Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveSync Smartcard Authentifizierung!

Frage Microsoft Exchange Server

Mitglied: asadmin

asadmin (Level 1) - Jetzt verbinden

27.04.2007, aktualisiert 30.04.2007, 5648 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe folgendes Vorhaben und hoffe, daß Ihr mir weiterhelfen könnt:

Derzeitige Situation:

- Exchange 2003 SP2 Groupware Umgebung
- Windows Mobile 5 (mit MS Feature Pack) Geräte die via ActiveSync über GPRS synchronisieren
- Authentifizierung ganz normal über Benutzername und Passwort (via SSL)

klappt soweit auch wunderbar.

Wunschumgebung:

Ich möchte gerne, die Windows Mobile Geräte nicht mehr via Username und Passwort authentifizieren lassen, sondern mittels Zertifikat, welches sich auf einer Smartcard befindet.

- Smartcard ist vorhanden
- eigene Zertifizierungsstelle in unserer Infrastruktur ebenso

Nun habe ich im IIS unter ActiveSync Properties ein paar Häcken mit der Aufschrift 'Require Certificate', 'Certificate Mapping' etc entdeckt, werde aber nicht so richtig schlau, wie, wo und was man genau einstellen muss um meine Geräte mit Zertifikaten authentifizieren zu lassen.

Deshalb hoffe ich, daß jemand vielleicht eine Schritt für Schritt Anleitung für dieses Vorhaben hat bzw. mit entsprechenden Tipps unter die Arme greifen kann.

Vielen Dank im voraus,

Peter
Mitglied: unzhurst
27.04.2007 um 15:35 Uhr
hallo,

bin in richtung smartcards noch nicht soooo bewandert...
wie schliesst du die smartcard an dein mobile device an?

gruß aus dem badischen
patrick
Bitte warten ..
Mitglied: asadmin
27.04.2007 um 17:11 Uhr
Hallo Patrick,

die Smartcard ist in SD Bauform. Ein Stück Software auf dem Device regelt den Zugriff. Zudem ist noch ein Speicherchip mit drauf, wie Du es von der "normalen" SD Karte gewohnt bist.

Grüße
Bitte warten ..
Mitglied: asadmin
30.04.2007 um 15:24 Uhr
Hallo,

ich bin´s nochmal.

Folgendes habe ich jetzt durchgeführt. Ich klammere jetzt mal das Thema Smartcard komplett aus...... Das bedeutet ihr könnt mir bei einer ActiveSync Zertifikatsauthentifizierung ohne Smartcard helfen. hoffentlich,

Mir fehlt da jetzt ein wenig Grundlagen Know-How.

1. Im IIS den Ordner für Active Sync auf Eigenschaften, Directory Security habe ich folgendes eingestellt:

- SSL - ja
- Require Client Certificate
- Certificate Mapping habe ich nicht aktiviert!

Auf unserem eigenen CA habe ich ein Benutzer Zertifikat angefordert. Dieses wurde im IE installiert. Hierraus habe ich es exportiert (mit privatem Schlüssel, also eine pfx Datei kam raus).

Auf dem mobilen Gerät habe ich zum einen das Stammzertifikat unserer CA installiert und das aus dem IE exportierte persönliche Zertifikat (pfx) importiert. Diese werden auch korrekt unter Einstellungen - System - Zertifikate aufgelistet. Das Stammzertifikat im Stammordner das Benutzerzertifikat im Order für persönliche Zertifikate. Gültigkeit schein auch in Ordnung zu ssein.

Wenn ich nun versuche mit ActiveSync zu synchronisieren bekomme ich folgende Fehlermeldung:

"Ihr Konto auf dem Microsoft Exchange Server hat keine Berechtigung zur Synchronisierung mit den z.Zt. aktivien Einstellungen......"

Unterstützungscode: 0x85010004

Was mache ich falsch?! Eine normale SSL Verbindung, wenn ich "Require Client Certificate" im IIS ausschalte, funktioniert.

Danke für den Input im vorraus.

Gruss
Bitte warten ..
Ähnliche Inhalte
Windows Server
MS Remote Gateway mit zwei Faktor Authentifizierung ( Smartcard?)
Frage von DDioxxWindows Server

Hallo, ich bräuchte mal euren Rat und eure Erfahrungswerte. Wir stellen bald auf einen Microsoft Server 2012 um, über ...

Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

E-Mail
Activesync David
Frage von Huibuh2010E-Mail2 Kommentare

Hallo Admins, wir haben übers WE ein Update von David.fx zu David 12 gemacht. Bei David gibt es ja ...

Speicherkarten
Wie lange Smartcards im Einsatz?
gelöst Frage von BadgerSpeicherkarten9 Kommentare

Hallo Leute, gleich vorweg: ich hoffe, ich befinde mich im richtigen Thread. Aber recht was passenderes wie diesen habe ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 4 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 18 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 22 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...