Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 Active Sync SSL mit Clientzertifikaten iPhone

Frage Internet Informationsdienste

Mitglied: BQuiet

BQuiet (Level 1) - Jetzt verbinden

27.11.2012 um 11:49 Uhr, 2208 Aufrufe, 4 Kommentare

Hallo Leute,
ich hoffe ihr könnt mir helfen, ich komme leider einfach nicht weiter.

Ich habe einen Exchange Server 2003 und möchte es iPhones ermöglichen via Active Sync auf den Exchange zuzugreifen um E-Mails abzufragen.

Das ganze soll nur über SSL möglich sein und zusätzlich noch mit Zertifikaten abgesichert werden. Das bedeutet es wird über SSL eine Verbindung hergestellt wobei Benutzername und Domänenkennwort richtig sein müssen und zusätzlich ein gültiges Zertifikat auf dem iPhone installiert sein muss damit man E-Mails empfangen kann.

Ich habe Active Sync auf dem Exchange eingerichtet. SSL im IIS6 aktiviert und mit den Zertifkatdiensten ein Zertifikat für SSL im IIS erstellt.
Anschließend in der Firewall den HTTPS Port 443 durchgelassen und alle eingehenden Verbindung auf den DNS-Namen des Exchange-Servers geleitet.
Auf dem iPhone habe ich den Exchange mit SSL eingerichtet, nun bekomme ich alle Mails über WLAN und über 3G.
Also alles bestens, nun kann ich die Mails von überall bekommen wo ich Internet habe.

Nun fehlt noch die Sache mit den Zertifikaten, da es mir nur mit Domänenkennwort zu unsicher ist.
Leider habe ich wenig bzw. gar keine Ahnung bon Zertifikaten, ich stelle es mir aber so vor :

Ein Benutzer soll sich mit dem iPhone wenn er im Firmennetz ist auf den Web-Zertifikatsserver auf dem Exchange verbinden (http://Exchange/CertSrv) dort soll er sich ein Benutzerzertifkat anfordern und auf dem iPhone installieren.
Und nur wenn er dieses Zertifikat auf dem iPhone installiert hat soll er eine Verbindung wie oben beschrieben aufbauen können. (Active Sync + SSL)

Die Verbindung klappt ja prima, nur das mit dem Zertifikat bekomme ich nicht hin.

Ich hoffe ihr könnt mir helfen oder mir eine andere Lösung vorschlagen, weil ich echt zu wenig Ahnung davon habe.

vielen Dank schon Mal an Alle

Gruß, BQuiet
Mitglied: colinardo
27.11.2012, aktualisiert um 12:43 Uhr
Damit sich die Clients nur per Zertifikat authentifizieren können muss noch die entsprechende Option im IIS eingestellt werden. Siehe dazu folgenden Link: http://www.msxfaq.de/mobil/eascert2003.htm
Bitte warten ..
Mitglied: BQuiet
27.11.2012 um 13:04 Uhr
Das ist leider die Konfiguraiton für einen Fronend-Server.
Sowas gibts bei uns leider nicht.
Bei uns gibt es nur einen Exchange und der ist dann eher der Backend-Server...

Daher geht das wie in dem Link beschrieben leider nicht :/
Bitte warten ..
Mitglied: colinardo
27.11.2012 um 13:07 Uhr
Bei nur einem Exchange und Zugriff via ActiveSync ist der Exchange beides, sowohl Backend als auch Frontend !! Weil du ja direkt über die Firewall auf ihn zugreifst (Portweiterleitung)
Bitte warten ..
Mitglied: BQuiet
27.11.2012 um 13:20 Uhr
Achso okay.
Aber das mit der Anleitung (http://www.msxfaq.de/mobil/eascert2003.htm) funktioniert leider nicht, da es die Checkbox unter Verzeichnissicherheit der Standardwebseite nicht gibt. Bei mir sieht es dort aus wie unter Microsoft-Server-Active-Sync (Sichere Kommunikation -> Serverzertifikat, Zertifikat anzeigen, Bearbeiten ...)

Ich bräuchte irgendwie eine Anleitung die mir von der Installation der Zertifikatdienste bis zur einrichtung der Zertifikate auf dem iPhone und die IIS konfiguration genausten beschreibt, sonst kapier ist das nicht ^^
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange 2003 und IPhone via Active Sync - Probleme
Frage von hankExchange Server1 Kommentar

Hallo Leute, ich habe hier mal wieder ein Problem welches mich nahezu in den Wahnsinn treibt. Bis vor kurzem ...

Exchange Server
Exchange 2003 und iPhone Active Sync Problem
gelöst Frage von platinExchange Server2 Kommentare

Hallo, ich habe einen Exchange Server 2003 SP2 - dort sind etliche User angebunden, welche mittels iPhones ihre Mails ...

Exchange Server
Exchange 2010 - Active Sync Probleme mit iPhone 6
Frage von PhilzipExchange Server3 Kommentare

Hallo zusammen, bei einem SBS2011 mit Exchange 2010 (aktuelle Updatestand) gibt es Active-Sync Probleme bei einem Kollegen. Besagter Kollege ...

Outlook & Mail
Iphone Exchange und Active Sync Port ändern
gelöst Frage von MvinogradacOutlook & Mail8 Kommentare

Hallo Zusammen, habe hier ein kleines Problem: Betreibe einen Exchange 2010 und nutzte dazu OWA und Active Sync (für ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 19 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 23 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 109 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...