スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
| --.--.-- | --:-- | スポンサー広告 |
[W-ZERO3] Exchange ActiveSync と "オレオレ証明書"
まぁ、タイトル通りの話で...

ここ数日、現在就業中である某社のMicrosoft Exchange Serverと、愛用しているW-ZERO3[es]との間でExchange ActiveSyncによる同期を試みているのだが、先方のサーバがいわゆる"オレオレ証明書"を使用しているが為に、未だに実現できていなかったりする。 相手は社内ユースオンリーのサーバなので、ルート証明書と対で使用する分には対外的な問題は発生しないんだけど... 困ったことにW-ZERO3[es]がそういった証明書を受け付けてくれないのよね。 デフォルトではルート証明書の追加も出来ないし。

てなわけで、日本語/英語とりまぜながら思いつく限りの語彙でググッた結果の内、それなりに役立ちそうなネタをメモ。

  1. Windows Mobile端末に、"信頼されていない認証機関によるサーバワイルドカード証明書"を受け入れさせる方法(ネタ元):
    1. レジストリ・エディタを使用し、HKCU\Software\Microsoft\ActiveSync\Partners 下にある、Exchangeのエントリ(キー内容による判断が必要)に次のキーを追加する。
      • Name: secure
      • Type: DWORD
      • Value: 0
  2. Windows Mobile端末に、"信頼されていない認証機関によるルート証明書"をインストールする方法:
    1. SpAddCert.exeを端末の適当なフォルダにインストールする(ダウンロード元)。
    2. 必要なルート証明書をIEからエクスポートし、端末の\Storageフォルダにコピーする。
    3. SpAddCert.exeを実行し、証明書をインポートする。
もちろん、実施は自己責任にて。
------------------------------

2007-01-16 00:35 追記

ネタ元であるblogのコメント・ツリー(及び追加エントリ)を熟読したところ、上記のレジストリ追加は"ワイルドカード証明書"に有効とのことだったので、本文を訂正。

もっとも、私の環境では、いずれの方法を試してもコメント欄での指摘と同様、パスワード要求が繰り返されるだけなのよね...


2007-01-17 12:05 再追記

接続に成功したことを踏まえて、各条件を検証してみたところ... サーバ側が"オレオレ証明書"を使用していること自体に問題は無い模様。 ただし、端末側にインストールするルート証明書に関しては各種制限があるようなので、企業内で運用する場合には、まっとうな認証機関による証明書を取得したほうが面倒が無いことだけは確か。

| 2007.01.14 | 04:07 | Mobile Devices | Comment (0) Trackback (0) |
<<[W-ZERO3] Exchange ActiveSync 接続成功 | ホーム | 秋山失格、試合はノー・コンテストに>>
コメント














管理者にだけ表示を許可する

トラックバック
トラックバックURL(言及リンクの無いトラックバックは受け付けておりません)
http://izukane.blog83.fc2.com/tb.php/602-fa6e8b6a
| ホーム |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。