Anbindung Iphone an Exchange 2007

1. offizieller Beitrag

    Hallo Allerseits,


    ich bin momentan dabei ein Iphone an einen Exchange Server 2007 anzubinden.


    Ein Paar Infos zur meiner Umgebung:


    Microsoft Windows Server 2008 Std. 64 Bit und als virtuelle Maschine ein Microsoft Windows Server 2008 Std. 64 Bit mit Microsoft Exchange 2007 Server. Das Iphone ist ein IPhone 3G S mit 16 GB.


    Es soll ein öffentliches Zertfikat verwendet werden. Bei Verisign (http://www.verisign.de) kann man ein Testzertifikat für 14 Tage anfordern. (Vielleicht weiss einer ja auch eine günstigere Adresse/Variante?)


    Das Problem ist, ich kenne mich mit Zertifikaten nicht wirklich aus, aus den Beiträgen diverser Foren bin ich nicht schlauer geworden.


    Leider weiss ich nicht wo ich anfangen soll!





    Deshalb meine Fragen an euch:


    Wie fange ich am besten an bzw. wo?


    Wenn ich ein öffentlichens Zertifikat(Drittanbieter) nutzen will, muss ich trotzdem eine Zertifizierungsstelle installieren?


    Wie ich aus diversen Beiträgen gelesen habe, muss ich das RootCA auf dem IPhone einbinden, wo finde ich das RootCA?


    Wenn ich die Sache richtig verstanden habe, wird das RootCA, das Zertifikat meines Drittanbieters sein?


    Wo genau muss ich dann das Zertifikat einbinden auf dem IIS oder im Exchange Server. Da ich im IIS die Option gesehen habe, dass man ein Zertifikat importieren/anfordern kann.


    Standardmäßig ist Exchange Active Sync aktiviert, muss noch irgendwelche Einstellungen auf dem Exchange Server vornehmen?


    Dass der HTTPS-Port 443 freigeschaltet werden soll, ist mir bekannt. OWA soll aber nicht genutzt werden können.


    Welche generellen Einstellungen muss ich noch vornehmen?



    Ich hoffe jemand von euch kann mir helfen und mir ein paar Tips geben.


    Ich freue mich auf eure Antworten.


    Viele Grüße



    Alexander D.

    • Offizieller Beitrag
    Zitat


    AlexanderD schrieb:
    Es soll ein öffentliches Zertfikat verwendet werden. Bei Verisign (http://www.verisign.de) kann man ein Testzertifikat für 14 Tage anfordern. (Vielleicht weiss einer ja auch eine günstigere Adresse/Variante?)


    Günstiger als gratis, oder einfach nur länger haltbar? ;)
    http://www.psw.net wäre meine Empfehlung.


    Zitat

    Das Problem ist, ich kenne mich mit Zertifikaten nicht wirklich aus, aus den Beiträgen diverser Foren bin ich nicht schlauer geworden.


    Leider weiss ich nicht wo ich anfangen soll!


    Am Besten am Anfang. ;)


    Zitat

    Wie fange ich am besten an bzw. wo?


    http://www.msxfaq.de bietet eine ganze Seite nur für das Thema Exchange 2007 Zertifikate.


    Zitat

    Wenn ich ein öffentlichens Zertifikat(Drittanbieter) nutzen will, muss ich trotzdem eine Zertifizierungsstelle installieren?


    Nein.


    Zitat

    Wie ich aus diversen Beiträgen gelesen habe, muss ich das RootCA auf dem IPhone einbinden, wo finde ich das RootCA?


    Wenn ich die Sache richtig verstanden habe, wird das RootCA, das Zertifikat meines Drittanbieters sein?


    Der Sinn und Zweck eines öffentlichen Zertifikats ist u.a. der, dass die meisten Browser die Zertifizierungsstellenzertifikate der ausstellenden Zertifizierungsstelle bereits installiert haben. ;)


    Zitat

    Wo genau muss ich dann das Zertifikat einbinden auf dem IIS oder im Exchange Server. Da ich im IIS die Option gesehen habe, dass man ein Zertifikat importieren/anfordern kann.


    http://www.msxfaq.de



    Zitat

    Standardmäßig ist Exchange Active Sync aktiviert, muss noch irgendwelche Einstellungen auf dem Exchange Server vornehmen?


