Exchange ActiveSync mit Zertifikaten
Diese Seite und Unterseiten beschäftigt sich mit der Nutzung von Microsoft ActiveSync mit Mobilegeräten und der zertifikatbasierten Anmeldung. Dabei authentifiziert sich der Client nicht per Benutzername und Kennwort sondern über ein Clientzertifikat am ActiveSync-Server, was zum einen eine höhere Sicherheit (Zwei Faktor-Authentifizierung) und zum anderen mehr Bequemlichkeit (keine Kennwortänderungen erforderlich) mit sich bringt.
Wichtig
Für die erste Synchronisation muss das Mobilgerät mit dem
PC per ActiveSync so gekoppelt werden, dass die Zertifizierungsstelle
erreicht werden kann. Ohne diese Funktion ist die Umsetzung aktuell
nicht möglich.
Seit iPhone 3.0 kann auch ein iPhone per Zertifikate sich an Exchange anmelden.
Auf den folgenden Seiten finden Sie weitergehende Informationen zu
-
ActiveSync mit Zertifikaten - Grundlagen
Voraussetzungen und Funktionsgrundlagen -
ActiveSync mit Zertifikaten provisionieren
Vorbereiten der Umgebung für den Einsatz von Zertifikaten -
Connecting a Windows Phone 7 to Exchange 2010 SP1
http://blogs.technet.com/b/dcaro/archive/2010/12/03/connecting-a-windows-phone-7-to-exchange-2010-sp1.aspx -
WM61 Zertifikat installieren (Vista)
Zertifikat bei Windows Mobile 6.0/6.1 über ActiveSync (Vista) installieren - WM61 Zertifikat installieren (XP)
Zertifikat bei Windows Mobile 6.0/6.1 über ActiveSync (XP) installieren -
Exchange 2003 und ActiveSync mit Zertifikaten
Konfiguration von Exchange 2003 für Clientzertifikate - Exchange 2007/2010 und ActiveSync mit Zertifikaten
- EAS mit Zertifikaten und ISA 2006
- EAS Debuging
-
Configure certificate based authentication in Exchange
2016
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/configure-certificate-based-auth?view=exchserver-2016
Certificate based authentication (CBA) in Exchange allows Outlook on the web (formerly known as Outlook Web App) and Exchange ActiveSync clients to be authenticated by client certificates instead of entering a username and password.
Weitere Links
-
EASLog
Auswertung von IISLog auf ActiveSync Zugriffe - WM5 Provisioning
- Always up-to-date (AUTD)
- EAS Authentifizierung
Bewertung verschiedener Optionen zur Absicherung von ActiveSync - E2K7 ActiveSync mit Zertifikaten
- WM61 Zertifikat installieren (Vista)
- WM61 Zertifikat installieren (XP)
- EAS Authentifizierung
Bewertung verschiedener Optionen zur Absicherung von ActiveSync - MSFP
- Skalierbarkeit von Exchange ActiveSync
http://www.Microsoft.com/windowsmobile/business/whitepapers/scalability.mspx - Mobile Information Server
- Pushdienste
- Windows Mobile 5
- ActiveSync Fehlercodes
smartphoneaddcert.exe
http://download.microsoft.com/download/0/3/b/03b3162a-c093-4434-917c-4b289d027ceb/smartphoneaddcert.exe
Siehe auch 915840 How to install root certificates on a Windows Mobile-based
device
- Installing certificates on Windows Mobile 6
http://www.jacco2.dds.nl/networking/windowsmobile-certinstall.html - Step-by-Step Guide to Deploying Windows Mobile-based Devices with
Microsoft Exchange Server 2003 SP2 - Appendix A. Deploying Exchange
ActiveSync with Certificate-Based Authentication
http://www.microsoft.com/technet/itsolutions/mobile/deploy/msfp_a.mspx - Step-by-Step Guide to Deploying Windows Mobile-based Devices with
Microsoft Exchange Server 2003 SP2
Appendix B. Adding a Certificate to the Root Store of a Windows Mobile-based Device
http://www.microsoft.com/technet/itsolutions/mobile/deploy/msfp_b.mspx - Exchange 2007 How to Install Client Certificates für Authentication on a
Windows Mobile Powered Device
http://technet.microsoft.com/en-us/library/bb738128(EXCHG.80).aspx - How can I add root certs to my Windows Mobile 5.0 device?
http://blogs.msdn.com/windowsmobile/archive/2005/11/03/adding-root-certificates-for-exchange-activesync.aspx - Microsoft Exchange Server ActiveSync Certificate-Based Authentication Tool
http://www.microsoft.com/downloads/details.aspx?FamilyID=82510E18-7965-4883-A8C3-F73F1F4733AC&displaylang=en - 915840 How to install root certificates on a Windows Mobile-based device
- 915152 Information about Microsoft ActiveSync 4.0 error codes, error messages, and how to troubleshoot the error codes
- Step-by-Step Guide to Deploying Windows Mobile-based Devices with
Microsoft Exchange Server 2003 SP2 - Appendix A. Deploying Exchange
ActiveSync with Certificate-Based Authentication
http://www.microsoft.com/technet/itsolutions/mobile/deploy/msfp_a.mspx - Step-by-Step Guide to Deploying Windows Mobile-based Devices with
Microsoft Exchange Server 2003 SP2
Step 5 - Install and Configure an ISA Server 2004 Environment or Other Firewall
http://www.microsoft.com/technet/itsolutions/mobile/deploy/msfp_5.mspx - Personal Certificate Import utility für Windows Mobile 5.0
http://www.jacco2.dds.nl/networking/pfximprt.html - Details zum WebEnrollment
http://msdn.microsoft.com/library/en-us/wcedsn40/html/ceconEnrollingForCertificate.asp - ActiveSync troubleshooting
http://www.pocketpcfaq.com/faqs/activesync/mis.htm - How to Configure Certificate Based Authentication für OWA - Part I
http://blogs.technet.com/b/exchange/archive/2008/10/07/449942.aspx
Beschreibung für OWA Zugriff per Client Zertifikat.