Frage zum Exchange 2007 Active Sync

[David 10]

Hallo ich habe in meiner Testumgebung einen Exchange 2007 der von außen über12345.dyndns.org erreichbar ist. Habe nun Active Sync eingerichtet,

sowie eine eine CA habe. Habe dann ein Zertifikat für 12345.dyndns.org erstellt. Das Root Zertifikat und das Clientzertifikat habe ich nun auf einem MDA installiert und eine Erfolgreiche Verbindung hergestellt.

So jetzt meine Frage in den Einstellungen Serverkonfiguration -> Client zugriff -> Active Sync

Kann ich die Authentifizierung einstellen. Wenn ich Standardauthentifizierung und Clientzertifikat ignorieren einstelle läuft alles super, Sobald ich aber was umstelle. Keine Standardauthentifizierung oder Clientzertifikat anfordern, geht mein Activ Sync nicht. Was habe ich hier falsch gemacht, das Zertifikat ist doch auf dem MDA.

Und wie ist das den mit der Standardauthentifizierung die, die Kennwörter unverschlüsselt überträgt -> wenn ich ssl habe macht doch das nichts, oder ?

Fragen über Frage ich weiß.

 

Schönen Abend noch

David

[BrainStorm 10]

Hallo David,

 

Wenn ich Standardauthentifizierung und Clientzertifikat ignorieren einstelle läuft alles super, Sobald ich aber was umstelle. Keine Standardauthentifizierung oder Clientzertifikat anfordern, geht mein Activ Sync nicht. Was habe ich hier falsch gemacht, das Zertifikat ist doch auf dem MDA.

 

Standardauthentifizierung und Clientzertifikat ignorieren ist die Default Einstellung.

Clientzertifikat anfordern geht deshalb nicht - weil du ja ein Webserverzertifikat für deinen IIS hast und kein Clientzertifikat. Das sind unterschiedliche Schuhe ;)

 

Und wie ist das den mit der Standardauthentifizierung die, die Kennwörter unverschlüsselt überträgt -> wenn ich ssl habe macht doch das nichts, oder ?

 

Wenn die Kommunikation über SSL läuft - gehen keine Passwörter im Klartext über die Leitung - demnach kann das als sicher betrachtet werden.