Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveSync Smartcard Authentifizierung!

Frage Microsoft Exchange Server

Mitglied: asadmin

asadmin (Level 1) - Jetzt verbinden

27.04.2007, aktualisiert 30.04.2007, 5604 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe folgendes Vorhaben und hoffe, daß Ihr mir weiterhelfen könnt:

Derzeitige Situation:

- Exchange 2003 SP2 Groupware Umgebung
- Windows Mobile 5 (mit MS Feature Pack) Geräte die via ActiveSync über GPRS synchronisieren
- Authentifizierung ganz normal über Benutzername und Passwort (via SSL)

klappt soweit auch wunderbar.

Wunschumgebung:

Ich möchte gerne, die Windows Mobile Geräte nicht mehr via Username und Passwort authentifizieren lassen, sondern mittels Zertifikat, welches sich auf einer Smartcard befindet.

- Smartcard ist vorhanden
- eigene Zertifizierungsstelle in unserer Infrastruktur ebenso

Nun habe ich im IIS unter ActiveSync Properties ein paar Häcken mit der Aufschrift 'Require Certificate', 'Certificate Mapping' etc entdeckt, werde aber nicht so richtig schlau, wie, wo und was man genau einstellen muss um meine Geräte mit Zertifikaten authentifizieren zu lassen.

Deshalb hoffe ich, daß jemand vielleicht eine Schritt für Schritt Anleitung für dieses Vorhaben hat bzw. mit entsprechenden Tipps unter die Arme greifen kann.

Vielen Dank im voraus,

Peter
Mitglied: unzhurst
27.04.2007 um 15:35 Uhr
hallo,

bin in richtung smartcards noch nicht soooo bewandert...
wie schliesst du die smartcard an dein mobile device an?

gruß aus dem badischen
patrick
Bitte warten ..
Mitglied: asadmin
27.04.2007 um 17:11 Uhr
Hallo Patrick,

die Smartcard ist in SD Bauform. Ein Stück Software auf dem Device regelt den Zugriff. Zudem ist noch ein Speicherchip mit drauf, wie Du es von der "normalen" SD Karte gewohnt bist.

Grüße
Bitte warten ..
Mitglied: asadmin
30.04.2007 um 15:24 Uhr
Hallo,

ich bin´s nochmal.

Folgendes habe ich jetzt durchgeführt. Ich klammere jetzt mal das Thema Smartcard komplett aus...... Das bedeutet ihr könnt mir bei einer ActiveSync Zertifikatsauthentifizierung ohne Smartcard helfen. hoffentlich,

Mir fehlt da jetzt ein wenig Grundlagen Know-How.

1. Im IIS den Ordner für Active Sync auf Eigenschaften, Directory Security habe ich folgendes eingestellt:

- SSL - ja
- Require Client Certificate
- Certificate Mapping habe ich nicht aktiviert!

Auf unserem eigenen CA habe ich ein Benutzer Zertifikat angefordert. Dieses wurde im IE installiert. Hierraus habe ich es exportiert (mit privatem Schlüssel, also eine pfx Datei kam raus).

Auf dem mobilen Gerät habe ich zum einen das Stammzertifikat unserer CA installiert und das aus dem IE exportierte persönliche Zertifikat (pfx) importiert. Diese werden auch korrekt unter Einstellungen - System - Zertifikate aufgelistet. Das Stammzertifikat im Stammordner das Benutzerzertifikat im Order für persönliche Zertifikate. Gültigkeit schein auch in Ordnung zu ssein.

Wenn ich nun versuche mit ActiveSync zu synchronisieren bekomme ich folgende Fehlermeldung:

"Ihr Konto auf dem Microsoft Exchange Server hat keine Berechtigung zur Synchronisierung mit den z.Zt. aktivien Einstellungen......"

Unterstützungscode: 0x85010004

Was mache ich falsch?! Eine normale SSL Verbindung, wenn ich "Require Client Certificate" im IIS ausschalte, funktioniert.

Danke für den Input im vorraus.

Gruss
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
gelöst SBS2011 Owa und Activesync funktionieren nach V2V Umzug nicht mehr (2)

Frage von Anulu1 zum Thema Exchange Server ...

LAN, WAN, Wireless
gelöst 802.1x Authentifizierung - NPS - RADIUS MAC (4)

Frage von LKaderavek zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...