开发者社区> 科技小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

配置Exchange 2013手机登录使用证书验证(Certificate-Based Authentication)

简介:
+关注继续查看

        我们都知道默认情况下Exchange 2013服务器的移动设备连接服务器使用的是SSL基本身份验证。

image

 

需求描述:

今天有人提出,需要将Exchange 2013的手机连接认证方式使用证书来验证。如果手机客户端没有用户证书则不运行登陆邮箱。

优势:

     配置使用证书验证的优点在于,手机客户端和服务器之间使用用户证书进行验证,当更改或重置用户密码时,不影响手机端用户的邮件服务,不会提示在更改密码后重新输入密码。

注意事项:

1、手机客户端使用的用户证书的Subject Name必须为该用户的User Principal Name (UPN)。

2、手机客户端必须信任Exchange服务器的证书的根颁发机构的根证书。

配置过程:(具体可以参考:https://blogs.technet.microsoft.com/exchange/2012/11/28/configure-certificate-based-authentication-for-exchange-activesync/。)

下面介绍配置过程。

1、在Exchange  2013 CAS服务器上安装“IIS客户端证书映射身份验证”,如图。

image

2、启用IIS服务器的ClientCertficateMappingAuth。如图。

image

image

3、启用Microsoft-Server-ActiveSync虚拟目录的ClientCertficateMappingAuth。

image

4、配置Microsoft-Server-ActiveSync认证方式为“需要提供客户端证书”。

image

5、重启IIS,使用命令IISreset。最好重启一下服务IIS Admin Service。

image

 

6、接下来就是,配置手机。(在这之前需要搭建证书服务器、颁发用户证书模板等工作)

在手机上打开内部CA服务器地址,选择“申请证书”

image

选择“用户证书”

image

使用默认的用户证书模板,直接选择提交。(也可以自定义用户证书模板)

image

  选择“安装证书”

image

输入安装该证书的一个方便记忆的名称。

image

手机客户端用户证书申请完成后,接下来,就开始配置手机客户端。配置方法和平时配置手机Exchange邮箱一致,在此不过多描述。需要注意的是,需要选择客户端证书(即为上面安装的用户证书),并选择“允许”。

image

配置设置如图。选择“完成”后开始配置邮箱。

image

邮箱配置成功。

image

 

在服务器上的日志中查看手机的连接方式为SSL/PCT,表明使用的链接方式为证书验证。

image


本文转自 jialt 51CTO博客,原文链接:http://blog.51cto.com/jialt/1772289


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
再次搞定 Ali 云函数计算 FC
原本早就该写完了微信 SDK 授权服务上云计划由于对 Ali 云函数计算 FC 的不熟悉遇到了很多的坑,再前面的文章中还吐槽了一通。在服务顺利跑通后,这回实打实的来总结一下顺利上云的保守指南~
22837 0
特稿|过去5年,阿里云是如何打造云原生数据库PolarDB的
阿里云在云原生数据库领域的自研创新突围。
23384 0
如何优雅的消除系统重复代码
在程序猿的日常工作中,不仅要跟随业务侧的发展不断开发新的需求,同时也需要维护老的已有平台。无论是开发新需求还是维护老系统,我们都会遇到同样一个问题,系统中总是充斥着很多重复的代码。
23795 0
初识Serverless函数计算
Serverless 并不是没有服务器,而是开发者不再需要关心服务器。在传统 Serverful 架构下,部署一个应用需要购买服务器,部署操作系统,搭建开发环境,编写代码,构建应用,部署应用,配置负载均衡机制,搭建日志分析与监控系统,应用上线后,继续监控应用的运行情况。而在 Serverless 架构下,开发者只需要关注应用的开发构建和部署,无需关心服务器相关操作与运维,在函数计算架构下,开发者只需要编写业务代码并监控业务运行情况。这将开发者从繁重的运维工作中解放出来,把精力投入到更有意义的业务开发上。
24137 0
【AI征文】对DeepRec认识以及了解
对DeepRec认识以及了解
57460 0
Tensorflow Serving部署模型与调用
本文以mnist为数据集,使用keras 构建CNN网络,将训练获取的模型通过Tensorflow Serving方式部署提供Rest Full接口,分别使用PostMan和Python调用服务,代码编辑调试使用阿里云PAI DSW实例,模型部署使用阿里云ECS虚拟机。
6026 0
业务中台之上的低代码应用开发平台
中台低代码平台帮助开发者掌握全栈能力,促进开发者提高工作效率,基于企业数字化业务能力组件,可以实现业务应用的敏捷按需装配,成为企业组装式应用创新平台,进而实现企业业务能力的持续优化和复用,促进从组织到企业甚至行业的业务能力集约与创新。
100834 0
十分钟生成影视级室内设计效果,红星美凯龙设计云如何升级传统家居行业
依托于阿里云强大的弹性云上GPU算力,红星美凯龙可以为客户提供快速的、高质量的渲染,实现秒级的门店快速设计。
65927 0
23704
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载