SSL Aktivierung / IIS Integration

Dieser Artikel soll eine Anleitung für Administratoren sein, um die Verbindung zum ActiveSyncService von unverschlüsselt auf verschlüsselt umzustellen.
Dazu wird ein Serverzertifikat benötigt welches von einer anerkannten CA (Certificate Authority) ausgestellt wurde.
Es besteht die Möglichkeit ein LetsEncrypt Zertifikat für diese Zwecke zu verwenden und an einen Port zu binden.
Diese haben allerdings eine geringe Laufzeit von 3 Monaten.
Um diesen Prozess zu automatisieren gibt es die Möglichkeit eine Rezertifizierung von IIS Webseiten auszulösen.

Systemanforderungen

• Windows Server 2012 R2 (oder höher, inkl. Windows 10) mit .Net 4.6.2 (oder höher)
• installierte Rolle Internetinformationsdienste (WebServer (IIS))
• Certify the Web Client https://certifytheweb.com/
• IIS Erweiterung: http://www.iis.net/downloads/microsoft/url-rewrite
• IIS Erweiterung: https://www.iis.net/downloads/microsoft/application-request-routing

Schritt-für-Schritt

1. Systemanforderungen instalieren
2. inetmgr öffnen
   
3. URL Rewrite öffnen
   
4. Regel hinzufügen
   
5. Reverseproxy auswählen
   
   
6. Adresse des ActiveSync Dienst eintragen. Wenn der ActiveSync Dienst lokal ausgeführt wird: 127.0.0.1:50080
   
   
7. Erstellte Regel öffnen. Muster (.*activesync.*) eintragen.
   
8. Umleitung von Extern testen: Browser öffnen (IE, Firefox, Chrome etc.): Adresse unter welcher der ActiveSync erreichbar sein soll aufrufen (z.B. mail.test.de/activesync-admin).
   Sollte eine Anmeldung mit einem Benutzernamen/Passwort erscheinen, funktioniert die Umleitung korrekt.
9. Certify starten.
   Kontakt-E-Mail-Adresse angeben.
   Neues Zertifikat erstellen.
   Default Web Site auswählen.
   Domain angeben und auf Add Domain klicken.
   
10. Unter Authorization die Website Root Directory angeben.
    
    
11. HTTP Anfragen die über die mail.test.de ankommen müssen auf Port 80 des Servers ankommen.
12. Save / Speichern und dann einmal auf Request Certificate klicken.
13. Sollte das Zertifikat korrekt erzeugt werden, wird unter Status folgendes angezeigt:
    
    
14. Damit wird die Einrichtung abgeschlossen. Im Hintergrund arbeitet nun ein Dienst, der alle 30 Tage das Zertifikat erneuert.
    Die Häufigkeit zur Erneuerung kann in den Einstellungen des Certify Clients eingestellt werden.