testosteron 10 Geschrieben 6. Oktober 2009 Autor Melden Geschrieben 6. Oktober 2009 Du willst mich nicht verstehen, oder? Doch, aber ich habe mal irgendwie aufgeschnappt dass ein Reverse Proxy das kann??? Also wäre jetzt die Frage ob du mit Clientzertifikaten auf den Mobiles arbeitest. Ja, mache ich! Ich habe eine Webseite so eingestellt dass man ein Zertifikat benötigt um sie aufzurufen. Wenn auf einem Mobil Teil das User Zertifikat installiert ist geht es, ansonsten nicht! Also scheint das zu funktionieren. Nur bei dem virtuellen Verzeichnis "Microsoft-Server-ActiveSync" geht es halt nur wenn ich die "Zuordnung von Clientzertifikaten aktiviere". Gruß!
NorbertFe 2.289 Geschrieben 6. Oktober 2009 Melden Geschrieben 6. Oktober 2009 Nur bei dem virtuellen Verzeichnis "Microsoft-Server-ActiveSync" geht es halt nur wenn ich die "Zuordnung von Clientzertifikaten aktiviere". Naja, das wäre doch richtig, oder ich versteh dich falsch. ;) Bye Norbert
testosteron 10 Geschrieben 6. Oktober 2009 Autor Melden Geschrieben 6. Oktober 2009 Weiß ich halt nicht ob es so richtig ist, weil: Bei einer per Zertifikat abgesicherten Webseite benötige ich diese Zuordnung nicht, bekomme die Webseite aber trotzdem nur angezeigt wenn ich ein gültiges Zertifikat habe. Außerdem kann ich mir nicht so richtig vorstellen das es so richtig ist, da ich ja jedem Zertifikat einen Nutzer zuordnen muss bzw. anders rum. Dabei gebe ich auch das Passwort des Nutzers an. Welcher Admin weiß schon alle Passwörter? Und außerdem wäre der Verwaltungsaufwand ja dann mega groß. Gruß!
NorbertFe 2.289 Geschrieben 6. Oktober 2009 Melden Geschrieben 6. Oktober 2009 Also irgendwie versteh ich nicht, wo dein Problem ist. Du hast einmal das Webserverzertifikat, um die Verbindung abzusichern. Und zusätzlich hast du auf jedem Handy das Clientzertifikat, mit dem sich der User gegenüber dem Server authentifiziert. Wo genau ist jetzt dein Problem? Bye Norbert
testosteron 10 Geschrieben 6. Oktober 2009 Autor Melden Geschrieben 6. Oktober 2009 Wo genau ist jetzt dein Problem? Das ich auf dem Server in der IIS Konsole bei den Virtuellen Verzeichnissen (bzw. bei "Microsoft-Server-ActiveSync") unter Eigenschaften -> Verzeichnissicherheit -> Sichere Kommunikation -> Bearbeiten... -> "Zuordnung von Clientzertifikaten aktivieren" für JEDEN Benutzer eine Zuordnung machen muss, damit er sein PDA Syncen kann! Dass kann doch nicht richtig sein, da: 1) Was fürn Aufwand ist es wenn ich das für 800 Mittarbeiter machen muss? 2) Was ist wenn einer der Mittarbeiter sein Domain Kennwort ändert? Dann kann er nicht mehr Syncen! Hoffe nun sind meine Zweifel klar geworden. Gruß!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden