Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ActiveSync über TMG mit Clientzertifikaten veröffentlichen

Frage Microsoft Exchange Server

Mitglied: V-FSI09

V-FSI09 (Level 1) - Jetzt verbinden

16.11.2012 um 16:27 Uhr, 2860 Aufrufe

Hallo,

ich habe folgendes Problem bzw. folgende Anforderung.

Ich habe einen Exchange 2010 SP2 im LAN und einen TMG in der DMZ stehen.
Über den TMG mache ich meine Veröffentlichungen für OWA und ActiveSync.
Dabei habe ich beim Weblistener (Port 443) eingestellt, dass ein Clientzertifikat zwingend erforderlich ist.
Die Clientzertifikate erstelle ich in meiner eigenen CA und verteile diese auf die Clients, die auf OWA bzw. ActiveSync zugreifen sollen.

Der Zugriff von meinem Laptop mit Clientzertifikat funktioniert einwandfrei.

Probleme macht ActiveSync.
Ich möchte ActiveSync ebenfalls mit einem Clientzertifkat absichern (nicht am EX sondern am TMG über Weblistener).
Dabei habe ich das gleiche Clientzertifikat dass ich auch auf dem Laptop für OWA habe mit dem CA Root Zertifikat auf dem IPAD installiert.

Leider scheitert dabei die Kommunikation. Es sieht so aus als ob das IPAD das Zertifikat nicht zum TMG zur Authentifizierung mitschickt.
Es kommt auch keine Anforderung oder Auswahl dafür, anders als beim Laptop.
Wenn man die OWA Seite im Safari Browser aufruft, so wird das Client Zertifikat automatisch verwendet.
Warum nicht in der MAIL APP vom IPAD?

Wenn ich zwischenzeitlich auf dem TMG die Einstellung "Clientzertifikat erforderlich" deaktiviere, funktioniert ActiveSync einwandfrei.

Weblistener Einstellungen:
Authentifizierung: HTML-Formularauthentifizierung (Windows AD)
- Erweitert: SSL-Clientzertifikat anfordern

ActiveSync Veröffentlichungsregel:
Authentifizierungsdelegierung: Standardauthentifizierung

Auf dem Exchange Server wurde die externe URL analog zur OWA Einstellung eingetragen.

Auf der Seite Test Exchange Remote Connectivity kommt als Antwort zurück: Clientzertifikat erforderlich.

Hat jemand so eine Konstellation schon erfolgreich implementiert bzw. hat jemand Tips?

Gruß
V-FSI



Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

Exchange Server
gelöst ActiveSync Autodiscover auf iOS und Android (2)

Frage von gullie zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...