Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 Active Sync SSL mit Clientzertifikaten iPhone

Frage Internet Informationsdienste

Mitglied: BQuiet

BQuiet (Level 1) - Jetzt verbinden

27.11.2012 um 11:49 Uhr, 2202 Aufrufe, 4 Kommentare

Hallo Leute,
ich hoffe ihr könnt mir helfen, ich komme leider einfach nicht weiter.

Ich habe einen Exchange Server 2003 und möchte es iPhones ermöglichen via Active Sync auf den Exchange zuzugreifen um E-Mails abzufragen.

Das ganze soll nur über SSL möglich sein und zusätzlich noch mit Zertifikaten abgesichert werden. Das bedeutet es wird über SSL eine Verbindung hergestellt wobei Benutzername und Domänenkennwort richtig sein müssen und zusätzlich ein gültiges Zertifikat auf dem iPhone installiert sein muss damit man E-Mails empfangen kann.

Ich habe Active Sync auf dem Exchange eingerichtet. SSL im IIS6 aktiviert und mit den Zertifkatdiensten ein Zertifikat für SSL im IIS erstellt.
Anschließend in der Firewall den HTTPS Port 443 durchgelassen und alle eingehenden Verbindung auf den DNS-Namen des Exchange-Servers geleitet.
Auf dem iPhone habe ich den Exchange mit SSL eingerichtet, nun bekomme ich alle Mails über WLAN und über 3G.
Also alles bestens, nun kann ich die Mails von überall bekommen wo ich Internet habe.

Nun fehlt noch die Sache mit den Zertifikaten, da es mir nur mit Domänenkennwort zu unsicher ist.
Leider habe ich wenig bzw. gar keine Ahnung bon Zertifikaten, ich stelle es mir aber so vor :

Ein Benutzer soll sich mit dem iPhone wenn er im Firmennetz ist auf den Web-Zertifikatsserver auf dem Exchange verbinden (http://Exchange/CertSrv) dort soll er sich ein Benutzerzertifkat anfordern und auf dem iPhone installieren.
Und nur wenn er dieses Zertifikat auf dem iPhone installiert hat soll er eine Verbindung wie oben beschrieben aufbauen können. (Active Sync + SSL)

Die Verbindung klappt ja prima, nur das mit dem Zertifikat bekomme ich nicht hin.

Ich hoffe ihr könnt mir helfen oder mir eine andere Lösung vorschlagen, weil ich echt zu wenig Ahnung davon habe.

vielen Dank schon Mal an Alle

Gruß, BQuiet
Mitglied: colinardo
27.11.2012, aktualisiert um 12:43 Uhr
Damit sich die Clients nur per Zertifikat authentifizieren können muss noch die entsprechende Option im IIS eingestellt werden. Siehe dazu folgenden Link: http://www.msxfaq.de/mobil/eascert2003.htm
Bitte warten ..
Mitglied: BQuiet
27.11.2012 um 13:04 Uhr
Das ist leider die Konfiguraiton für einen Fronend-Server.
Sowas gibts bei uns leider nicht.
Bei uns gibt es nur einen Exchange und der ist dann eher der Backend-Server...

Daher geht das wie in dem Link beschrieben leider nicht :/
Bitte warten ..
Mitglied: colinardo
27.11.2012 um 13:07 Uhr
Bei nur einem Exchange und Zugriff via ActiveSync ist der Exchange beides, sowohl Backend als auch Frontend !! Weil du ja direkt über die Firewall auf ihn zugreifst (Portweiterleitung)
Bitte warten ..
Mitglied: BQuiet
27.11.2012 um 13:20 Uhr
Achso okay.
Aber das mit der Anleitung (http://www.msxfaq.de/mobil/eascert2003.htm) funktioniert leider nicht, da es die Checkbox unter Verzeichnissicherheit der Standardwebseite nicht gibt. Bei mir sieht es dort aus wie unter Microsoft-Server-Active-Sync (Sichere Kommunikation -> Serverzertifikat, Zertifikat anzeigen, Bearbeiten ...)

Ich bräuchte irgendwie eine Anleitung die mir von der Installation der Zertifikatdienste bis zur einrichtung der Zertifikate auf dem iPhone und die IIS konfiguration genausten beschreibt, sonst kapier ist das nicht ^^
Bitte warten ..
Ähnliche Inhalte
iOS
gelöst IPhone Exchange Kalender Sync (7)

Frage von Soulseak zum Thema iOS ...

Exchange Server
IPhone Active Sync - Fehlende Kalendereinträge (4)

Frage von leon123 zum Thema Exchange Server ...

Outlook & Mail
Outlook und iPhone Sync (8)

Frage von BergEnte zum Thema Outlook & Mail ...

Exchange Server
gelöst Iphone Kalender - Sync mit Exchange - Termine verschwinden sporadisch (4)

Frage von Zigsen zum Thema Exchange Server ...

Neue Wissensbeiträge
Humor (lol)

Wohnt jemand in Belgien und kann nicht mehr ruhig ausschlafen?

(1)

Information von LordGurke zum Thema Humor (lol) ...

Sicherheits-Tools

Trendmicro OSCE und das Fall Creators Update Win10 RS3

(3)

Information von Henere zum Thema Sicherheits-Tools ...

Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
Gruppenrichtlinie greift nicht zu! (24)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...