SSL Aktivierung / IIS Integration

Dieser Artikel soll eine Anleitung für Administratoren sein, um die Verbindung zum ActiveSyncService von unverschlüsselt auf verschlüsselt umzustellen.
Dazu wird ein Serverzertifikat benötigt welches von einer anerkannten CA (Certificate Authority) ausgestellt wurde.
Es besteht die Möglichkeit ein LetsEncrypt Zertifikat für diese Zwecke zu verwenden und an einen Port zu binden.
Diese haben allerdings eine geringe Laufzeit von 3 Monaten.
Um diesen Prozess zu automatisieren gibt es die Möglichkeit eine Rezertifizierung von IIS Webseiten auszulösen.

Systemanforderungen

• Windows Server 2012 R2 (oder höher, inkl. Windows 10) mit .Net 4.6.2 (oder höher)
• installierte Rolle Internetinformationsdienste (WebServer (IIS))
• Certify the Web Client https://certifytheweb.com/
• IIS Erweiterung: http://www.iis.net/downloads/microsoft/url-rewrite
• IIS Erweiterung: https://www.iis.net/downloads/microsoft/application-request-routing

Schritt-für-Schritt

Aktion	Hinweis
Systemanforderungen installieren
inetmgr öffnen
URL Rewrite öffnen
Regel hinzufügen
Reverseproxy auswählen
Adresse des ActiveSync Dienst eintragen. Wenn der ActiveSync Dienst lokal ausgeführt wird: 127.0.0.1:50080
Erstellte Regel öffnen. Muster (.*activesync.*) eintragen.
Die Bindungen der Default Web Site bearbeiten. Eine weitere HTTPS Bindung hinzufügen. Bei beiden Bindungen (80, 443) den Hostnamen korrekt anpassen (mail.test.de)
Umleitung von Extern testen: Browser öffnen (IE, Firefox, Chrome etc.) Adresse unter welcher der ActiveSync erreichbar sein soll aufrufen (z.B. mail.test.de/activesync-admin). Sollte eine Anmeldung mit einem Benutzernamen/Passwort erscheinen, funktioniert die Umleitung korrekt.
Certify starten. Kontakt-E-Mail-Adresse angeben. Neues Zertifikat erstellen. Default Web Site auswählen. Domain angeben und auf Add Domain klicken.
Unter Authorization die Website Root Directory angeben.
Firewall-Regel anlegen für HTTP Anfragen die über die mail.test.de ankommen, sollen auf Port 80 des Servers ankommen.
Save / Speichern und dann einmal auf Request Certificate klicken.
Sollte das Zertifikat korrekt erzeugt werden, wird unter Status folgendes angezeigt:
Damit wird die Einrichtung abgeschlossen. Im Hintergrund arbeitet nun ein Dienst, der alle 30 Tage das Zertifikat erneuert. Die Häufigkeit zur Erneuerung kann in den Einstellungen des Certify Clients eingestellt werden.