none
Exchange2007 証明書認証でEASとiOS/Androidの同期 RRS feed

  • 質問

  • 現在Exchange2007とiOS/AndoroidでActiveSyncを利用し基本認証で同期をとっています。
    これを証明書ベース認証に切り替えようとしていますがサーバへの 接続時点でつながらない状態となっています。

    サーバ構成
    ADDM :Win2012R2
    ADCS :Win2012R2
    ExchangeSV :Win2008R2
    ADCS/ExchangeSVはドメインメンバーサーバです。

    手順としては
    1.ADCS上のCA証明書はExchangeSVに配布済み
    2.ExchangeSV上でExchange管理シェルを利用し、CSRの作成
    3.ExchangeSVからADCSのWeb証明書登録を利用し証明書の作成とダウンロードを実施
      作成時のテンプレートとして、「Webサーバ」を複製し「Exchangeサーバ」を作成
      有効期限や秘密キーのエクスポート許可をOnにして
      用途としてクライアント認証を追加するなどを変更
    4.ExchangeSV上でExchange管理シェルを利用し、証明書をインポートし
      Enable-ExchangeCertificateでIISを有効にする。
    5.ExchangeSV上でExchange管理コンソールにて、ActiveSyncの認証を
      基本認証をoffにして証明書を受理に変更
    6.ExchangeSV上でIISにて、DefaultWebSiteのバインドでhttps(ポート443)の
      SSL証明書を4.で作成した証明書を選択
    7.ExchangeSVでMMCより証明書のスナップインを利用し、4.でインポートした
      証明書をキー(PKCS#12)つきでエクスポート
    8.iOSに対してはAppleConfigを利用し、CA証明書と7.の証明書を同梱しコンフィグを作成し
      iOSに送り込みプロファイルを作成
    このような手順で実施しています。
    ちなみに、iOSはローカルLANにwifi経由接続しています。
    また、IISのDefaulWebSiteには警告無しでhttps接続できます。
    基本認証ではうまくいっており、8.のコンフィグも証明書無しでプロファイルを作成すれば 問題なく同期が取れる為、そもそも証明書の作成方法や手順に誤りがあるのでしょうか?
    よろしくお願いします。 
    2016年4月6日 9:26