4
Exchange 2003 Active Sync SSL mit Clientzertifikaten iPhone
Hallo Leute,
ich hoffe ihr könnt mir helfen, ich komme leider einfach nicht weiter.
Ich habe einen Exchange Server 2003 und möchte es iPhones ermöglichen via Active Sync auf den Exchange zuzugreifen um E-Mails abzufragen.
Das ganze soll nur über SSL möglich sein und zusätzlich noch mit Zertifikaten abgesichert werden. Das bedeutet es wird über SSL eine Verbindung hergestellt wobei Benutzername und Domänenkennwort richtig sein müssen und zusätzlich ein gültiges Zertifikat auf dem iPhone installiert sein muss damit man E-Mails empfangen kann.
Ich habe Active Sync auf dem Exchange eingerichtet. SSL im IIS6 aktiviert und mit den Zertifkatdiensten ein Zertifikat für SSL im IIS erstellt.
Anschließend in der Firewall den HTTPS Port 443 durchgelassen und alle eingehenden Verbindung auf den DNS-Namen des Exchange-Servers geleitet.
Auf dem iPhone habe ich den Exchange mit SSL eingerichtet, nun bekomme ich alle Mails über WLAN und über 3G.
Also alles bestens, nun kann ich die Mails von überall bekommen wo ich Internet habe.
Nun fehlt noch die Sache mit den Zertifikaten, da es mir nur mit Domänenkennwort zu unsicher ist.
Leider habe ich wenig bzw. gar keine Ahnung bon Zertifikaten, ich stelle es mir aber so vor :
Ein Benutzer soll sich mit dem iPhone wenn er im Firmennetz ist auf den Web-Zertifikatsserver auf dem Exchange verbinden (http://Exchange/CertSrv) dort soll er sich ein Benutzerzertifkat anfordern und auf dem iPhone installieren.
Und nur wenn er dieses Zertifikat auf dem iPhone installiert hat soll er eine Verbindung wie oben beschrieben aufbauen können. (Active Sync + SSL)
Die Verbindung klappt ja prima, nur das mit dem Zertifikat bekomme ich nicht hin.
Ich hoffe ihr könnt mir helfen oder mir eine andere Lösung vorschlagen, weil ich echt zu wenig Ahnung davon habe.
vielen Dank schon Mal an Alle
Gruß, BQuiet
Das ganze soll nur über SSL möglich sein und zusätzlich noch mit Zertifikaten abgesichert werden. Das bedeutet es wird über SSL eine Verbindung hergestellt wobei Benutzername und Domänenkennwort richtig sein müssen und zusätzlich ein gültiges Zertifikat auf dem iPhone installiert sein muss damit man E-Mails empfangen kann.
Ich habe Active Sync auf dem Exchange eingerichtet. SSL im IIS6 aktiviert und mit den Zertifkatdiensten ein Zertifikat für SSL im IIS erstellt.
Anschließend in der Firewall den HTTPS Port 443 durchgelassen und alle eingehenden Verbindung auf den DNS-Namen des Exchange-Servers geleitet.
Auf dem iPhone habe ich den Exchange mit SSL eingerichtet, nun bekomme ich alle Mails über WLAN und über 3G.
Also alles bestens, nun kann ich die Mails von überall bekommen wo ich Internet habe.
Nun fehlt noch die Sache mit den Zertifikaten, da es mir nur mit Domänenkennwort zu unsicher ist.
Leider habe ich wenig bzw. gar keine Ahnung bon Zertifikaten, ich stelle es mir aber so vor :
Ein Benutzer soll sich mit dem iPhone wenn er im Firmennetz ist auf den Web-Zertifikatsserver auf dem Exchange verbinden (http://Exchange/CertSrv) dort soll er sich ein Benutzerzertifkat anfordern und auf dem iPhone installieren.
Und nur wenn er dieses Zertifikat auf dem iPhone installiert hat soll er eine Verbindung wie oben beschrieben aufbauen können. (Active Sync + SSL)
Die Verbindung klappt ja prima, nur das mit dem Zertifikat bekomme ich nicht hin.
Ich hoffe ihr könnt mir helfen oder mir eine andere Lösung vorschlagen, weil ich echt zu wenig Ahnung davon habe.
vielen Dank schon Mal an Alle
Gruß, BQuiet
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 194957
Url: https://administrator.de/contentid/194957
Printed on: April 23, 2024 at 06:04 o'clock
4 Comments
Latest comment
Damit sich die Clients nur per Zertifikat authentifizieren können muss noch die entsprechende Option im IIS eingestellt werden. Siehe dazu folgenden Link: http://www.msxfaq.de/mobil/eascert2003.htm
Das ist leider die Konfiguraiton für einen Fronend-Server.
Sowas gibts bei uns leider nicht.
Bei uns gibt es nur einen Exchange und der ist dann eher der Backend-Server...
Daher geht das wie in dem Link beschrieben leider nicht :/
Sowas gibts bei uns leider nicht.
Bei uns gibt es nur einen Exchange und der ist dann eher der Backend-Server...
Daher geht das wie in dem Link beschrieben leider nicht :/
Bei nur einem Exchange und Zugriff via ActiveSync ist der Exchange beides, sowohl Backend als auch Frontend !! Weil du ja direkt über die Firewall auf ihn zugreifst (Portweiterleitung)
Achso okay.
Aber das mit der Anleitung (http://www.msxfaq.de/mobil/eascert2003.htm) funktioniert leider nicht, da es die Checkbox unter Verzeichnissicherheit der Standardwebseite nicht gibt. Bei mir sieht es dort aus wie unter Microsoft-Server-Active-Sync (Sichere Kommunikation -> Serverzertifikat, Zertifikat anzeigen, Bearbeiten ...)
Ich bräuchte irgendwie eine Anleitung die mir von der Installation der Zertifikatdienste bis zur einrichtung der Zertifikate auf dem iPhone und die IIS konfiguration genausten beschreibt, sonst kapier ist das nicht ^^
Aber das mit der Anleitung (http://www.msxfaq.de/mobil/eascert2003.htm) funktioniert leider nicht, da es die Checkbox unter Verzeichnissicherheit der Standardwebseite nicht gibt. Bei mir sieht es dort aus wie unter Microsoft-Server-Active-Sync (Sichere Kommunikation -> Serverzertifikat, Zertifikat anzeigen, Bearbeiten ...)
Ich bräuchte irgendwie eine Anleitung die mir von der Installation der Zertifikatdienste bis zur einrichtung der Zertifikate auf dem iPhone und die IIS konfiguration genausten beschreibt, sonst kapier ist das nicht ^^
