Citrix Endpoint Management

Zertifikatbasierten Authentifizierung mit EWS für Citrix Secure Mail-Pushbenachrichtigungen konfigurieren

Damit Citrix Secure Mail-Pushbenachrichtigungen funktionieren, müssen Sie die folgenden Schritte ausführen:

  • Konfigurieren Sie Exchange Server für die zertifikatbasierte Authentifizierung. Dies ist vor allem dann erforderlich, wenn Citrix Secure Hub mit zertifikatbasierter Authentifizierung bei Citrix Endpoint Management registriert ist.

  • Konfigurieren Sie das virtuelle Verzeichnis für Active Sync und Exchange Web Services (EWS) auf dem Exchange-Mailserver mit zertifikatbasierter Authentifizierung.

Wenn Sie diese Konfigurationen nicht durchführen, schlägt das Abonnement für Citrix Secure Mail-Pushbenachrichtigungen fehl und der Badge in Citrix Secure Mail wird nicht aktualisiert.

In diesem Artikel wird die Schrittfolge zum Konfigurieren der zertifikatbasierten Authentifizierung beschrieben. Diese Konfigurationen betreffen speziell das virtuelle EWS-Verzeichnis auf Exchange Server.

Führen Sie zu Beginn der Konfiguration zunächst folgende Schritte aus:

  1. Melden Sie sich an allen Servern an, auf denen das virtuelle EWS-Verzeichnis installiert ist.

  2. Öffnen Sie IIS-Manager.

  3. Klicken Sie unter Standardwebsite auf das virtuelle EWS-Verzeichnis.

    Die Snap-Ins für Authentifizierung, SSL-Einstellungen und Konfigurationseditor sind auf der rechten Seite von IIS-Manager.

    IIS-Manager-Konsole

  4. Stellen Sie sicher, dass die Einstellungen zur Authentifizierung für EWS wie in der folgenden Abbildung konfiguriert sind.

    IIS-Manager-Konsole

  5. Konfigurieren Sie die SSL-Einstellungen für das virtuelle EWS-Verzeichnis.

    1. Aktivieren Sie das Kontrollkästchen SSL erforderlich.

    2. Klicken Sie unter Clientzertifikate auf Erfordern. Oder wenn andere EWS-E-Mail-Clients für Exchange Server die Authentifizierung per Benutzername und Kennwort verwenden, klicken Sie auf Akzeptieren.

    IIS-Manager-Konsole

  6. Klicken Sie auf Konfigurationseditor. Navigieren Sie in der Dropdownliste Abschnitt zum folgenden Abschnitt:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. Setzen Sie Aktiviert auf Wahr.

    IIS-Manager-Konsole

  8. Klicken Sie auf Konfigurationseditor. Navigieren Sie in der Dropdownliste Abschnitt zum folgenden Abschnitt:

    • system.webServer/serverRuntime
  9. Wählen Sie für uploadReadAheadSize den Wert 10485760 (10 MB), 20971520 (20 MB) oder den für Ihre Organisation erforderlichen Wert.

    Wichtig:

    Wenn Sie diesen Wert nicht korrekt festlegen, kann die zertifikatbasierte Authentifizierung beim Abonnieren von EWS-Pushbenachrichtigungen fehlschlagen, und es wird der Fehlercode 413 angezeigt.

    Legen Sie diesen Wert nicht auf 0 fest.

Weitere Informationen finden Sie im Microsoft-Artikel Microsoft IIS server runtime.

IIS-Manager-Konsole

Weitere Informationen zur Problembehandlung in Citrix Secure Mail bei Problemen mit iOS-Pushbenachrichtigungen finden Sie in diesem Artikel im Citrix Support Knowledge Center.

Verwandte Informationen

Pushbenachrichtigungen für Citrix Secure Mail für iOS

Zertifikatbasierten Authentifizierung mit EWS für Citrix Secure Mail-Pushbenachrichtigungen konfigurieren