Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

PDA an ISA 2006 per Clientzertifikat Authentifizieren

Mitglied: u0206084

u0206084 (Level 1) - Jetzt verbinden

27.05.2011 um 15:58 Uhr, 3358 Aufrufe, 2 Kommentare

Hallo Kollegen,

seit ca. 2 Jahren ist bei uns im Unternehmen ein ISA 2006 im Einsatz. Dieser dient dazu um die Synchronisation der Mails (Activ Sync) an den internen Mails Server weiterzuleiten. Hierbei wurden auf dem PDA Cient-Zertifikate installiert.

Jetzt musste ich feststellen das auch wenn kein Client-Zertifikat am PDA vorhanden ist eine Verbindung über die am PDA eingerichtet Active Sync Kommunikation und Active Directory Kennung möglich ist.

Meines erachtens müsste eine Kommunikation bei einer Clientauthentifizierung folgendermaßen von Statten gehen.

1. bei Verbindung mit der veröffentlichen Website (https) wird das Clientzertifikat des PDA mit dem am ISA Server vorhandenen Vertauenswürdigen Stammzertifikat verglichen, geprüft (stammt dies aus einer vertrauenswürdigen CA)
2 ist dies der Fall wird die anhand der am PDA und in Active Sync eingetragene AD Kennung geprüft.
3. ist dies ok sollte einer Syncronisierung nichts mehr im Wege stehen.

Ist das so richtig ????


Bei uns ist der Fall das eine Authentifizierung nur mittels AD Kennung durchgeführt wird.

Ich habe festgestellt das unter Authentifizierung -->erweiterter Authentifizierung im Weblistener--> ssl-clientzertifikat anfordern (deaktiviert ist)

Ist dies eventuell der Grund.

Ich hoffe auf kleine Hinweise wo ich noch Einstellungen prüfen kann um meine Anforderung umzusetzen.

Nachfolgend ein paar Screens.



051705b674c0eab52c0cd4d08ebd5e3f - Klicke auf das Bild, um es zu vergrößern

458f9a5a0b424486d913aac5cb0cb413 - Klicke auf das Bild, um es zu vergrößern

32986f89e2892d8006e2a44c3176ee60 - Klicke auf das Bild, um es zu vergrößern

4e238ee66242b3558010f4ee98d4b9e2 - Klicke auf das Bild, um es zu vergrößern

76086e27885914a84eac19c904b664cd - Klicke auf das Bild, um es zu vergrößern


Vielen Dank für euere Unterstützung

Gruß Martin
Mitglied: Patriot
28.05.2011 um 13:16 Uhr
Guten Morgen Martin,

ich hatte diese Woche im Büro, eine ähnliche Angelegenheit allerdings ist bei uns das Zertifikat abgelaufen, musste es erneuern, also sind die Erinnerungen noch "frisch"
Meine erste Frag, welche PDA bzw. welches Mobile Betriebystem setzt ihr ein, windows mobile, android, ios, windows phone 7 ? Gerade Android und IOS verhalten sich bei dem Thema Zertifikat ein bisschen anders als die Windows Geräte.

Letzendlich starte der PDA einen Synchronisationsvorgang, frägt den server (ISA) per https ab , diese lässt dich dann richtung mail server und hier beginnt dann die eigentliche Authenfikation.

Was für ein Zertifikat, installierst du denn auf den Smartphones, das root zertifikat der CA?
Der Server steht ja sicherlich in einer DMZ, kannst du denn nicht per FW sehn ober er per https oder per http ins LAN vom ISA geht?
Bitte warten ..
Mitglied: u0206084
28.05.2011 um 18:25 Uhr
Hallo

das Betreeibsystem des PDA ist Windows Mobile 6. Auf dem PDA ist das Clientzertifikat installiert.

Ist es nicht so das der ISA die anfrage vom PDA ablehnen muss wenn dieser nicht mit einem Clientzertifikat ankommt ?

Und erst dann wenn der PDA sich mit dem Clientzertifikat am ISa Authentifiziert hat, das durchreichen der Active directory anmeldedaten überprüft werden und dann der Sync zum Exchange funktioniert.

Problem ist das eben smatphones auch ohne clientzertifikat (nur mit active directory anmeldedate eine Verbindung mit dem Exchange aufbauen können.

Wo muss ich die konfiguration des ISA bzw. Exchange noch prüfen ?

Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Windows Server
ISA Server 2006 Systemanforderungen
Frage von SillyBeanWindows Server4 Kommentare

Guten Tag ich habe mal eine Frage zu den Systemanforderungen von ISA Server 2006. Das Programm ist zwar etwas ...

Microsoft
ISA 2006 TMG Alternative Kein Linux
Frage von agnostikerMicrosoft11 Kommentare

Hi, wir sind aktuell auf der suche nach einer ISA 2006 Alternative, die Software wird lediglich fuer Proxy Aufgaben ...

Firewall
ISA 2006 blockt FTP Zugriff
Frage von doschtinatorFirewall6 Kommentare

Hallo, ich benötige ein wenig Hilfe und hoffe auf hilfreiche Antworten, auch wenn das hier beschriebene System schon älter ...

Firewall
Ersatzbeschaffung für ISA 2006 auf Windows Server 2003
Frage von ultrium4Firewall5 Kommentare

Hallo, wir haben derzeit einen ISA 2006 auf Windows Server 2003 als Firewall/Gateway im Einsatz. Nun wird es aber ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 18 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...