Konfigurieren der zertifikatbasierten Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen

Contributed by Vijay Kumar Kunchakuri

Damit Secure Mail-Pushbenachrichtigungen funktionieren, müssen Sie die folgenden Schritte ausführen:

  • Konfigurieren Sie Exchange Server für die zertifikatbasierte Authentifizierung. Dies ist vor allem dann erforderlich, wenn Secure Hub mit zertifikatbasierter Authentifizierung bei Endpoint Management registriert ist.

  • Konfigurieren Sie das virtuelle Verzeichnis für Active Sync und Exchange Web Services (EWS) auf dem Exchange-Mailserver mit zertifikatbasierter Authentifizierung.

Wenn Sie diese Konfigurationen nicht durchführen, schlägt das Abonnement für Secure Mail-Pushbenachrichtigungen fehl und der Badge in Secure Mail wird nicht aktualisiert.

In diesem Artikel wird die Schrittfolge zum Konfigurieren der zertifikatbasierten Authentifizierung beschrieben. Diese Konfigurationen betreffen speziell das virtuelle EWS-Verzeichnis auf Exchange Server.

Führen Sie zu Beginn der Konfiguration zunächst folgende Schritte aus:

  1. Melden Sie sich an allen Servern an, auf denen das virtuelle EWS-Verzeichnis installiert ist.

  2. Öffnen Sie IIS-Manager.

  3. Klicken Sie unter Standardwebsite auf das virtuelle EWS-Verzeichnis.

    Die Snap-Ins für Authentifizierung, SSL-Einstellungen und Konfigurationseditor sind auf der rechten Seite von IIS-Manager.

    IIS-Manager

  4. Stellen Sie sicher, dass die Einstellungen zur Authentifizierung für EWS wie in der folgenden Abbildung konfiguriert sind.

    IIS-Manager

  5. Konfigurieren Sie die SSL-Einstellungen für das virtuelle EWS-Verzeichnis.

    1. Aktivieren Sie das Kontrollkästchen SSL erforderlich.

    2. Klicken Sie unter Clientzertifikate auf Erfordern. Oder wenn andere EWS-E-Mail-Clients für Exchange Server die Authentifizierung per Benutzernamen und Kennwort verwenden, klicken Sie auf Akzeptieren.

    IIS-Manager

  6. Klicken Sie auf Konfigurationseditor und gehen Sie in der Dropdownliste Abschnitt zum folgenden Abschnitt:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. Setzen Sie Aktiviert auf Wahr.

    IIS-Manager

  8. Klicken Sie auf Konfigurationseditor und gehen Sie in der Dropdownliste Abschnitt zum folgenden Abschnitt:

    • system.webServer/serverRuntime
  9. Wählen Sie für uploadReadAheadSize den Wert 10485760 (10 MB), 20971520 (20 MB) oder den für Ihre Organisation erforderlichen Wert.

    Wichtig:

    Wenn Sie diesen Wert nicht korrekt festlegen, kann die zertifikatbasierte Authentifizierung beim Abonnieren von EWS-Pushbenachrichtigungen fehlschlagen, und es wird der Fehlercode 413 angezeigt.

    Legen Sie diesen Wert nicht auf 0 fest.

Weitere Informationen finden Sie im Microsoft-Artikel Microsoft IIS server runtime.

IIS-Manager

Weitere Informationen zur Problembehandlung in Secure Mail bei Problemen mit iOS-Pushbenachrichtigungen finden Sie in diesem Artikel im Citrix Support Knowledge Center.

Verwandte Informationen

Pushbenachrichtigungen für Secure Mail für iOS

Konfigurieren der zertifikatbasierten Authentifizierung mit EWS für Secure Mail-Pushbenachrichtigungen