2
RPC over HTTPS mit Clientzertifikat möglich?
Hallo,
ich möchte gern das Feature RPC over HTTPS verfügbar machen.
Grundsätzlich sichern wir alle Arten von Zugriff von aussen (OWA,
ActiveSync..) per SSL ab, und erzwingen ein Clientzertifikat.
Der Benutzer verfügt also über eine Smartcard oder einen Softkey.
Im Falle von RPC over HTTPS scheitert die Anmeldung, sobald im ISS die
Option "Clientzertifikate voraussetzen" für den rpc aktiviert wird.
Lässt sich die gewünschte Konfiguration ohne die Vewerndung eines
Proxyservers umsetzen? Oder ist es schlicht nicht möglich, sich über Outlook
mittels eines Zertifikates am Server authentifizieren?
MS Technet umgeht das Thema Clientzertifikate bei RPC over HTTP bzw. Outlook Anywhere sehr gekonnt.
Die technische Hotline sagte mir man sei für solche Anfragen nicht zuständig.
Die MS Partner-Community schweigt sich aus.
Scheinbar ein Thema über das gern geschwiegen wird
Ich hoffe hier ist es, wie bisher auch immer, anders
Server: Exchange Server 2003 Enterprise
OS: Windows Server 2003 R2 Standard
ich möchte gern das Feature RPC over HTTPS verfügbar machen.
Grundsätzlich sichern wir alle Arten von Zugriff von aussen (OWA,
ActiveSync..) per SSL ab, und erzwingen ein Clientzertifikat.
Der Benutzer verfügt also über eine Smartcard oder einen Softkey.
Im Falle von RPC over HTTPS scheitert die Anmeldung, sobald im ISS die
Option "Clientzertifikate voraussetzen" für den rpc aktiviert wird.
Lässt sich die gewünschte Konfiguration ohne die Vewerndung eines
Proxyservers umsetzen? Oder ist es schlicht nicht möglich, sich über Outlook
mittels eines Zertifikates am Server authentifizieren?
MS Technet umgeht das Thema Clientzertifikate bei RPC over HTTP bzw. Outlook Anywhere sehr gekonnt.
Die technische Hotline sagte mir man sei für solche Anfragen nicht zuständig.
Die MS Partner-Community schweigt sich aus.
Scheinbar ein Thema über das gern geschwiegen wird
Ich hoffe hier ist es, wie bisher auch immer, anders
Server: Exchange Server 2003 Enterprise
OS: Windows Server 2003 R2 Standard
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102620
Url: https://administrator.de/contentid/102620
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Cardinal,
hast du darüber schon irgendwelche Antworten erhalten?
Ich kämpfe derzeit mit dem gleichen Problem.
Gruß
hast du darüber schon irgendwelche Antworten erhalten?
Ich kämpfe derzeit mit dem gleichen Problem.
Gruß
Die Antwort ist leider einfach: Es geht nicht.
Outlook kann leider keine zertifikatsbasierte Clientauthentifizierung.
Wir setzen jetzt OpenVPN ein.
Outlook kann leider keine zertifikatsbasierte Clientauthentifizierung.
Wir setzen jetzt OpenVPN ein.
