none
Некорректная работа ActiveSync с использованием клиентских сертификатов RRS feed

  • Вопрос

  • Добрый день коллеги. Просьба помочь в решений проблемы работы ActiveSync с использованием клиентских сертификатов. Развёрнута рабочая инфраструктура Exchange 2010 и PKI. На CAS сервере выполнены следующие настройки:

    1. В настройках IIS CAS сервера включен метод аутентификации Active Directory Client Certificate Authentication.

    2. На вирутальной директории Microsoft-Server-ActiveSync значение clientCertificateMappingAuthentication установлено в значение true.

    3. Параметры SSL Settings Microsoft-Server-ActiveSync установлены в значение Require SSL, Client certificate - Require

    При использовании любого клиента ActiveSync с возможностью выбора пользовательского сертификата для подключения по SSL - соединение проходит корректно без каких - либо ошибок.

    При попытке подключение стандартным клиентом ActiveSync Android 4.2.2 или Windows 8.1 (без возможности выбора пользовательского сертификата для подключения по SSL) - получаем сообщение о невозможности подключения к серверу Exchange. В логах IIS получаем следующую запись

    OPTIONS /Microsoft-Server-ActiveSync/default.eas User=********&DeviceId=HTCc61b4c698f9b80ffe7c1ec7f38cc6&DeviceType=HTCOne 443 - **.**.***.*** Android-EAS/6.2.2317261862.625477.610791 403 7 5 93

    OPTIONS /Microsoft-Server-ActiveSync/default.eas User=********&DeviceId=CFB75F20182D8AFCBF06F339B9A5594C&DeviceType=WindowsMail 443 - **.**.***.*** WindowsMail/17.5.9600.20279 500 0 64 31



    12 ноября 2013 г. 10:31

Ответы

  • По информации с blogs.technet.com/b/exchange/archive/2013/10/18/supporting-windows-mail-8-1-in-your-organization, указано что Windows 8.1 поддерживает данный метод аутентификации.

    Certificate-Based Authentication

    Communications applications can connect to a corporate Exchange service. User authentication certificates can be provisioned to Windows 8.1 devices by administrators or end-users can browse to certificate and install to user certificate storage.


    14 ноября 2013 г. 7:26

Все ответы

  • Здравствуйте Виталии,

    Какие нибудь ошибки в логай есть?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    13 ноября 2013 г. 9:36
    Модератор
  • Windows 8 Mail не поддерживает certificate-based аутентификацию на Exchange

    Собственно, ошибка 403 7 5 в логах говорит о том, что требуется клиентский сертификат


    Innovation distinguishes between a leader and a follower - Steve Jobs

    13 ноября 2013 г. 10:57
  • По информации с blogs.technet.com/b/exchange/archive/2013/10/18/supporting-windows-mail-8-1-in-your-organization, указано что Windows 8.1 поддерживает данный метод аутентификации.

    Certificate-Based Authentication

    Communications applications can connect to a corporate Exchange service. User authentication certificates can be provisioned to Windows 8.1 devices by administrators or end-users can browse to certificate and install to user certificate storage.


    14 ноября 2013 г. 7:26