Citrix Endpoint Management

为 EWS 配置基于证书的身份验证以接收 Secure Mail 推送通知

Contributed by Vijay Kumar Kunchakuri

必须执行以下操作,才能使 Secure Mail 推送通知工作:

  • 为基于证书的身份验证配置 Exchange Server。在启用了基于证书的身份验证的 Endpoint Management 中注册 Secure Hub 时,此要求尤为必要。

  • 在进行基于证书的身份验证的 Exchange Mail Server 上配置 Active Sync 和 Exchange Web 服务 (EWS) 虚拟目录。

除非完成这些配置,否则对 Secure Mail 推送通知的订阅将失败,并且 Secure Mail 中不会发生任何徽章更新。

本文介绍了配置基于证书的身份验证的步骤。这些配置专门针对 Exchange Server 上的 EWS 虚拟目录。

要开始配置,请执行以下操作:

  1. 登录安装了 EWS 虚拟目录的一个或多个服务器。

  2. 打开 IIS 管理器控制台。

  3. Default Web Site(默认 Web 站点)下,单击 EWS 虚拟目录。

    “身份验证”、“SSL”和“配置编辑器”管理单元位于 IIS 管理器控制台的右侧。

    IIS 管理器控制台

  4. 确保 EWS 的身份验证设置按下图中所示进行配置。

    IIS 管理器控制台

  5. 为 EWS 虚拟目录配置 SSL 设置

    1. 选中 Require SSL(要求 SSL)复选框。

    2. Client Certificates(客户端证书)下,单击 Require(需要)。或者,如果其他 EWS 邮件客户端使用用户名和密码对 Exchange Server 进行身份验证,请单击接受

    IIS 管理器控制台

  6. 单击 Configuration Editor(配置编辑器)并在 Section(部分)下拉列表中,导航到以下部分:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. enabled 值设置为 True

    IIS 管理器控制台

  8. 单击 Configuration Editor(配置编辑器)并在 Section(部分)下拉列表中,导航到以下部分:

    • system.webServer/serverRuntime
  9. uploadReadAheadSize 值设置为 10485760 (10 MB) 或 20971520 (20 MB),或者设置为贵组织需要的值。

    重要:

    如果未正确设置此值,订阅 EWS 推送通知时基于证书的身份验证会失败,并显示错误代码 413。

    请勿将此值设置为 0

有关详细信息,请参阅 Microsoft 文章 Microsoft IIS 服务器运行时

IIS 管理器控制台

有关对 Secure Mail 存在的 iOS 推送通知问题进行故障排除的详细信息,请参阅此 Citrix 支持知识中心文章。

相关信息

Secure Mail for iOS 的推送通知

为 EWS 配置基于证书的身份验证以接收 Secure Mail 推送通知