Zertifikat für windows phone owncloud Nutzung

    Hallo Forum,
    ich habe mich über Stunden durch diverse Anleitungen gewühlt wie man ein windows Phone 8.1 mit owncloud das auf einem kleinen TS-119P II läuft verbinden kann. - Ohne ans Ziel zu kommen.


    Was ich gerne möchte:
    Mit meinen Windows PCs (Win7pro, Thunderbird) im heimischen LAN Dateien (QNAP), Termine und Adressen (owncloud) mit SSL synchronisieren.


    Was ich bisher hinbekomme:
    -Dateien (QNAP) mit den PCs zu synchronisieren.
    -Adressen und Termine mit den PCs zu synchronisieren.
    -Die Erstellung eines selbst signierten Zertifikates lt. http://root.bbs-duew.de/ca/Ope…t-Erstellung.htm#Kapitel2
    -Auf dem phone den Aufruf der OC Einträge mittels Explorer (gleicher link)


    Was ich nicht hinbekomme:
    -Die Kontakte und Kalender in dieses Lumia 925 einzubinden.


    Fragen:
    - Das Zertifikat erstelle ich auf einem beliebigem PC mit beliebigem Dateinamen - richtig?
    - Als CA habe ich eine dynDNS Adresse angegeben - zwar wollte ich nur lokal verbinden, aber ich wusste nicht was ich dann als FQDN eingeben soll, ist das ok, ggfs wie anders?- lokale IP als FQDN ?
    - Muss ich im Apache des QNAP etwas verändern - was/wo genau?
    - Ich habe den SSL port vom Apache auf 8081 gesetzt, kann das Probleme machen ? (mit 443 ging es auch nicht).
    - Die phone Synchronisierung bricht mit Fehler 80072EE2 ab. Dazu gibt es so sinnige Threads wie 'Firewall deaktivieren' (auf nem Phone ?!).


    Ich bin ziemlich genervt, mag mir Jemand schmerzlos helfen? Pardon.
    GrüßE.

    Einmal editiert, zuletzt von erikas ()

    Hallo,


    ich habe bei mir einen Zarafa Server (SSL) auf dem qnap laufen um die Synchronisation mit WP zu bewerkstelligen, wusste gar nicht das es mit owncloud auch gehen soll, danke für den Hinweis.


    Jetzt zu den Fragen:


    Ja, das Zertifikat erstellst du auf deinem PC und lädst es dann auf das NAS hoch (Systemeinstellungen->Sicherheit).
    Server und Zertifikat-URL müssen gleich sein, sonst gibt es einen Zertifikatfehler im Phone. Wenn du also als Adresse den DynDNS Namen angegeben hast, musst du auch über diesen zugreifen, die Eingabe der IP als Host funktioniert nicht.
    Versuche mal unter Windows (dein Zertifikat zuvor in zu den Vertrauenswürdigen Zertifikaten hinzufügen) mit dem IE den Webserver über https://IP-Adresse aufzurufen. Was wird hier für ein Zertifikatfehler angezeigt?
    Wenn du den SSL Port änderst musst du das dem WP sagen (Hostname:8081).
    Im lokalen Netzwerk würde ich das ganze aber ohne SSL machen, da sollte es weiniger Probleme geben.


    Leider kann ich dir nicht im Moment keine genauere Beschreibung geben, da ich noch nicht weiß über welches Protokoll sich WP mit owncloud verbindet, ich versuche das aber mal ob es bei mir funktioniert.


    --- Edit ---


    Nachtrag:


    1. Ohne SSL scheint CARDDAV bei WP nicht zu funktionieren.
    2. Du musst das Zertifikat auch zuvor auf deinem Phone installieren.
    3. Dann einen neuen ICloud Account mit fiktiven Daten einrichten
    und folgendermaßen bearbeiten:
    Benutzername/PW die ownlocud Login Daten
    Kontaktserver: [IP/Domain]/owncloud/remote.php/carddav/adressbooks/
    Kalenderserver: [IP/Domain]/owncloud/remote.php/caldav/calendars/


    So funktioniert es bei mir problemlos, hoffe das hilft dir.

    Einmal editiert, zuletzt von TobiasK () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln!

    Hi Tichachm,
    vielen Dank für deine Mühe... leider leider nix.


    Zugriff vom PC aufs NAS mit lokaler IP bringt mit dem Zertifikat des DDNS Dienst die Fehlermeldung (richtig).
    Zugriff vom WP aufs NAS mit DDNS Adresse im Browser funktioniert (richtig).
    Zugriff vom WP aufs NAS mit (identischer) DDNS Adresse in den Konteneinstellung CARD/CAL DAV funktioniert nicht. Fehler 80072EE2 !?


