bouncer86 5 Geschrieben 13. Dezember 2014 Melden Teilen Geschrieben 13. Dezember 2014 Hallo, ich versuche vergebens meinen Exchange EAS zertifikatsbasierte Authentifizierung beizubringen. Leider ohne Erfolg. Ich bin diesen Guide durchgegangen, doch mein iPhone fragt trotzdem nach Benutzer und Kennwort: http://blogs.technet.com/b/exchange/archive/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync.aspx Fehlt hier etwas? Gibt es einen speziellen Trick? Ich möchte die Authentifizierung direkt am Exchange, ohne Kerberos Contrained Delegation. Frage zum iPhone. Reicht hier wirklich das Standard User Zertifikat der Windows 2008 R2 Enterprise CA oder muss etwas angepasst werden? Wie bringe ich es am besten zu auf Test iPhones? (MDM ist klar) Ansonsten nur mit dem Apple Provisioning Tool? Muss ich die Mail App dann auch mit dem Profil konfigurieren? Wenn ja, was muss dort beachtet werden? Danke für eure Erfahrungswerte. Zitieren Link zu diesem Kommentar
dao175 10 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 um zu sehen was fgehlt lass die tests mal laufen: https://testconnectivity.microsoft.com/ dem iphone würde auch kein zertifikat reichen Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Nein, würde es nicht. Wie sollte er sich sonst anmelden können? Und der externe test hift dir bei zertifikatsbasierender Authentifizierung auch nicht. Zitieren Link zu diesem Kommentar
bouncer86 5 Geschrieben 16. Dezember 2014 Autor Melden Teilen Geschrieben 16. Dezember 2014 Nein, würde es nicht. Wie sollte er sich sonst anmelden können? Und der externe test hift dir bei zertifikatsbasierender Authentifizierung auch nicht. richtig, normales Active Sync geht ohne Probleme. @Norbert: Hast du ein paar Tips für mich? Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 16. Dezember 2014 Melden Teilen Geschrieben 16. Dezember 2014 Eigentlich hab ich das nur mit TMG bisher konfiguriert. Da mußte man nur anhaken, dass eben Zertifikate akzeptiert werden. Ich würde spontan sagen, dass du clientzertifikate auch zulassen mußt. Allerdings bedeutet so eine Konfiguration auch, dass du die SSL Technisch auf Renegotation einrichten mußt. Ich kann dir nur den Tipp geben, nimm dir erstmal ein Windows Phone 8.1 oder Android. Da ist das mit den Zertifikaten deutlich simpler als bei iOS, bei dem man erst mit dem USB Tool das Profil raufbügeln muß. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.