配置Exchange 2013手机登录使用证书验证(Certificate-Based Authentication)

简介:

        我们都知道默认情况下Exchange 2013服务器的移动设备连接服务器使用的是SSL基本身份验证。

image

 

需求描述:

今天有人提出,需要将Exchange 2013的手机连接认证方式使用证书来验证。如果手机客户端没有用户证书则不运行登陆邮箱。

优势:

     配置使用证书验证的优点在于,手机客户端和服务器之间使用用户证书进行验证,当更改或重置用户密码时,不影响手机端用户的邮件服务,不会提示在更改密码后重新输入密码。

注意事项:

1、手机客户端使用的用户证书的Subject Name必须为该用户的User Principal Name (UPN)。

2、手机客户端必须信任Exchange服务器的证书的根颁发机构的根证书。

配置过程:(具体可以参考:https://blogs.technet.microsoft.com/exchange/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync/。)

下面介绍配置过程。

1、在Exchange  2013 CAS服务器上安装“IIS客户端证书映射身份验证”,如图。

image

2、启用IIS服务器的ClientCertficateMappingAuth。如图。

image

image

3、启用Microsoft-Server-ActiveSync虚拟目录的ClientCertficateMappingAuth。

image

4、配置Microsoft-Server-ActiveSync认证方式为“需要提供客户端证书”。

image

5、重启IIS,使用命令IISreset。最好重启一下服务IIS Admin Service。

image

 

6、接下来就是,配置手机。(在这之前需要搭建证书服务器、颁发用户证书模板等工作)

在手机上打开内部CA服务器地址,选择“申请证书”

image

选择“用户证书”

image

使用默认的用户证书模板,直接选择提交。(也可以自定义用户证书模板)

image

  选择“安装证书”

image

输入安装该证书的一个方便记忆的名称。

image

手机客户端用户证书申请完成后,接下来,就开始配置手机客户端。配置方法和平时配置手机Exchange邮箱一致,在此不过多描述。需要注意的是,需要选择客户端证书(即为上面安装的用户证书),并选择“允许”。

image

配置设置如图。选择“完成”后开始配置邮箱。

image

邮箱配置成功。

image

 

在服务器上的日志中查看手机的连接方式为SSL/PCT,表明使用的链接方式为证书验证。

image


本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1772289


相关文章
|
30天前
|
存储 JSON JavaScript
前后端分离项目知识汇总(微信扫码登录,手机验证码登录,JWT)-1
前后端分离项目知识汇总(微信扫码登录,手机验证码登录,JWT)
81 0
|
30天前
|
网络协议 JavaScript 前端开发
使用正则表达式验证身份证号、QQ号、手机号、邮箱、地址、邮编、银行卡号、学号、车牌号、快递单号、验证码、ISBN号、网址、IPV4地址、IPV6地址、出生年月日、姓名2
使用正则表达式验证身份证号、QQ号、手机号、邮箱、地址、邮编、银行卡号、学号、车牌号、快递单号、验证码、ISBN号、网址、IPV4地址、IPV6地址、出生年月日、姓名
700 0
|
30天前
Burpsuite系列 -- (PC端、手机端)抓包配置
Burpsuite系列 -- (PC端、手机端)抓包配置
114 0
|
7天前
|
小程序 前端开发 Java
(JAVA)支付宝小程序登录相关(authToken获取用户唯一userId、encryptedData解密手机号)
(JAVA)支付宝小程序登录相关(authToken获取用户唯一userId、encryptedData解密手机号)
|
19天前
|
存储 API 数据库
手机号注册登录(保姆级)
在uni-app中,登录流程分为三个主要步骤:1) 发送登录请求至`/api/admin/loginUser`,检查返回的`code`是否为200;2) 如果`code`为200,将用户信息存入vuex并持久化到localStorage;3) 提供登录、注册及找回密码的界面元素,如表单验证、按钮点击事件处理,其中注册涉及验证码验证、新用户添加到数据库。登录成功后,用户信息会被用于后续的接口调用身份验证。
27 2
|
30天前
|
计算机视觉 安全 算法
为什么在手机银行里进行刷脸验证时,app 会让我们张张嘴,眨眨眼,转转头
为什么在手机银行里进行刷脸验证时,app 会让我们张张嘴,眨眨眼,转转头
20 0
|
30天前
|
安全 Linux 网络安全
购了轻服务器,手机登录服务器用root和administrator做登录名,都提示别名已存在,请修改
【2月更文挑战第16天】购了轻服务器,手机登录服务器用root和administrator做登录名,都提示别名已存在,请修改
16 1
|
30天前
|
安全 Linux 网络安全
手机登录服务器用root和administrator做登录名,都提示别名已存在
【2月更文挑战第5天】手机登录服务器用root和administrator做登录名,都提示别名已存在
36 8
|
30天前
|
JSON 前端开发 安全
前后端分离项目知识汇总(微信扫码登录,手机验证码登录,JWT)-2
前后端分离项目知识汇总(微信扫码登录,手机验证码登录,JWT)
76 0
|
30天前
|
Linux Windows
【云手机】修改wsl2核心源码配置并编译安装(一)
【云手机】修改wsl2核心源码配置并编译安装(一)
89 0