Configurar a autenticação baseada em certificado com o EWS para notificações por push do Secure Mail

Vijay Kumar Kunchakuri

Para garantir que as notificações push do Secure Mail funcionem, você deve configurar o Exchange Server para autenticação baseada em certificado. Esse requisito é especialmente necessário quando o Secure Hub é registrado no XenMobile com autenticação baseada em certificado.

Você precisa configurar o diretório virtual do Active Sync e do Exchange Web Services (EWS) no Exchange Mail Server com autenticação baseada em certificado.

A menos que você conclua essas configurações, a assinatura das notificações push do Secure Mail falhará e nenhuma atualização de selo ocorrerá no Secure Mail.

Este artigo descreve as etapas para configurar a autenticação baseada em certificado. As configurações são especificamente contra o diretório virtual do EWS no Exchange Server.

Para começar a usar a configuração, faça o seguinte:

  1. Faça logon no servidor ou servidores em que o diretório virtual do EWS está instalado.

  2. Abra o console do gerenciador do IIS.

  3. No Site padrão, clique no diretório virtual do EWS.

    Os snap-ins de Autenticação, SSL, Editor de configuração estão no lado direito do console do gerenciador do IIS

    Imagem do Console do Gerenciador do IIS

  4. Certifique-se de que as configurações de Autenticação para o EWS estejam configuradas conforme mostrado na figura a seguir.

    Imagem do Console do Gerenciador do IIS

  5. Defina as Configurações de SSL para o diretório virtual do EWS.

    1. Marque a caixa de seleção Exigir SSL.

    2. Em Certificados do Cliente, clique em Exigir. Você pode definir essa opção como Aceitar se outros clientes de e-mail do EWS se conectarem com nome de usuário e senha como credenciais para autenticar e se conectar ao Exchange Server.

    Imagem do Console do Gerenciador do IIS

  6. Clique em Editor de configuração e, na lista suspensa Seção, navegue até a seguinte seção:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. Defina o valor enabled como True.

    Imagem do Console do Gerenciador do IIS

  8. Clique em Editor de configuração e, na lista suspensa Seção, navegue até a seguinte seção:

    • system.webServer/serverRuntime
  9. Defina o valor de uploadReadAheadSize para 10485760 (10 MB) ou 20971520 (20 MB) ou para um valor conforme exigido pela sua organização.

    Importante:

    Se você não definir esse valor corretamente, a autenticação baseada em certificado durante o registro nas notificações push do EWS poderá falhar com um código de erro 413.

    Não defina esse valor como 0.

Para mais informações, consulte os seguintes recursos de terceiros:

Imagem do Console do Gerenciador do IIS

Para obter mais informações sobre como solucionar problemas do Secure Mail com notificações push do iOS, consulte este artigo do Citrix Support Knowledge Center.

Informações correlatas

Notificações por Push para o Secure Mail para iOS

Configurar a autenticação baseada em certificado com o EWS para notificações por push do Secure Mail

In this article