Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 Active Sync SSL mit Clientzertifikaten iPhone

Frage Internet Informationsdienste

Mitglied: BQuiet

BQuiet (Level 1) - Jetzt verbinden

27.11.2012 um 11:49 Uhr, 2173 Aufrufe, 4 Kommentare

Hallo Leute,
ich hoffe ihr könnt mir helfen, ich komme leider einfach nicht weiter.

Ich habe einen Exchange Server 2003 und möchte es iPhones ermöglichen via Active Sync auf den Exchange zuzugreifen um E-Mails abzufragen.

Das ganze soll nur über SSL möglich sein und zusätzlich noch mit Zertifikaten abgesichert werden. Das bedeutet es wird über SSL eine Verbindung hergestellt wobei Benutzername und Domänenkennwort richtig sein müssen und zusätzlich ein gültiges Zertifikat auf dem iPhone installiert sein muss damit man E-Mails empfangen kann.

Ich habe Active Sync auf dem Exchange eingerichtet. SSL im IIS6 aktiviert und mit den Zertifkatdiensten ein Zertifikat für SSL im IIS erstellt.
Anschließend in der Firewall den HTTPS Port 443 durchgelassen und alle eingehenden Verbindung auf den DNS-Namen des Exchange-Servers geleitet.
Auf dem iPhone habe ich den Exchange mit SSL eingerichtet, nun bekomme ich alle Mails über WLAN und über 3G.
Also alles bestens, nun kann ich die Mails von überall bekommen wo ich Internet habe.

Nun fehlt noch die Sache mit den Zertifikaten, da es mir nur mit Domänenkennwort zu unsicher ist.
Leider habe ich wenig bzw. gar keine Ahnung bon Zertifikaten, ich stelle es mir aber so vor :

Ein Benutzer soll sich mit dem iPhone wenn er im Firmennetz ist auf den Web-Zertifikatsserver auf dem Exchange verbinden (http://Exchange/CertSrv) dort soll er sich ein Benutzerzertifkat anfordern und auf dem iPhone installieren.
Und nur wenn er dieses Zertifikat auf dem iPhone installiert hat soll er eine Verbindung wie oben beschrieben aufbauen können. (Active Sync + SSL)

Die Verbindung klappt ja prima, nur das mit dem Zertifikat bekomme ich nicht hin.

Ich hoffe ihr könnt mir helfen oder mir eine andere Lösung vorschlagen, weil ich echt zu wenig Ahnung davon habe.

vielen Dank schon Mal an Alle

Gruß, BQuiet
Mitglied: colinardo
27.11.2012, aktualisiert um 12:43 Uhr
Damit sich die Clients nur per Zertifikat authentifizieren können muss noch die entsprechende Option im IIS eingestellt werden. Siehe dazu folgenden Link: http://www.msxfaq.de/mobil/eascert2003.htm
Bitte warten ..
Mitglied: BQuiet
27.11.2012 um 13:04 Uhr
Das ist leider die Konfiguraiton für einen Fronend-Server.
Sowas gibts bei uns leider nicht.
Bei uns gibt es nur einen Exchange und der ist dann eher der Backend-Server...

Daher geht das wie in dem Link beschrieben leider nicht :/
Bitte warten ..
Mitglied: colinardo
27.11.2012 um 13:07 Uhr
Bei nur einem Exchange und Zugriff via ActiveSync ist der Exchange beides, sowohl Backend als auch Frontend !! Weil du ja direkt über die Firewall auf ihn zugreifst (Portweiterleitung)
Bitte warten ..
Mitglied: BQuiet
27.11.2012 um 13:20 Uhr
Achso okay.
Aber das mit der Anleitung (http://www.msxfaq.de/mobil/eascert2003.htm) funktioniert leider nicht, da es die Checkbox unter Verzeichnissicherheit der Standardwebseite nicht gibt. Bei mir sieht es dort aus wie unter Microsoft-Server-Active-Sync (Sichere Kommunikation -> Serverzertifikat, Zertifikat anzeigen, Bearbeiten ...)

Ich bräuchte irgendwie eine Anleitung die mir von der Installation der Zertifikatdienste bis zur einrichtung der Zertifikate auf dem iPhone und die IIS konfiguration genausten beschreibt, sonst kapier ist das nicht ^^
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
Exchange 2010 Active-Sync-Zugriff auf Exchange 2016 Postfach (1)

Frage von diemilz zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2013 Öffentliche Ordner über Active Sync werden nicht angezeigt (5)

Frage von Xartor zum Thema Exchange Server ...

Exchange Server
Exchange 2003 auf 2007 Implace Migration (18)

Frage von Herbrich19 zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...