Product Documentation

Secure Mailのプッシュ通知用にEWSで証明書ベースの認証を構成する

Vijay Kumar Kunchakuri

Secure Mailのプッシュ通知が確実に動作するようにするには、証明書ベースの認証用にExchange Serverを構成する必要があります。証明書ベースの認証でSecure HubをXenMobileに登録する場合には、この要件が特に必要です。

ExchangeメールサーバーのActive SyncおよびExchange Webサービス(EWS)仮想ディレクトリで、証明書ベースの認証を構成する必要があります。

これらの構成を完了しないと、Secure Mailのプッシュ通知へのサブスクリプションが失敗するほか、Secure Mailでバッジの更新が行われません。

この記事では、証明書ベースの認証を構成する手順について説明します。この構成は、特にExchange ServerのEWS仮想ディレクトリに対するものです。

構成を開始するには、次の手順を実行します:

  1. EWS仮想ディレクトリがインストールされているサーバーにログオンします。

  2. IISマネージャーコンソールを開きます。

  3. [既定のWebサイト] で、[EWS仮想ディレクトリ]をクリックします。

    認証、SSL、構成エディターのスナップインは、IISマネージャーコンソールの右側にあります

    IISマネージャーコンソールの画像

  4. 次の図に示すように、EWSの 認証 設定が構成されていることを確認します。

    IISマネージャーコンソールの画像

  5. EWS仮想ディレクトリの SSL設定 を構成します。

    1. [SSLを必要とする] チェックボックスをオンにします。

    2. [クライアント証明書] で、[必須] をクリックします。他のEWSメールクライアントが、認証とExchange Serverへの接続のための資格情報としてユーザー名とパスワードを使用する場合は、このオプションを [承認] に設定できます。

    IISマネージャーコンソールの画像

  6. [構成エディター] をクリックし、[セクション] ドロップダウンリストで次のセクションに移動します:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. [有効] の値を True に設定します。

    IISマネージャーコンソールの画像

  8. [構成エディター] をクリックし、[セクション] ドロップダウンリストで次のセクションに移動します:

    • system.webServer/serverRuntime
  9. [uploadReadAheadSize] の値を 10485760(10 MB)または 20971520(20 MB)に設定するか、組織で必要な値に設定します。

    重要:

    この値が正しく設定されないと、EWSプッシュ通知のサブスクライブ時に証明書ベースの認証が失敗し、エラーコード413が発生する可能性があります。

    この値を 0 に設定しないでください。

詳しくは、次のサードパーティリソースを参照してください:

IISマネージャーコンソールの画像

iOSのプッシュ通知に関連したSecure Mailの問題のトラブルシューティングについては、Citrix Support Knowledge Centerの記事 を参照してください。

関連情報

Secure Mail for iOSのプッシュ通知

Secure Mailのプッシュ通知用にEWSで証明書ベースの認証を構成する

In this article