Konfigurieren der zertifikatbasierten Authentifizierung für Exchange ActiveSync

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2008-11-12

In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell zum Konfigurieren der zertifikatbasierten Authentifizierung für Microsoft Exchange ActiveSync erläutert.

Exchange ActiveSync unterstützt verschiedene Typen von Benutzerauthentifizierung. Standardmäßig ist Exchange ActiveSync für die Verwendung von Standardauthentifizierung konfiguriert. Diese Methode sendet den Benutzernamen und das Kennwort unverschlüsselt. Sie können Exchange ActiveSync für die Verwendung von zertifikatbasierter Authentifizierung verwenden. Diese Methode verwendet ein Zertifikat auf dem Server sowie auf dem Gerät, um die Verbindung vom Gerät zum Server zu überprüfen.

Hinweis

Wenn Sie planen, Standardauthentifizierung für Exchange ActiveSync zu verwenden, wird empfohlen, SSL (Secure Sockets Layer) für erhöhte Sicherheit einzusetzen. Wenn Sie Standardauthentifizierung zusammen mit SSL verwenden, werden der Benutzername und das Kennwort vor dem Senden verschlüsselt.

Sie können die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell zum Konfigurieren der zertifikatbasierten Authentifizierung für Exchange ActiveSync verwenden. Sie können sich wahlweise für die Unterstützung der zertifikatbasierten Authentifizierung als alternative Authentifizierungsmethode entscheiden, oder Sie können die zertifikatbasierte Authentifizierung verlangen. Nachdem Sie eine Authentifizierungsmethode ausgewählt haben, können Sie die mobilen Geräte konfigurieren, indem Sie das digitale Zertifikat auf dem Gerät installieren.

Hinweis

  Nicht alle Geräte unterstützen die Installation digitaler Zertifikate im vertrauenswürdigen Stammzertifikatspeicher. Weitere Informationen zum vertrauenswürdigen Stammzertifikatspeicher sowie zum Installieren digitaler Zertifikate auf mobilen Windows-Geräten finden Sie unter Installieren von Zertifikaten auf einem Gerät mit Windows Mobile.

Bevor Sie beginnen

Damit Sie die folgenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Exchange-Serveradministrator-Rolle und Mitgliedschaft in der lokalen Gruppe Administratoren.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So konfigurieren Sie die zertifikatbasierte Authentifizierung für Exchange ActiveSync mithilfe der Exchange-Verwaltungskonsole

1. Erweitern Sie in der Exchange-Verwaltungskonsole die Option Serverkonfiguration, und klicken Sie dann auf Clientzugriff.

2. Klicken Sie im Ergebnisbereich auf die Registerkarte Exchange ActiveSync.

3. Wählen Sie das virtuelle Verzeichnis Microsoft-Server-ActiveSync aus.

4. Klicken Sie im Aktionsbereich unter Microsoft-Server-ActiveSync auf Eigenschaften.

5. Klicken Sie auf die Registerkarte Authentifizierung.

6. Deaktivieren Sie das Kontrollkästchen neben Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet).

7. Klicken Sie auf Clientzertifikate anfordern. Wenn Sie die Authentifizierung mithilfe von Clientzertifikaten zulassen, jedoch nicht verlangen möchten, können Sie alternativ auf Clientzertifikate akzeptieren klicken.

8. Klicken Sie auf Übernehmen, um die Änderungen zu speichern, oder klicken Sie auf OK, um die Änderungen zu speichern und das Dialogfeld Microsoft-Server-ActiveSync Eigenschaften zu schließen.

So konfigurieren Sie die zertifikatbasierte Authentifizierung für Exchange ActiveSync mithilfe der Exchange-Verwaltungsshell

• Führen Sie den folgenden Befehl aus:

  Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"
  

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-ActiveSyncVirtualDirectory.

Weitere Informationen

Weitere Informationen zur zertifikatbasierten Authentifizierung für Exchange ActiveSync finden Sie unter den folgenden Themen:

• Auswählen einer Authentifizierungsmethode für ActiveSync

• Konfigurieren der Authentifizierung für Exchange ActiveSync