none
Сертификат ActiveSync RRS feed

  • Общие обсуждения

  • Всем привет возник вопрос про ActiveSync и NetBios имя в сертификате

    Вот пример того что я делаю.

    Есть Exchange 2013 с именем "Exmail"

    Все виртуальные директории настроены:

    Internal : https://mail.domain.com

    External : https://mail.domai.com

    Выпускаю сертификат  на сервисе  https://www.wosign.com в сертификате указываю имена 

    1. mail.domain.com

    2. Autodiscover.mail.domain.com

    Все хорошо подключается кроме ActiveSync делаю тест с помощью Test-ActiveSyncConnectivity | fl

    Он говорит  недействительный сертификат . 

    [System.Net.WebException]: The underlying connection was closed: Could not establis
    trust relationship for the SSL/TLS secure channel. Inner error
    [System.Security.Authentication.AuthenticationException]: The remote certificate is
    invalid according to the validation procedure.

    Конечно если я выпущу сертификат с дополнительный SAN именем ServerCAS.localdomain то ошибка уйдет и ActiveSync заработает. Но мне хочется что бы в сертификате было указано 2 записи. Статей  в Google тьма, но я не как не разберусь , что нужно сделать что бы заработал ActiveSync с двумя  именами  SAN. Будет ли это работать с двумя выше указанными именами или обязательно нужно NetBios имя сервера CAS  ?

    1. mail.domain.com

    2. Autodiscover.mail.domain.com


Все ответы

  • Добрый день.

    Сертификат от Wosign успешно работает с ActiveSync. Я встречал только проблемы с яблочными устройствами, которые считают Wosign недоверенным по умолчанию (в отличии от Win и Android устройств). В таком случае вам нужно добавить данный сертификат в доверенные на мобильном устройстве.

  • Это рабочий конфиг. Тест нужно делать с помощью https://testconnectivity.microsoft.com/