DonMatze 0 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Hallo liebes Board, ich habe von Exchange leider nicht so viel Ahnung, wenn Sachen ungeklärt sind, fragt bitte einfach ;). Zur Infrastruktur: Wir haben einen 2008 R2 Server unter unserer exchange domain erreichbar, welcher das OWA und Active Sync bereit stellt. Der Exchange Server ist von 2010. Ich habe gestern auf dem IIS SSL 2 und 3 deaktiviert, sowie einen Großteil der Cipher Suiten. Laut SSL Labs kann ich alle Clients, bis auf XP mit dem alten IE bedienen. Auch habe ich das selbst signierte Zertifikat gegen eines von StartSSL ausgetauscht. Das Intermediat Zert von denen wurde auch installiert, laut SSLLabs liefert der IIS die trust chain auch aus. Mein Problem ist nun folgendes: iOS Clients (getestet mit einem iPhone und iPad, iOS 8.3) können sich nun nicht mehr mit dem Exchange verbinden. Weder über das OWA noch über den Mail Client. Versuche ich mit dem Gerät auf das OWA zuzugreifen versucht der Safari die Seite immer neu zu laden. Der Ladebalken schafft ca. 5 % und resetet sich dann wieder. Über Mail bekomme ich die Fehlermeldung, dass die Accountinformationen nicht überprüft werden konnten. Ich dachte erst, das Intermediate Zertifikat würde an iOS Geräte nicht ausgeliefert, aber auch die manuelle Installation des Zrtifikats brachte keine abhilfe. Bei dem Zertifikat handelt es sich um ein 8192 Bit RSA Zertifikat mit SHA256/RSA Signatur. Windows und Android Clients haben keine Probleme auf das OWA zuzugreifen. Stelle ich das selbst signierte wieder bei dem Binding für die externe IP ein, funktionieren iOS Clients wieder tadellos. In der Exchange Management Console wurde das Zertifikat für die Dienste IMAP, POP, IIS und SMTP eingetragen. Hat einer von euch das schon mal erlebt? Weiß einer Rat? Viele Grüße Matze Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 1.800 Geschrieben 12. Mai 2015 Beste Lösung Melden Teilen Geschrieben 12. Mai 2015 Nimm mal ein Zertifikat mit 2048bit Schlüssel Zitieren Link zu diesem Kommentar
DonMatze 0 Geschrieben 12. Mai 2015 Autor Melden Teilen Geschrieben 12. Mai 2015 Hallo Norbert, ja damit geht es tatsächlich. Ich dachte nicht, dass iOS sich an großen Schlüsseln verschluckt, traurig traurig. Dabei hat der Server wenig zu tun und könnte gemütlich große Zahlen schubsen :/. Danke für die nächtliche Antwort. ~close~ Viele Grüße Matze Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 12. Mai 2015 Melden Teilen Geschrieben 12. Mai 2015 Soweit ich weiß, wird von apple derzeit maximal 2048 unterstützt. Sollte im Allgemeinen auch hinreichend sicher sein. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.