    Es soll auch möglich sein nur lokal auf (ohne DDNS) mit dem WP auf OC zuzugreifen, nur was trägt man dann bei FQDN des Zertifikates ein ?


    ---


    Funktioniert Zarafa in beide Richtungen problemlos und würde das ggfs auch auf dem kleinen TS-112P II laufen?


    GrüßE.

    Einmal editiert, zuletzt von erikas ()

    Hallo,


    schade, aber kein Problem.
    Setze mal den HTTPS Port auf Standard (443).
    (Wenn du versuchst über den DDNS Namen zuzugreifen, musst du auch im Router eine Portweiterleitung von Port 443 einrichten.)
    Prüfe ob die beiden Serveradressen korrekt sind, diese dürfen kein https:// enthalten und sollten so aussehen:
    [IP/Domain + Pfad zu owncloud]/remote.php/carddav/adressbooks/ (Kalenderserver analog).
    Wenn du https://[DYNDNSName] auf dem Phone in den IE eingibst darf keine Zertifikat-Warnung mehr kommen.


    Analog gilt das oben beschriebene auch wenn du die Verbindung mittels lokaler IP-Adresse herstellen willst.
    Versuche mal als FQDN des Zertifikates die IP Adresse oder den Lokalen DNS-Namen (falls vorhanden) (z.B. [NAS-Name].fritz.box) anzugeben.


    --


    Zarafa funktioniert bei mir gut (lokal ohne SSL, sonst mit SSL), nur das Webinterface und die Outlook Synchronisation ist etwas langsam. Das Windows Phone und Windows 8 lässt sich hier halt über Active Sync (mit Z-Push) nur der konfigurationsaufwand ist höher als bei owncloud.
    Ob Zarafa bei dir gut läuft kann ich leider nicht sagen hier aber mal die Anleitung: http://wiki.qnap.com/wiki/Zarafa_Configuration .

    Zitat

    Setze mal den HTTPS Port auf Standard (443).
    (Wenn du versuchst über den DDNS Namen zuzugreifen, musst du auch im Router eine Portweiterleitung von Port 443 einrichten.)


    Gemacht und weiter geleitet, ohne Erfolg.


    Zitat


    Prüfe ob die beiden Serveradressen korrekt sind, diese dürfen kein https:// enthalten und sollten so aussehen:
    [IP/Domain + Pfad zu owncloud]/remote.php/carddav/adressbooks/ (Kalenderserver analog).


    Klar. Funktionieren da ich im Explorer( sogar ohne Warnung) mittels kopiertem Link verbinden kann (wenn ich https:// davor setze)


    Zitat

    Wenn du https://[DYNDNSName] auf dem Phone in den IE eingibst darf keine Zertifikat-Warnung mehr kommen.


    Stimmt, funktioniert.


    Zitat

    Analog gilt das oben beschriebene auch wenn du die Verbindung mittels lokaler IP-Adresse herstellen willst.
    Versuche mal als FQDN des Zertifikates die IP Adresse oder den Lokalen DNS-Namen (falls vorhanden) (z.B. [NAS-Name].fritz.box) anzugeben.


    Ok dafür müsste ich dann ein zweites Zertifikat mit der lokalen IP anlegen, aber erst Mal eines nach dem anderen...
    Hast du noch eine Idee? Nutzer und Passwort sind nun x Mal eingegeben. Kann sowas noch am DDNS Anbieter liegen? (DDnSS.de)


    GrüßE. und Dank !

    Ok,
    jetzt bin ich dann langsam ratlos :( .


    Zitat


    Klar. Funktionieren da ich im Explorer( sogar ohne Warnung) mittels kopiertem Link verbinden kann (wenn ich https:// davor setze)


    Wenn der Zugriff mit dem Link funktioniert, sollte es eigentlich keine Probleme auch nicht mit dem DYNDNS Anbieter geben.


    Jetzt komme ich nur noch einmal auf den Link zurück, da ich da auch lange gebraucht habe, bis es bei mir funktioniert hat.


    Owncloud zeigt dir in den Settings so einen Pfad an: "https://192.168.1.55/owncloud/remote.php/caldav/calendars/<benutzer>/defaultcalendar"


    In Windows Phone darfst du aber bei den ICloud Servern nur 192.168.1.55/owncloud/remote.php/caldav/calendars/ eingeben ohne Benutzername und /defaultcalendar!
    (je nach Port Freigabe Einstellungen musst du 192.168.1.55/owncloud oder nur 192.168.1.55 durch deinen DYNDNS Namen ersetzen)


    Noch was, welche Windows Phone Version nutzt du ? 8.1 oder 8.1 GDR1?

    Oh Mann danke für deine Geduld!


