Page Comparison

Dieser Artikel soll eine Anleitung für Administratoren sein, um die Verbindung zum ActiveSyncService von unverschlüsselt auf verschlüsselt umzustellen.
Dazu wird ein Serverzertifikat benötigt welches von einer anerkannten CA (Certificate Authority) ausgestellt wurde.
Es besteht die Möglichkeit ein LetsEncrypt Zertifikat für diese Zwecke zu verwenden und an einen Port zu binden.
Diese haben allerdings eine geringe Laufzeit von 3 Monaten. Damit nicht 
Um diesen Prozess zu automatisieren gibt es die Möglichkeit eine Rezertifizierung von IIS Webseiten auszulösen.

Systemanforderungen

• Windows Server 2012 R2 (oder höher, inkl. Windows 10) mit .Net 4.6.2 (oder höher)
• installierte Rolle Internetinformationsdienste (WebServer (IIS))
• Certify the Web Client https://certifytheweb.com/
• IIS Erweiterung: http://www.iis.net/downloads/microsoft/url-rewrite
• IIS Erweiterung: https://www.iis.net/downloads/microsoft/application-request-routing

Schritt-für-Schritt

...

Related articles

...

...

Aktion	Hinweis
Systemanforderungen installieren
inetmgr öffnen	Image Added
URL Rewrite öffnen	Image Added
Regel hinzufügen	Image Added
Reverseproxy auswählen	Image Added
Adresse des ActiveSync Dienst eintragen. Wenn der ActiveSync Dienst lokal ausgeführt wird: 127.0.0.1:50080	Image Added
Erstellte Regel öffnen. Muster (.*activesync.*) eintragen.	Image Added
Die Bindungen der Default Web Site bearbeiten. Eine weitere HTTPS Bindung hinzufügen. Bei beiden Bindungen (80, 443) den Hostnamen korrekt anpassen (mail.test.de)	Image Added Image Added
Umleitung von Extern testen: Browser öffnen (IE, Firefox, Chrome etc.) Adresse unter welcher der ActiveSync erreichbar sein soll aufrufen (z.B. mail.test.de/activesync-admin). Sollte eine Anmeldung mit einem Benutzernamen/Passwort erscheinen, funktioniert die Umleitung korrekt.
Certify starten. Kontakt-E-Mail-Adresse angeben. Neues Zertifikat erstellen. Default Web Site auswählen. Domain angeben und auf Add Domain klicken.	Image Added
Unter Authorization die Website Root Directory angeben.	Image Added
Firewall-Regel anlegen für HTTP Anfragen die über die mail.test.de ankommen, sollen auf Port 80 des Servers ankommen.
Save / Speichern und dann einmal auf Request Certificate klicken.	Image Added
Sollte das Zertifikat korrekt erzeugt werden, wird unter Status folgendes angezeigt:
Damit wird die Einrichtung abgeschlossen. Im Hintergrund arbeitet nun ein Dienst, der alle 30 Tage das Zertifikat erneuert. Die Häufigkeit zur Erneuerung kann in den Einstellungen des Certify Clients eingestellt werden.