Versions Compared

Old Version 3

changes.mady.by.user Sebastian Lemmen (Unlicensed)

Saved on

compared with

New Version Current

changes.mady.by.user Sebastian Lemmen (Unlicensed)

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Dieser Artikel soll eine Anleitung für Administratoren sein, um die Verbindung zum ActiveSyncService von unverschlüsselt auf verschlüsselt umzustellen.
Dazu wird ein Serverzertifikat benötigt welches von einer anerkannten CA (Certificate Authority) ausgestellt wurde.
Es besteht die Möglichkeit ein LetsEncrypt Zertifikat für diese Zwecke zu verwenden und an einen Port zu binden.
Diese haben allerdings eine geringe Laufzeit von 3 Monaten.
Um diese diesen Prozess zu automatisieren gibt es die Möglichkeit eine Rezertifizierung von IIS Webseiten auszulösen.

...

 

Schritt-für-Schritt

AktionHinweis

Systemanforderungen

...

installieren

inetmgr öffnen

Image Modified

URL Rewrite öffnenImage Modified
Regel hinzufügenImage Modified
Reverseproxy auswählenImage Modified
Adresse des ActiveSync Dienst eintragen.
Wenn der ActiveSync Dienst lokal ausgeführt wird: 127.0.0.1:50080		Image Modified
Erstellte Regel öffnen.
Muster (.*activesync.*) eintragen.		Image Modified

Die Bindungen der Default Web Site bearbeiten.
Eine weitere HTTPS Bindung hinzufügen.
Bei beiden Bindungen (80, 443) den Hostnamen korrekt anpassen (mail.test.de)

Image Added Image Added

Umleitung von Extern testen:
Browser öffnen (IE, Firefox, Chrome etc.)

...


Adresse unter welcher der ActiveSync erreichbar sein soll aufrufen (z.B. mail.test.de/activesync-admin).
Sollte eine Anmeldung mit einem Benutzernamen/Passwort erscheinen, funktioniert die Umleitung korrekt.

Certify starten.
Kontakt-E-Mail-Adresse angeben.
Neues Zertifikat erstellen.
Default Web Site auswählen.
Domain angeben und auf Add Domain klicken.		Image Modified
Unter Authorization die Website Root Directory angeben.Image Modified

Firewall-Regel anlegen für HTTP Anfragen die über die mail.test.de ankommen

...

, sollen auf Port 80 des Servers ankommen.

Save / Speichern und dann einmal auf Request Certificate klicken.

Image Added
Sollte das Zertifikat korrekt erzeugt werden, wird unter Status folgendes angezeigt:

...

Damit wird die Einrichtung abgeschlossen. Im Hintergrund arbeitet nun ein Dienst, der alle 30 Tage das Zertifikat erneuert.
Die Häufigkeit zur Erneuerung kann in den Einstellungen des Certify Clients eingestellt werden.