none
ActiveSync Certificate-based Authentication RRS feed

  • Общие обсуждения

  •  

    Для входа в Exchange Server необходим сертификат.
    
    При подключении выдаёт ошибку 0x85030027.

     

    Какой сертификат он просит?

    В WM я добавил свой персональный сертификат и сертификат своего CA.

     

    • Изменен тип Yuriy Lenchenkov 29 ноября 2010 г. 9:09 пользователь покинул тему
    29 октября 2010 г. 5:41

Все ответы

  • Сертификат CA надо добавить в Корневые (Root) сертификаты на WM. При этом сам Exchange должен использовать сертификат этого СА. Подробнее тут.


    http://alexxhost.ru
    29 октября 2010 г. 6:13
  • Это я сделал сразу.

    В статье описана авторизация по логину и паролю, она работала у меня, теперь необходимо настроить ActiveSync Certificate-based Authentication.

     

    Что значит ?

    При подключении выдаёт ошибку 0x85030027.
    29 октября 2010 г. 11:42
  • Вот тут про вашу ошибку пишут.


    http://alexxhost.ru
    29 октября 2010 г. 11:45
  • Зачем мне ставить Ignore client certificates если я пытаюсь настроить авторизацию по сертификатам.


    1 ноября 2010 г. 21:10
  • puzlan Ваша проблема сохранилась?
    10 ноября 2010 г. 11:38
  • Если вопрос еще актуален, то расскажите о том, как версия Exchange у вас используется, как вы получали сертификат и как у вас настроена аутентификация. Особенно интересуют настройки SSL и Authentication в IIS на виртуальном каталоге Microsoft-Server-ActiveSync.

    В общем случае схема следующая - сначала заставляете все работать на Basic Authentication, потом в настройках Exchange (либо IIS в зависимости от версии Exchange) проставляете требование к наличию сертификата (Require user certificate), в настройках аутентификации включаете windows authentication, выполняете маппинг сертификатов в IIS и тестируете.

    В качестве теста можно выполнить следующее - установить пользовательский и корневой сертификат в соответствующие хранилища на ПК, а потом в IE открыть адрес https://полное.имя.сервера/Microsoft-Server-ActiveSync. Когда выпадет окно выбора сертификата - указать нужный и, в случае если все ОК, увидеть ошибку HTTP 501/505.


    "Нет высшего наслаждения для интеллигентного человека, чем уничтожить мировой шедевр" ©
    12 ноября 2010 г. 2:49
  • Занимаюсь тем же сабжем:

    Вопрос к Алексею Ватутину.

    Есть статья: http://blogs.technet.com/b/exchange/archive/2008/11/12/3406481.aspx , где рассказывается про включение сертификатов для OWA. Вы рекомендуете включить аутентификацию Windows. В свете указанной статьи, это действительно верно?

    И подскажите пожалуйста, где можно прочитать о "выполняете маппинг сертификатов в IIS ", как это сделать?

    Спасибо.

    6 октября 2011 г. 12:26
  • День добрый

    1. Маппинг сертификатов в IIS

    http://support.microsoft.com/kb/313070

    2. Managing Outlook Web App Security Все возможные варианты авторизации OWA.

    http://technet.microsoft.com/en-us/library/bb124507.aspx

    Варианты проксирования и переадресации и настройки авторизации при этом.

    http://technet.microsoft.com/en-us/library/bb310763.aspx


    MCITP. Знание - не уменьшает нашей глупости.
    7 октября 2011 г. 5:50
    Модератор
  • Спасибо, Олег.

    А какой тип мапинга используется IIS для activesync в конфиге без исы, one-to-one или нет?


    7 октября 2011 г. 6:07