現在Exchange2007とiOS/AndoroidでActiveSyncを利用し基本認証で同期をとっています。
これを証明書ベース認証に切り替えようとしていますがサーバへの 接続時点でつながらない状態となっています。
サーバ構成
ADDM :Win2012R2
ADCS :Win2012R2
ExchangeSV :Win2008R2
ADCS/ExchangeSVはドメインメンバーサーバです。
手順としては
1.ADCS上のCA証明書はExchangeSVに配布済み
2.ExchangeSV上でExchange管理シェルを利用し、CSRの作成
3.ExchangeSVからADCSのWeb証明書登録を利用し証明書の作成とダウンロードを実施
作成時のテンプレートとして、「Webサーバ」を複製し「Exchangeサーバ」を作成
有効期限や秘密キーのエクスポート許可をOnにして
用途としてクライアント認証を追加するなどを変更
4.ExchangeSV上でExchange管理シェルを利用し、証明書をインポートし
Enable-ExchangeCertificateでIISを有効にする。
5.ExchangeSV上でExchange管理コンソールにて、ActiveSyncの認証を
基本認証をoffにして証明書を受理に変更
6.ExchangeSV上でIISにて、DefaultWebSiteのバインドでhttps(ポート443)の
SSL証明書を4.で作成した証明書を選択
7.ExchangeSVでMMCより証明書のスナップインを利用し、4.でインポートした
証明書をキー(PKCS#12)つきでエクスポート
8.iOSに対してはAppleConfigを利用し、CA証明書と7.の証明書を同梱しコンフィグを作成し
iOSに送り込みプロファイルを作成
このような手順で実施しています。
ちなみに、iOSはローカルLANにwifi経由接続しています。
また、IISのDefaulWebSiteには警告無しでhttps接続できます。
基本認証ではうまくいっており、8.のコンフィグも証明書無しでプロファイルを作成すれば 問題なく同期が取れる為、そもそも証明書の作成方法や手順に誤りがあるのでしょうか?
よろしくお願いします。
