Konfigurieren der zertifikatbasierten Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen

Vijay Kumar Kunchakuri

Damit Pushbenachrichtigungen für Secure Mail funktionieren, müssen Sie Exchange Server für die zertifikatbasierte Authentifizierung konfigurieren. Dies ist vor allem dann erforderlich, wenn Secure Hub mit zertifikatbasierter Authentifizierung bei XenMobile registriert ist.

Sie müssen das virtuelle Verzeichnis für Active Sync und Exchange Web Services (EWS) auf dem Exchange-Mailserver mit zertifikatbasierter Authentifizierung konfigurieren.

Wenn Sie diese Konfigurationen nicht durchführen, schlägt das Abonnement für Secure Mail-Pushbenachrichtigungen fehl und der Badge in Secure Mail wird nicht aktualisiert.

In diesem Artikel wird die Schrittfolge zum Konfigurieren der zertifikatbasierten Authentifizierung beschrieben. Diese Konfigurationen betreffen speziell das virtuelle EWS-Verzeichnis auf Exchange Server.

Führen Sie zu Beginn der Konfiguration zunächst folgende Schritte aus:

  1. Melden Sie sich an allen Servern an, auf denen das virtuelle EWS-Verzeichnis installiert ist.

  2. Öffnen Sie die IIS-Verwaltungskonsole.

  3. Klicken Sie unter Standardwebsite auf das virtuelle EWS-Verzeichnis.

    Die Snap-Ins für Authentifizierung, SSL-Einstellungen und Konfigurationseditor sind auf der rechten Seite der IIS-Verwaltungskonsole.

    Abbildung der IIS-Verwaltungskonsole

  4. Stellen Sie sicher, dass die Einstellungen zur Authentifizierung für EWS wie in der folgenden Abbildung konfiguriert sind.

    Abbildung der IIS-Verwaltungskonsole

  5. Konfigurieren Sie die SSL-Einstellungen für das virtuelle EWS-Verzeichnis.

    1. Aktivieren Sie das Kontrollkästchen SSL erforderlich.

    2. Klicken Sie unter Clientzertifikate auf Erfordern. Sie können auch Akzeptieren auswählen, falls andere EWS-Mail-Clients sich mit Benutzernamen und Kennwort zur Authentifizierung und für den Verbindungsaufbau mit Exchange Server anmelden.

    Abbildung der IIS-Verwaltungskonsole

  6. Klicken Sie auf Konfigurationseditor und gehen Sie in der Dropdownliste Abschnitt zum folgenden Abschnitt:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. Setzen Sie Enabled auf True.

    Abbildung der IIS-Verwaltungskonsole

  8. Klicken Sie auf Konfigurationseditor und gehen Sie in der Dropdownliste Abschnitt zum folgenden Abschnitt:

    • system.webServer/serverRuntime
  9. Wählen Sie für UploadReadAheadSize den Wert 10485760 (10 MB), 20971520 (20 MB) oder den für Ihre Organisation erforderlichen Wert.

    Wichtig:

    Wenn Sie diesen Wert nicht korrekt festlegen, kann die zertifikatbasierte Authentifizierung beim Abonnieren von EWS-Pushbenachrichtigungen fehlschlagen, und es wird der Fehlercode 413 angezeigt.

    Legen Sie diesen Wert nicht auf 0 fest.

Weitere Informationen finden Sie in den Ressourcen folgender Drittanbieter:

Abbildung der IIS-Verwaltungskonsole

Weitere Informationen zur Problembehandlung in Secure Mail bei Problemen mit iOS-Pushbenachrichtigungen finden Sie in diesem Artikel im Citrix Support Knowledge Center.

Verwandte Informationen

Pushbenachrichtigungen für Secure Mail für iOS

Konfigurieren der zertifikatbasierten Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen

In this article