Veröffentlichung von ActiveSync mit Benutzerzertifikaten

1. offizieller Beitrag

    Hallo zusammen,


    nach einer Woche habe ich es geschafft OWA und ActiveSync mit dem ISA Server zu veröffentlichen.


    Jetzt soll die Benutzerauthentifizierung der Clients nicht über Benutzernamen und Passwort erfolgen, sondern mittels eines Zertifikats für jeden Benutzer.


    Meine Serverlandschaft ist wie folgt aufgebaut:


    Server 1 -> Domaincontoller [Windows 2008 Standard]
    Server 2 -> Exchange 2007 [Windows 2008 Standard]
    Server 3 -> ISA 2006 [Windows 2003]
    Server 4 -> Zertifizierungsstelle [Windows 2008 Enterprise]


    Clients:
    -> iPhone 3GS 3.1.x
    -> Windows Mobile [HTC Touch Diamond; Xperia X1]


    Mein Problem ist, dass ich nicht weiss wie ich die Benutzerzertifikate erstellen soll und wo ich diese einbinden muss.
    Ein User-Zertifikat für den aktuellen Benutzer kann ich problemlos über die Webseite der Zertifizierungstelle erstellen. Wie kann ich die Zertifikate für die anderen Benutzer erstellen?


    Vielen Dank im Vorraus


    Gruss
    Dominik

    • Offizieller Beitrag

    Moin,


    nicht persönlich nehmen, aber wenn Du wirklich nicht weißt, wie Du Benutzerzertifikate erzeugst, dann solltest Du Dich zuerst mit den Grundlagen der Zertifikate und einer PKI beschäftigen.


    Allgemeiner Ablauf:
    Benutzer erzeugt Request und schickt an CA
    Admin bestätigt Request
    Benutzer importiert in Computer
    Admin importiert in IIS


    Möglicher Ablauf in Windows:
    Admin stellt PKI und GPO korrekt ein
    User meldet sich an und wartet bis Cert ausgestellt
    Admin importiert in IIS


    Alternativer Ablauf:
    Admin erzeugt ein "Registrierungsagent-Zertifikat"
    Admin erzeugt alle Zertifikate im Namen der Benutzer
    Benutzer importiert auf seinem Rechner
    Admin importiert im IIS

    Grüße aus Berlin schickt Robert