Selbstsigniertes SSL Zertifikat auf dem Windows Phone 8

Microsoft scheint ein echtes Problem mit selbstsignierten SSL Zertifikaten zu haben. Neben der Windows 8 Mail App hat auch die Mail App vom Windows Phone 8 so ihre Probleme beim Zugriff auf einen IMAP-Server per TLS/SSL, der ein selbstsigniertes SSL Zertifikat einsetzt.

Seit heute habe ich beim Zugriff auf meinen Mail-Server von meinem Phone nur einen Fehler 80048888 bekommen, der besagt, dass das Phone ein Problem mit dem SSL Zertifikat hat. Eine Odyssee begann und hat ein erfolgreiches Ende genommen.

Was tut man als erstes bei einem Fehler? Man befragt die Suchmaschine seines Vertrauens. Also ran und das Teil, mit der Fehlernummer 80048888 gefüttert und siehe da, ich bin nicht der einzige mit dem Problem. Einige der Lösungen lauteten, den E-Mail Account zu löschen und neu einzurichten. Andere schrieben, ein einfaches Herunterfahren und neu Starten des Gerätes würde ausreichen. Alles probiert, nichts brachte den erhofften Erfolg. Als ich dann noch las, dass man sein Phone auf den Werkszustand zurücksetzen solle, war bei mir die Schmerzgrenze erreicht.

Suche aus, Hirn ein. Ein ähnliches Problem hatte ich ja bereits mit der Windows 8 Mail App. Also hab ich recherchiert, wie ich mein eigenes Zertifikat auf meinem Windows Phone 8 installieren kann.

Eine ziemlich einfache Möglichkeit habe ich dann auch gefunden. Dazu brauchte ich mein öffentliches Zertifikat in einer Datei. Wie ich das bekomme hatte ich ja bereits beschrieben. Die so gewonnene Datei habe ich dann in mein SkyDrive gepackt und vom Phone über den Browser aus aufgerufen. Dort wähle ich meine Zertifikatsdatei und der Browser bietet mir dann freundlicherweise an, sie zu öffnen.

wp_ss_20130220_0001

Ein Tip auf das Icon und siehe da, ich werde gefragt, ob ich das Zertifikat installieren möchte.

wp_ss_20130220_0002

Nachdem ich das Zertifikat installiert habe, kann sich die Mail App auch wieder über einen per SSL gesicherten Kanal mit meinem IMAP-Server unterhalten. So mag ich das Smiley

Neben SkyDrive kann natürlich auch die Dropbox oder jeder andere Cloud- oder Hostingdienst genutzt werden. Wichtig ist, dass die Datei über den Browser erreichbar ist.

Selbstsigniertes SSL Zertifikat auf dem Windows Phone 8
Markiert in:             

4 Gedanken zu „Selbstsigniertes SSL Zertifikat auf dem Windows Phone 8

  • 27. Mai, 2013 um 17:50
    Permalink

    Dies mag mit IMAP und dem Mail-Client funtionieren. Mit Exchangekonten hab ichs nicht hingekriegt. Sieht so aus wie wenn er für das bestehende Konto das neue Zertifikat nicht berücksichtig. Habe nach der Installation des Zertifikates schlussendlich das Konto gelöscht und neu angelegt und alles lief wieder wie gewünscht. Ich denke hier muss Microsoft noch mächtig nachbessern.

  • 17. Juni, 2013 um 12:56
    Permalink

    Thank you for your post, you saved me from reinstalling the account!
    One thing worth adding, for the phone to propose the certificate installation, the file must have .CER extension (my CA certificate was stored as .DER file, which the phone rejected as unknown file).

  • 15. Juli, 2013 um 15:48
    Permalink

    die SSL-Datei muss als CER im PEM-Format vorliegen. und schneller geht es, wenn du dir das file per mail schickst.

  • 31. Juli, 2013 um 11:53
    Permalink

    Hallo PocketPC,
    sich ein CER-file per Microsoft-Mail-Server selber zu schicken wird in der Regel keine Freude machen, da die Endung .CER als gefährlich einstuft (so könnte man jedem per Mail wunderbar falsche Certs unterschieben) und daher standardmäßig von Exchange entfernt wird…
    Lösung: Als Zip verpackt senden, auf Skydrive vom PC aus auspacken und dann im WP7/8 aufrufen + installieren.

Kommentare sind geschlossen.