testosteron 10 Geschrieben 6. Oktober 2009 Autor Melden Teilen Geschrieben 6. Oktober 2009 Du willst mich nicht verstehen, oder? Doch, aber ich habe mal irgendwie aufgeschnappt dass ein Reverse Proxy das kann??? Also wäre jetzt die Frage ob du mit Clientzertifikaten auf den Mobiles arbeitest. Ja, mache ich! Ich habe eine Webseite so eingestellt dass man ein Zertifikat benötigt um sie aufzurufen. Wenn auf einem Mobil Teil das User Zertifikat installiert ist geht es, ansonsten nicht! Also scheint das zu funktionieren. Nur bei dem virtuellen Verzeichnis "Microsoft-Server-ActiveSync" geht es halt nur wenn ich die "Zuordnung von Clientzertifikaten aktiviere". Gruß! Zitieren Link zu diesem Kommentar
NorbertFe 1.837 Geschrieben 6. Oktober 2009 Melden Teilen Geschrieben 6. Oktober 2009 Nur bei dem virtuellen Verzeichnis "Microsoft-Server-ActiveSync" geht es halt nur wenn ich die "Zuordnung von Clientzertifikaten aktiviere". Naja, das wäre doch richtig, oder ich versteh dich falsch. ;) Bye Norbert Zitieren Link zu diesem Kommentar
testosteron 10 Geschrieben 6. Oktober 2009 Autor Melden Teilen Geschrieben 6. Oktober 2009 Weiß ich halt nicht ob es so richtig ist, weil: Bei einer per Zertifikat abgesicherten Webseite benötige ich diese Zuordnung nicht, bekomme die Webseite aber trotzdem nur angezeigt wenn ich ein gültiges Zertifikat habe. Außerdem kann ich mir nicht so richtig vorstellen das es so richtig ist, da ich ja jedem Zertifikat einen Nutzer zuordnen muss bzw. anders rum. Dabei gebe ich auch das Passwort des Nutzers an. Welcher Admin weiß schon alle Passwörter? Und außerdem wäre der Verwaltungsaufwand ja dann mega groß. Gruß! Zitieren Link zu diesem Kommentar
NorbertFe 1.837 Geschrieben 6. Oktober 2009 Melden Teilen Geschrieben 6. Oktober 2009 Also irgendwie versteh ich nicht, wo dein Problem ist. Du hast einmal das Webserverzertifikat, um die Verbindung abzusichern. Und zusätzlich hast du auf jedem Handy das Clientzertifikat, mit dem sich der User gegenüber dem Server authentifiziert. Wo genau ist jetzt dein Problem? Bye Norbert Zitieren Link zu diesem Kommentar
testosteron 10 Geschrieben 6. Oktober 2009 Autor Melden Teilen Geschrieben 6. Oktober 2009 Wo genau ist jetzt dein Problem? Das ich auf dem Server in der IIS Konsole bei den Virtuellen Verzeichnissen (bzw. bei "Microsoft-Server-ActiveSync") unter Eigenschaften -> Verzeichnissicherheit -> Sichere Kommunikation -> Bearbeiten... -> "Zuordnung von Clientzertifikaten aktivieren" für JEDEN Benutzer eine Zuordnung machen muss, damit er sein PDA Syncen kann! Dass kann doch nicht richtig sein, da: 1) Was fürn Aufwand ist es wenn ich das für 800 Mittarbeiter machen muss? 2) Was ist wenn einer der Mittarbeiter sein Domain Kennwort ändert? Dann kann er nicht mehr Syncen! Hoffe nun sind meine Zweifel klar geworden. Gruß! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.