    Jetzt wird es spannend:
    Mit dem Ändern des Ports auf https Standard 443 verbindet der Link im Explorer vom Windows Phone nicht mehr. Http Fehler 405 nach Eingabe von Nutzernamen und Passwort.
    [edit]Nach Neustart des Phones geht das wieder[/edit]


    Zitat

    In Windows Phone darfst du aber bei den ICloud Servern nur 192.168.1.55/owncloud/remote.php/caldav/calendars/ eingeben ohne Benutzername und /defaultcalendar!


    Danke! Geholfen hat es aber leider nichts... :cry: (Wobei ich dann aber nicht verstehe wie das phone entscheidet mit welchem Kalender es verbinden soll wenn der Nutzer mehr als einen hat.)


    Zitat

    Noch was, welche Windows Phone Version nutzt du ? 8.1 oder 8.1 GDR1?


    Cyan.


    Eigentlich kann es doch nur noch das Zertifikat sein oder?


    GrüßE.

    Zitat

    Ohne Zertifikat gibt es übrigens bei mir den Fehler 80072F0D.


    Ja bei mir auch.


    Zitat

    Hast du das Zertifikat am PC über den Internet Explorer als .cer Datei exportiert und diese dann auf dem Telefon installiert?


    Ja.


    Zitat

    Sollte es an dem Zertifikat liegen, hier mal der Link, so habe ich meines erstellt: viewtopic.php?f=80&t=3877#p21089


    Dank Dir sehe ich mir morgen an, muss mal eben schlafen.


    GrüßE. und Dank!


    --- Edit ---


    Moin, moin also.
    Ich habe wie beschrieben das Zertifikat erstellt und im Zertifikatsspeicher abgelegt. Soweit ok.


    Jetzt habe ich aber eine Verständnisfrage.
    Ins Phone muss doch ein pem oder csr importiert werden - wie komme ich jetzt an die?
    'Normal' mittels private.key und open-ssl auf dem PC ??
    Sorry bin gerade etwas verwirrt...


    GrüßE.

    Einmal editiert, zuletzt von TobiasK () aus folgendem Grund: Doppelte Beiträge vermeiden, siehe Forenregeln!

    Also ich mache es immer so (das Zertifikat ist auf dem NAS installiert):


    Am PC:
    - Internet Explorer als Admin starten.
    - Webserver des NAS aufrufen (über HTTPS).
    - In der Adressleiste auf "Zertifikatfehler" klicken.
    - "Zertifikat anzeigen"
    - unter "Details" auf "In Datei kopieren..."
    - "Weiter"
    - "DER-codiert-binär X.509 (.CER)" und "Weiter"
    - Speicherort und Name angeben dann "Weiter" und "Fertig stellen"


    Jetzt hast du eine .cer Datei, diese kannst du per E-Mail an das Phone schicken und dort installieren.

    Wow, ok so habe ich das nie gemacht.
    Und einer erster Erfolg :-). Neue Fehlermeldung auf dem Phone: 801901f5.
    Bist du dir wirklich sicher /Nutzername/defaultcalender wegzulassen ? (mit geht es allerdings auch noch nicht).
    Hast du noch eine Idee?


    Und nochmal allerherzlichsten Dank für deine Bemühungen !


    GrüßE.

    DYNDNS.


    Ich traue es kaum zu schreiben: Aber der Login via IE auf dem phone geht jetzt nicht mehr...
    Ist das eine Sch.... :cursing:

    Zitat


    Aber der Login via IE auf dem phone geht jetzt nicht mehr...


    Das musst du zuerst wieder hinbekommen, wenn du: https://[dyndns/owncloud]/remote.php/caldav/calendars eingibst sollte eine Passwortabfrage kommen, dann die richtigen Daten eingeben und dann sollte Fehler 405 angezeigt werde.
    Wenn das nicht geht, sind entweder deine Zugangsdaten oder der Link falsch.

    Okay https://dynDNS (ohne SSL port!)/owncloud.... funktioniert nun im IE des phones.
    Im iCloud setting bekomme ich mit dynDNS (ohne SSL port!)/owncloud.... wieder einen 80072EE2 Fehler.
    Im iCloud setting bekomme ich mit dynDNS:443/owncloud.... wieder einen 80072EE2 Fehler.
    Noch immer nicht klar ist ob ich, wie du schriebst, den /nutzer/defaultcalendar wirklich weglassen muss. Aber dann auch .... wieder ein 80072EE2 Fehler.


    Ich weiß echt nicht mehr was ich versuchen soll.
    Hast du es denn auch mit der lokalen IP und entsprechendem Zertifikat hinbekommen?


    GrüßE.

    Also ich muss nutzer/defaultcalendar definitiv weglassen, sonst geht es bei mir nicht.


    Lokal habe ich es noch nicht versucht, da ich auch nur ungern mein Zertifikat ändern will (habe auch lange gebraucht bis alles lief).