none
exchange2010,2016是否可以做到证书与邮箱帐户关联? RRS feed

  • 问题

  • ca签发针对个人的证书,安装于每个人自己的手机或pc,一旦证书吊销该用户无法使用手机或pc连接邮件服务器

    每个邮箱用户使用自己的证书通过服务器认证连接(mapi,outlookanywhere,pop,imap等)

    a帐户不能使用b帐户的证书通过服务器认证连接

    2019年2月15日 3:18

答案

  • 您好,

    1.  是的,ActiveSync是只应用于移动端和服务器之间同步的协议,无法用于PC端或Mac端。

    2.  一般部署 CBA 就是为了不使用用户名和密码。并且在部署CBA的过程中,有一步就是需要禁用其他身份验证方式。根据个人经验,客户端证书和用户名密码两种认证方式是无法同时工作的。

    3.  CBA也是一种身份验证方式,应该是用于服务器识别客户端。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2019年2月22日 7:20
    2019年2月21日 11:26
    版主

全部回复

  • 您好,

    与此相关的是Exchange上基于证书的身份验证方式(CBA, certificate based authentication)。配置CBA后,用户通过客户端证书进行身份验证,无需输入用户名和密码,但只对OWA和Exchange ActiveSync客户端起作用。

    除此以外,没有其他方法可以完全实现您的需求。

    若想了解更多CBA的信息,可查看:在 Exchange 2016 中配置基于证书的身份验证

    希望以上信息对您有帮助。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年2月15日 8:49
    版主
  • 你好

    还有3个疑问,

    1/exchange2010,2013,2016中,pc和mac端的outlook无法配制activesync邮箱?activesync只能在移动端配制?

    2/您之前给于的连接文章,没有提到是否可以达到客户端证书和用户名密码双因素认证的效果?即二者均通过验证才可登陆?

    3/exchange的客户端证书是 客户端验证服务器身份通过才会建立会话连接?还是双向验证(服务器验证客户端+客户端验证服务器)

    2019年2月19日 3:47
  • 您好,

    1.  是的,ActiveSync是只应用于移动端和服务器之间同步的协议,无法用于PC端或Mac端。

    2.  一般部署 CBA 就是为了不使用用户名和密码。并且在部署CBA的过程中,有一步就是需要禁用其他身份验证方式。根据个人经验,客户端证书和用户名密码两种认证方式是无法同时工作的。

    3.  CBA也是一种身份验证方式,应该是用于服务器识别客户端。

    此致,

    Lydia Zhou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2019年2月22日 7:20
    2019年2月21日 11:26
    版主