Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveSync Smartcard Authentifizierung!

Frage Microsoft Exchange Server

Mitglied: asadmin

asadmin (Level 1) - Jetzt verbinden

27.04.2007, aktualisiert 30.04.2007, 5630 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe folgendes Vorhaben und hoffe, daß Ihr mir weiterhelfen könnt:

Derzeitige Situation:

- Exchange 2003 SP2 Groupware Umgebung
- Windows Mobile 5 (mit MS Feature Pack) Geräte die via ActiveSync über GPRS synchronisieren
- Authentifizierung ganz normal über Benutzername und Passwort (via SSL)

klappt soweit auch wunderbar.

Wunschumgebung:

Ich möchte gerne, die Windows Mobile Geräte nicht mehr via Username und Passwort authentifizieren lassen, sondern mittels Zertifikat, welches sich auf einer Smartcard befindet.

- Smartcard ist vorhanden
- eigene Zertifizierungsstelle in unserer Infrastruktur ebenso

Nun habe ich im IIS unter ActiveSync Properties ein paar Häcken mit der Aufschrift 'Require Certificate', 'Certificate Mapping' etc entdeckt, werde aber nicht so richtig schlau, wie, wo und was man genau einstellen muss um meine Geräte mit Zertifikaten authentifizieren zu lassen.

Deshalb hoffe ich, daß jemand vielleicht eine Schritt für Schritt Anleitung für dieses Vorhaben hat bzw. mit entsprechenden Tipps unter die Arme greifen kann.

Vielen Dank im voraus,

Peter
Mitglied: unzhurst
27.04.2007 um 15:35 Uhr
hallo,

bin in richtung smartcards noch nicht soooo bewandert...
wie schliesst du die smartcard an dein mobile device an?

gruß aus dem badischen
patrick
Bitte warten ..
Mitglied: asadmin
27.04.2007 um 17:11 Uhr
Hallo Patrick,

die Smartcard ist in SD Bauform. Ein Stück Software auf dem Device regelt den Zugriff. Zudem ist noch ein Speicherchip mit drauf, wie Du es von der "normalen" SD Karte gewohnt bist.

Grüße
Bitte warten ..
Mitglied: asadmin
30.04.2007 um 15:24 Uhr
Hallo,

ich bin´s nochmal.

Folgendes habe ich jetzt durchgeführt. Ich klammere jetzt mal das Thema Smartcard komplett aus...... Das bedeutet ihr könnt mir bei einer ActiveSync Zertifikatsauthentifizierung ohne Smartcard helfen. hoffentlich,

Mir fehlt da jetzt ein wenig Grundlagen Know-How.

1. Im IIS den Ordner für Active Sync auf Eigenschaften, Directory Security habe ich folgendes eingestellt:

- SSL - ja
- Require Client Certificate
- Certificate Mapping habe ich nicht aktiviert!

Auf unserem eigenen CA habe ich ein Benutzer Zertifikat angefordert. Dieses wurde im IE installiert. Hierraus habe ich es exportiert (mit privatem Schlüssel, also eine pfx Datei kam raus).

Auf dem mobilen Gerät habe ich zum einen das Stammzertifikat unserer CA installiert und das aus dem IE exportierte persönliche Zertifikat (pfx) importiert. Diese werden auch korrekt unter Einstellungen - System - Zertifikate aufgelistet. Das Stammzertifikat im Stammordner das Benutzerzertifikat im Order für persönliche Zertifikate. Gültigkeit schein auch in Ordnung zu ssein.

Wenn ich nun versuche mit ActiveSync zu synchronisieren bekomme ich folgende Fehlermeldung:

"Ihr Konto auf dem Microsoft Exchange Server hat keine Berechtigung zur Synchronisierung mit den z.Zt. aktivien Einstellungen......"

Unterstützungscode: 0x85010004

Was mache ich falsch?! Eine normale SSL Verbindung, wenn ich "Require Client Certificate" im IIS ausschalte, funktioniert.

Danke für den Input im vorraus.

Gruss
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
802.1X Authentifizierung Raspberry Pi bzw. Debian (1)

Frage von aekakias zum Thema Linux Netzwerk ...

iOS
Iphone 6s mit ios 10.3.2 - Exchance 2016- ActiveSync

Frage von ServerBoss zum Thema iOS ...

Windows Server
gelöst Windows Server 2012R2 2-Faktor-Authentifizierung mit BitLocker? (4)

Frage von alex-ander zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (28)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...