    Ja.


    Zitat


    Dass der HTTPS-Port 443 freigeschaltet werden soll, ist mir bekannt. OWA soll aber nicht genutzt werden können.


    Dann mußt du OWA für die User disablen, oder eine Firewall davor schalten, die sowas kann.


    Bye
    Norbert

    Hallo Norbert,


    nochmals Danke für deine Hilfe.


    ich habe mir die Seite ziemlich gut unter die Lupe genommen. Muss ich jetzt folgendermaßen vorgehen (bitte um korrektur, wenn ich falsch liege)?


    Zum ersten:


    Über den IIS ein Zertfikat anfordern, der auf den dyndns-Account, über den, der Server auf Port 443 erreichbar ist, ausgestellt wird. Auf Anwort vom Zertifikatsanbieter warten und die Anforderung auf dem IIS beenden. Dieses Zertifkat dann an die Default-Website binden.


    Zum Zweiten:


    Das Zertfikat auf dem Iphone einbinden. Exchange Account anlegen und eine Kommunikation versuchen?



    Wäre somit schon eine sichere/verschlüsselte Kommunikation/Synchronisation möglich?


    Vielen Dank nochmal :)



    Viele Grüße


    Alexander

    • Offizieller Beitrag
    Zitat


    Zum ersten:


    Über den IIS ein Zertfikat anfordern, der auf den dyndns-Account, über den, der Server auf Port 443 erreichbar ist, ausgestellt wird. Auf Anwort vom Zertifikatsanbieter warten und die Anforderung auf dem IIS beenden. Dieses Zertifkat dann an die Default-Website binden.


    Theoretisch: ja.


    Aber: Fordere das Zertifikat lieber über Exchange an, dann kannst Du einfach auch die verschiedenen Domänen-Namen unterbringen, die Du für Exchange brauchst.


    Anleitungen dazu gibt es hier im Forum zu hauf, dürfte die zweithäufigste Frage hier sein.


    Zitat


    Zum Zweiten:


    Das Zertfikat auf dem Iphone einbinden. Exchange Account anlegen und eine Kommunikation versuchen?


    Wenn Du ein Cert einer externen CA kaufst, musst Du i.d.R. nichts im IPhone einbinden, das kennt selbst die vertrauenswürdigen CAs.



    Zitat


    Wäre somit schon eine sichere/verschlüsselte Kommunikation/Synchronisation möglich?


    Da Du immer übers IPhone redest: Ehrlich gesagt, da musst Du überhaupt nichts machen. Das IPhone akzeptiert nach einmaliger Rückfrage auch selbstsignierte, abgelaufene oder nicht-vertrauenswürdige Zertifikate.


    Einmal bestätigen und Ruhe ist.

    Hallo Allerseits,


    Wie man ein Zertfikat über die Shell anfordert habe ich gefunden, mir ist jetzt bloß nicht ganz klar, wo ich das Zertfikat dann ein binden muss, wenn ich das vom Anbieter zurück bekommen habe.


    Muss ich das Zertfikat dann auf dem IIS oder auf dem Exchange einbinden? Oder im ISS und im Exchange?


    Viele Grüße


    AlexanderD

    Morgen allerseits,


    ich hätte die Frage anders stellen sollen, ich meinte ob man noch Einstellungen auf dem IIS vornehmen muss.


    Mittlerweile habe ich rausgefunden, das man das Zertfikat, nach dem Import im Exchange, verschiedenen Diensten wie IIS, SMTP etc. zuweisen kann.


    Trifft das dann bei mir auch zu? d.h. für mich ich sollte lediglich dem IIS Dienst das zertfikat zuweisen?



    Grüße


    AlexanderD