Назад | Перейти на главную страницу

Exchange 2010 и Exchange ActiveSync

Меня попросили настроить тестовую машину Exchange Server 2010, чтобы протестировать систему Exchange ActiveSync в качестве альтернативы нашему существующему решению для мобильной электронной почты Blackberry. Мы намерены использовать телефоны с Windows 7 для подключения к нашей системе Exchange.

Я установил сервер и установил коммерческий сертификат SSL. Я перенес один почтовый ящик на новый сервер. Я могу получить доступ к этому почтовому ящику в OWA и в Outlook для настольных ПК, с этой точки зрения все в порядке.

Однако у меня проблема с элементом Exchange ActiveSync.

Какие бы настройки я ни использовал, я не могу синхронизировать мобильный телефон с сервером.

Я получаю следующую ошибку:

Для подключения к mail.example.co.uk вам понадобится личный сертификат. Код ошибки 85030027

Теперь мое ограниченное понимание[1] Наша установка заключается в том, что нам не нужны личные сертификаты. Система Exchange ActiveSync настроена на использование базовой аутентификации, которая должна представлять собой комбинацию имени пользователя и пароля в виде открытого текста через SSL.

Нам никогда раньше не приходилось использовать Exchange ActiveSync, поэтому я не выполнял никаких дополнительных настроек, кроме как принять значения по умолчанию. Телефон находится в нашей собственной интернет-сети Wi-Fi, поэтому нам не нужно беспокоиться о том, чтобы на этом этапе мы могли перенаправлять SSL-трафик с внешнего IP-адреса на внутренний компьютер.

Для справки я могу получить доступ к странице OWA под SSL, и сертификат выглядит нормально. Если я вручную перейду на полный путь, указанный как URL-адрес Exchange ActiveSync, я получаю всплывающее окно с именем пользователя и паролем, которое, как я понимаю, является нормальным.

Я чувствую, что упускаю что-то глупое, и я бы очень признателен за точку в правильном направлении.

[1] У нас есть довольно простое использование существующего Exchange Server 2003, мы не делаем с ним ничего сложного, поэтому нам никогда раньше не приходилось настраивать внешние подключения или интеграцию с мобильными телефонами. Возможно, мне не хватает каких-то «общих» знаний.

Попробуйте сделать следующее в командной консоли Exchange:

Set-ActiveSyncVirtualDirectory -Identity "T01\Microsoft-Server-ActiveSync (Default Web Site)" -ClientCertAuth Ignore

куда T01 имя вашего сервера.

Или

  1. Перейдите к Exchange Management Console > Server Configuration > Client Access > Exchange ActiveSync > Microsoft-Server-ActiveSync (Веб-сайт по умолчанию)> Authentication.
  2. Удостоверься что Basic authentication установлен на Enabled.
  3. Удостоверься что Client certificate authentication установлен на Ignore client certificates.