chgr

Hallo zusammen,

ich versuche unter Win2k8 mit Exchange 07 und IIS 7 Exchange Active Sync mit

Clientzertifikaten zum Laufen zu bringen:

Ohne Clientzertifikate funktioniert der Sync über WinMobile Active Sync per

Smartphone problemlos.

Nun habe ich eine CA eingerichtet, Userzertifikate erstellt, diese in der

AD-Verwaltung an die User gebunden, im Exchange bei ActiveSync

"Clientzertifikate erfordern" aktiviert und in der IIS Konfig bei der

ActiveSync Unterwebsite "clientCertificateMappingAuthentication" auf True

gesetzt.

Allerdings funktioniert das nicht richtig:

Auf den WinMobile Geräten sind die PFX Zertfikate eingerichtet, mit CA

etc... allerdings erhalte ich beim Sync MIT Clientzertifikat immmer wieder

die Aufforderung, das PW am Smartphone einzugeben, was ich tue, aber nach

ein paar, Sekunden kommt die AUfforderung wieder.

Schalte ich Clientzertfikate beim Server wieder ab, funktioniert alles

wieder prima.

Hat jemand eine Idee?

Irgendetwas scheint mit den Zertifikaten nicht zu stimmen.

Sind alle von meiner eigenen CA und sowohl am Server als auch auf dem

WinMobile Gerät trusted, also CA ist importiert.

Hallo zusammen,

ich versuche, in IIS7 unter Windows Server 2008 Clientzertifikate (oneToOne) für die Standardwebsite einzurichten.

Ich habe folgende Anleitung benutzt:

IIS 7 Walkthrough: One to One Client Certificate Mapping Configuration: Robert Lucero's IIS Testing Blog

Client und Serverzertifikat sind eingerichtet, allerdings erhalte ich in Dialogauswahlbox im Internet Explorer bei einem Zugriff vom Client kein Zertifikat zum Auswählen.

Greife ich mit diesem Client auf einen anderen ClientCert-gesicherten Webserver zu, erhalte ich in der Auswahlbox mein Cert zur Auswahl.

Es scheint also am Server zu liegen.

Den CRLCheck habe ich auf dem Server bereits testweise deaktiviert, hat aber auch nicht funktioniert.

Hat jemand eine Idee, wo ich da etwas in den Logs des IIS7 finden kann, oder wie ich es sonst löse?

Danke für alle Tipps.