chgr
Goto Top

Exchange 07 Problem - Active Sync mit Clientzertifikaten

Hallo zusammen,

ich versuche unter Win2k8 mit Exchange 07 und IIS 7 Exchange Active Sync mit Clientzertifikaten zum Laufen zu bringen:

Ohne Clientzertifikate funktioniert der Sync über WinMobile Active Sync per Smartphone problemlos.

Nun habe ich eine CA eingerichtet, Userzertifikate erstellt, diese in der AD-Verwaltung an die User gebunden, im Exchange bei ActiveSync "Clientzertifikate erfordern" aktiviert und in der IIS Konfig bei der ActiveSync Unterwebsite "clientCertificateMappingAuthentication" auf True gesetzt.

Allerdings funktioniert das nicht richtig:
Auf den WinMobile Geräten sind die PFX Zertfikate eingerichtet, mit CA etc... allerdings erhalte ich beim Sync MIT Clientzertifikat immmer wieder die Aufforderung, das PW am Smartphone einzugeben, was ich tue, aber nach ein paar, Sekunden kommt die AUfforderung wieder.

Schalte ich Clientzertfikate beim Server wieder ab, funktioniert alles wieder prima.

Hat jemand eine Idee?

Irgendetwas scheint mit den Zertifikaten nicht zu stimmen.
Sind alle von meiner eigenen CA und sowohl am Server als auch auf dem WinMobile Gerät trusted, also CA ist importiert.

Content-ID: 90195

Url: https://administrator.de/forum/exchange-07-problem-active-sync-mit-clientzertifikaten-90195.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr