Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveSync Smartcard Authentifizierung!

Frage Microsoft Exchange Server

Mitglied: asadmin

asadmin (Level 1) - Jetzt verbinden

27.04.2007, aktualisiert 30.04.2007, 5620 Aufrufe, 3 Kommentare

Hallo zusammen,

ich habe folgendes Vorhaben und hoffe, daß Ihr mir weiterhelfen könnt:

Derzeitige Situation:

- Exchange 2003 SP2 Groupware Umgebung
- Windows Mobile 5 (mit MS Feature Pack) Geräte die via ActiveSync über GPRS synchronisieren
- Authentifizierung ganz normal über Benutzername und Passwort (via SSL)

klappt soweit auch wunderbar.

Wunschumgebung:

Ich möchte gerne, die Windows Mobile Geräte nicht mehr via Username und Passwort authentifizieren lassen, sondern mittels Zertifikat, welches sich auf einer Smartcard befindet.

- Smartcard ist vorhanden
- eigene Zertifizierungsstelle in unserer Infrastruktur ebenso

Nun habe ich im IIS unter ActiveSync Properties ein paar Häcken mit der Aufschrift 'Require Certificate', 'Certificate Mapping' etc entdeckt, werde aber nicht so richtig schlau, wie, wo und was man genau einstellen muss um meine Geräte mit Zertifikaten authentifizieren zu lassen.

Deshalb hoffe ich, daß jemand vielleicht eine Schritt für Schritt Anleitung für dieses Vorhaben hat bzw. mit entsprechenden Tipps unter die Arme greifen kann.

Vielen Dank im voraus,

Peter
Mitglied: unzhurst
27.04.2007 um 15:35 Uhr
hallo,

bin in richtung smartcards noch nicht soooo bewandert...
wie schliesst du die smartcard an dein mobile device an?

gruß aus dem badischen
patrick
Bitte warten ..
Mitglied: asadmin
27.04.2007 um 17:11 Uhr
Hallo Patrick,

die Smartcard ist in SD Bauform. Ein Stück Software auf dem Device regelt den Zugriff. Zudem ist noch ein Speicherchip mit drauf, wie Du es von der "normalen" SD Karte gewohnt bist.

Grüße
Bitte warten ..
Mitglied: asadmin
30.04.2007 um 15:24 Uhr
Hallo,

ich bin´s nochmal.

Folgendes habe ich jetzt durchgeführt. Ich klammere jetzt mal das Thema Smartcard komplett aus...... Das bedeutet ihr könnt mir bei einer ActiveSync Zertifikatsauthentifizierung ohne Smartcard helfen. hoffentlich,

Mir fehlt da jetzt ein wenig Grundlagen Know-How.

1. Im IIS den Ordner für Active Sync auf Eigenschaften, Directory Security habe ich folgendes eingestellt:

- SSL - ja
- Require Client Certificate
- Certificate Mapping habe ich nicht aktiviert!

Auf unserem eigenen CA habe ich ein Benutzer Zertifikat angefordert. Dieses wurde im IE installiert. Hierraus habe ich es exportiert (mit privatem Schlüssel, also eine pfx Datei kam raus).

Auf dem mobilen Gerät habe ich zum einen das Stammzertifikat unserer CA installiert und das aus dem IE exportierte persönliche Zertifikat (pfx) importiert. Diese werden auch korrekt unter Einstellungen - System - Zertifikate aufgelistet. Das Stammzertifikat im Stammordner das Benutzerzertifikat im Order für persönliche Zertifikate. Gültigkeit schein auch in Ordnung zu ssein.

Wenn ich nun versuche mit ActiveSync zu synchronisieren bekomme ich folgende Fehlermeldung:

"Ihr Konto auf dem Microsoft Exchange Server hat keine Berechtigung zur Synchronisierung mit den z.Zt. aktivien Einstellungen......"

Unterstützungscode: 0x85010004

Was mache ich falsch?! Eine normale SSL Verbindung, wenn ich "Require Client Certificate" im IIS ausschalte, funktioniert.

Danke für den Input im vorraus.

Gruss
Bitte warten ..
Ähnliche Inhalte
Virtualisierung
Virtual Box VM über Proxy mit Authentifizierung kein Internetzugriff (1)

Frage von blade999 zum Thema Virtualisierung ...

Windows Server
Sharepoint - Win10 fragt nach erneuter Authentifizierung, Win8.1 nicht (4)

Frage von DerWoWusste zum Thema Windows Server ...

Windows Server
USB-Stick mit SmartCard bei Citrix-ICA zu Windows-RDP-Sitzung (1)

Frage von gubbeldigub zum Thema Windows Server ...

Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte