bedient wurde-jetzt
mittlerweile 10.3.1 hat. Ich kann nur sagen alle Varianten mit einem selbsterstellten Zertifikat klappen nicht, der Button für Fortfahren kommt einfach nicht.
Auch das schicken des Zertifikates per mail erzeugt zwar ein Profil-aber beim einrichten der Mail geht es wieder nicht.

Für ein extern signiertes müssen wir noch für eine feste IP sorgen und entsprechende DNS-A Einträge- danke hier an Toni Kuziel/Stylistics-support für den Rat.

Tobit hat das Problem bei einem Kunden von uns (ebenfalls neue iphones 7) von extern nachgestellt-das hat es geklappt-allerdings weiß ich nicht mit welchem
iphone-Version etc. Mein Ipad hat gestern noch geklappt heute nicht mehr-warum auch immer bei all den Testversuchen auch kein Wunder.

Es bleibt die grosse Vermutung, das es bei alten Geräten die vor IOS 10 schon mal angebunden waren grundsätzlich klappt und bei ganz frischen eben nicht.
Das ist bisher zumindest unsere Erkenntnis.

Update 18.45
Soeben mit Tobit Support gesprochen. Alle Einstellungen durchgegangen. Es ist alles richtig konfiguriert im Szenario selbsterstelltes Zertifikat. Über
testen lassen. Es klappt nicht-Tobit Support eskaliert das Problem.
Wir werden jetzt auf eine feste IP wechseln und ein Zertifikat kaufen und dann mal sehen was passiert.

Zitat von dvst

Update 18.45
Soeben mit Tobit Support gesprochen. Alle Einstellungen durchgegangen. Es ist alles richtig konfiguriert im Szenario selbsterstelltes Zertifikat. Über
testen lassen. Es klappt nicht-Tobit Support eskaliert das Problem.
Wir werden jetzt auf eine feste IP wechseln und ein Zertifikat kaufen und dann mal sehen was passiert.

Hallo dvst,

habt Ihr das Problem mittlerweile lösen können?!

Wie ist denn der aktuelle Stand und was wurde gemacht..... ich befürchte wir haben eine ähnliche Problematik und kommen irgendwie nicht vorwärts.

Für weitere Info wäre ich sehr dankbar.

Gruß illu

Das Problem liegt definitiv am Zertifikat.
Apple hat seit iOS 10 die Sicherheitseinstellungen erhöht und lässt teilweise keine selbst-signierten Zertifikate mehr zu. Man müsste hier das Zertifikat mit Root-CA in den iPhone Profilen hinterlegen, aber wie auch in den Kommentaren erwähnt funktioniert das nicht immer.

Die beste Methode ist man kauft sich ein öffentl. Zertifikat (gibts schon für unter 50€/Jahr). Dann hat man auf jeden Fall Ruhe.
Man braucht dafür aber auf jedenfall eine eigene Domain und passenden DNS Eintrag mit fester IP - dann gibt's da keine Probleme.

Wir hatten aber auch schon Fälle, bei denen das Problem mit installieren von mind. dem Rollout 259 gelöst wurde. Welche David Version habt ihr genau?

Genau die Probleme hatte ich auch, weshalb ich das dann via Lets Encrypt gelöst habe. Schon irgendwie nervig.

Kann man so formulieren, allerdings hat es ja einen Sicherheitstechnischen Aspekt.

In größeren Umgebungen werden seit je her SSL Zertifikate genutzt, für z.b Citrix Umgebungen,
oder ähnliches, gerade bei den Kunden konnten ich diese auch gleich für die Webbox nutzen.