0
Exchange 07 Problem - Active Sync mit Clientzertifikaten
Hallo zusammen,
ich versuche unter Win2k8 mit Exchange 07 und IIS 7 Exchange Active Sync mit Clientzertifikaten zum Laufen zu bringen:
Ohne Clientzertifikate funktioniert der Sync über WinMobile Active Sync per Smartphone problemlos.
Nun habe ich eine CA eingerichtet, Userzertifikate erstellt, diese in der AD-Verwaltung an die User gebunden, im Exchange bei ActiveSync "Clientzertifikate erfordern" aktiviert und in der IIS Konfig bei der ActiveSync Unterwebsite "clientCertificateMappingAuthentication" auf True gesetzt.
Allerdings funktioniert das nicht richtig:
Auf den WinMobile Geräten sind die PFX Zertfikate eingerichtet, mit CA etc... allerdings erhalte ich beim Sync MIT Clientzertifikat immmer wieder die Aufforderung, das PW am Smartphone einzugeben, was ich tue, aber nach ein paar, Sekunden kommt die AUfforderung wieder.
Schalte ich Clientzertfikate beim Server wieder ab, funktioniert alles wieder prima.
Hat jemand eine Idee?
Irgendetwas scheint mit den Zertifikaten nicht zu stimmen.
Sind alle von meiner eigenen CA und sowohl am Server als auch auf dem WinMobile Gerät trusted, also CA ist importiert.
ich versuche unter Win2k8 mit Exchange 07 und IIS 7 Exchange Active Sync mit Clientzertifikaten zum Laufen zu bringen:
Ohne Clientzertifikate funktioniert der Sync über WinMobile Active Sync per Smartphone problemlos.
Nun habe ich eine CA eingerichtet, Userzertifikate erstellt, diese in der AD-Verwaltung an die User gebunden, im Exchange bei ActiveSync "Clientzertifikate erfordern" aktiviert und in der IIS Konfig bei der ActiveSync Unterwebsite "clientCertificateMappingAuthentication" auf True gesetzt.
Allerdings funktioniert das nicht richtig:
Auf den WinMobile Geräten sind die PFX Zertfikate eingerichtet, mit CA etc... allerdings erhalte ich beim Sync MIT Clientzertifikat immmer wieder die Aufforderung, das PW am Smartphone einzugeben, was ich tue, aber nach ein paar, Sekunden kommt die AUfforderung wieder.
Schalte ich Clientzertfikate beim Server wieder ab, funktioniert alles wieder prima.
Hat jemand eine Idee?
Irgendetwas scheint mit den Zertifikaten nicht zu stimmen.
Sind alle von meiner eigenen CA und sowohl am Server als auch auf dem WinMobile Gerät trusted, also CA ist importiert.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 90195
Url: https://administrator.de/contentid/90195
Printed on: April 20, 2024 at 02:04 o'clock
