Acticve Sync und Client Zertifikate

14/04/2008 - 11:50 von Thomas | Report spam
Hallo,

wir nutzen ISA2006 und Exchange 2003 SP2 und auf PDAs ActiveSync (Direct
Push). Die Kommunikation ist SSL verschlüsselt.
Das funktioniert soweit.

Jetzt will die Sicherheit, dass auf den PDAs Client Zertifikate zusàtzlich
zur Username Passwort verwendet werden (damit nur bestimmte PDAs Direct Push
nutzen können). Das Client Certifikat habe ich mit der internen CA erstellt
und auf das PDA kopiert und installiert.

Am ISA (Firewallregeln)habe ich unter Traffic "Require SSL Client
Certificate" eingeschaltet.

OWA funktioniert jetzt nur nachdem ich das Client Zert auswàhle. Das ist ok.

ABER Active Sync bringt jetzt eine Fehlermeldung ... ich habe keine
Berechtigung mich an den Exchange Server anzumelden (0x85010004).

Wie kann ich ActiveSync dazu überreden das Client Cert zu nutzen???

Grüße
Thomas
 

Lesen sie die antworten

#1 Frank Carius \(MVP\)
15/04/2008 - 00:04 | Warnen spam
wir nutzen ISA2006 und Exchange 2003 SP2 und auf PDAs ActiveSync (Direct
Push). Die Kommunikation ist SSL verschlüsselt.
Das funktioniert soweit.



OK

Jetzt will die Sicherheit, dass auf den PDAs Client Zertifikate zusàtzlich
zur Username Passwort verwendet werden (damit nur bestimmte PDAs Direct
Push
nutzen können). Das Client Certifikat habe ich mit der internen CA
erstellt
und auf das PDA kopiert und installiert.



Das geht nicht.
ENTWEDER ODER.
Also entweder Username/Kennwort ODER Clientzertifikate

beides gemeinsam geht nicht

http://www.msexchangefaq.de/mobil/eascert.htm

Am ISA (Firewallregeln)habe ich unter Traffic "Require SSL Client
Certificate" eingeschaltet.
OWA funktioniert jetzt nur nachdem ich das Client Zert auswàhle. Das ist
ok.

ABER Active Sync bringt jetzt eine Fehlermeldung ... ich habe keine
Berechtigung mich an den Exchange Server anzumelden (0x85010004).

Wie kann ich ActiveSync dazu überreden das Client Cert zu nutzen???



Erster Blick
http://www.msexchangefaq.de/mobil/eascert.htm

und dann

a.. Step-by-Step Guide to Deploying Windows Mobile-based Devices with
Microsoft Exchange Server 2003 SP2 - Appendix A. Deploying Exchange
ActiveSync with Certificate-Based Authentication
http://www.microsoft.com/technet/it...sfp_a.mspx
a.. Step-by-Step Guide to Deploying Windows Mobile-based Devices with
Microsoft Exchange Server 2003 SP2
Appendix B. Adding a Certificate to the Root Store of a Windows Mobile-based
Device
http://www.microsoft.com/technet/it...sfp_b.mspx
a..

Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Support siehe http://www.netatwork.de/msxfaq.htm
Bitte "Realnamen" verwenden oder müssen Sie sich verstecken ?
Dringendes Problem: eine Telefonnummer kann ich anrufen,wenn Zeit ist
:-) --

Ähnliche fragen