Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveSync Smartcard Authentifizierung!

Frage Microsoft Exchange Server

Mitglied: asadmin

asadmin (Level 1) - Jetzt verbinden

27.04.2007, aktualisiert 30.04.2007, 5614 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe folgendes Vorhaben und hoffe, daß Ihr mir weiterhelfen könnt:

Derzeitige Situation:

- Exchange 2003 SP2 Groupware Umgebung
- Windows Mobile 5 (mit MS Feature Pack) Geräte die via ActiveSync über GPRS synchronisieren
- Authentifizierung ganz normal über Benutzername und Passwort (via SSL)

klappt soweit auch wunderbar.

Wunschumgebung:

Ich möchte gerne, die Windows Mobile Geräte nicht mehr via Username und Passwort authentifizieren lassen, sondern mittels Zertifikat, welches sich auf einer Smartcard befindet.

- Smartcard ist vorhanden
- eigene Zertifizierungsstelle in unserer Infrastruktur ebenso

Nun habe ich im IIS unter ActiveSync Properties ein paar Häcken mit der Aufschrift 'Require Certificate', 'Certificate Mapping' etc entdeckt, werde aber nicht so richtig schlau, wie, wo und was man genau einstellen muss um meine Geräte mit Zertifikaten authentifizieren zu lassen.

Deshalb hoffe ich, daß jemand vielleicht eine Schritt für Schritt Anleitung für dieses Vorhaben hat bzw. mit entsprechenden Tipps unter die Arme greifen kann.

Vielen Dank im voraus,

Peter
Mitglied: unzhurst
27.04.2007 um 15:35 Uhr
hallo,

bin in richtung smartcards noch nicht soooo bewandert...
wie schliesst du die smartcard an dein mobile device an?

gruß aus dem badischen
patrick
Bitte warten ..
Mitglied: asadmin
27.04.2007 um 17:11 Uhr
Hallo Patrick,

die Smartcard ist in SD Bauform. Ein Stück Software auf dem Device regelt den Zugriff. Zudem ist noch ein Speicherchip mit drauf, wie Du es von der "normalen" SD Karte gewohnt bist.

Grüße
Bitte warten ..
Mitglied: asadmin
30.04.2007 um 15:24 Uhr
Hallo,

ich bin´s nochmal.

Folgendes habe ich jetzt durchgeführt. Ich klammere jetzt mal das Thema Smartcard komplett aus...... Das bedeutet ihr könnt mir bei einer ActiveSync Zertifikatsauthentifizierung ohne Smartcard helfen. hoffentlich,

Mir fehlt da jetzt ein wenig Grundlagen Know-How.

1. Im IIS den Ordner für Active Sync auf Eigenschaften, Directory Security habe ich folgendes eingestellt:

- SSL - ja
- Require Client Certificate
- Certificate Mapping habe ich nicht aktiviert!

Auf unserem eigenen CA habe ich ein Benutzer Zertifikat angefordert. Dieses wurde im IE installiert. Hierraus habe ich es exportiert (mit privatem Schlüssel, also eine pfx Datei kam raus).

Auf dem mobilen Gerät habe ich zum einen das Stammzertifikat unserer CA installiert und das aus dem IE exportierte persönliche Zertifikat (pfx) importiert. Diese werden auch korrekt unter Einstellungen - System - Zertifikate aufgelistet. Das Stammzertifikat im Stammordner das Benutzerzertifikat im Order für persönliche Zertifikate. Gültigkeit schein auch in Ordnung zu ssein.

Wenn ich nun versuche mit ActiveSync zu synchronisieren bekomme ich folgende Fehlermeldung:

"Ihr Konto auf dem Microsoft Exchange Server hat keine Berechtigung zur Synchronisierung mit den z.Zt. aktivien Einstellungen......"

Unterstützungscode: 0x85010004

Was mache ich falsch?! Eine normale SSL Verbindung, wenn ich "Require Client Certificate" im IIS ausschalte, funktioniert.

Danke für den Input im vorraus.

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Windows Server
Sharepoint - Win10 fragt nach erneuter Authentifizierung, Win8.1 nicht (4)

Frage von DerWoWusste zum Thema Windows Server ...

Windows Server
USB-Stick mit SmartCard bei Citrix-ICA zu Windows-RDP-Sitzung

Frage von gubbeldigub zum Thema Windows Server ...

Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (21)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...