Меня попросили настроить тестовую машину Exchange Server 2010, чтобы протестировать систему Exchange ActiveSync в качестве альтернативы нашему существующему решению для мобильной электронной почты Blackberry. Мы намерены использовать телефоны с Windows 7 для подключения к нашей системе Exchange.
Я установил сервер и установил коммерческий сертификат SSL. Я перенес один почтовый ящик на новый сервер. Я могу получить доступ к этому почтовому ящику в OWA и в Outlook для настольных ПК, с этой точки зрения все в порядке.
Однако у меня проблема с элементом Exchange ActiveSync.
Какие бы настройки я ни использовал, я не могу синхронизировать мобильный телефон с сервером.
Я получаю следующую ошибку:
Для подключения к mail.example.co.uk вам понадобится личный сертификат. Код ошибки 85030027
Теперь мое ограниченное понимание[1] Наша установка заключается в том, что нам не нужны личные сертификаты. Система Exchange ActiveSync настроена на использование базовой аутентификации, которая должна представлять собой комбинацию имени пользователя и пароля в виде открытого текста через SSL.
Нам никогда раньше не приходилось использовать Exchange ActiveSync, поэтому я не выполнял никаких дополнительных настроек, кроме как принять значения по умолчанию. Телефон находится в нашей собственной интернет-сети Wi-Fi, поэтому нам не нужно беспокоиться о том, чтобы на этом этапе мы могли перенаправлять SSL-трафик с внешнего IP-адреса на внутренний компьютер.
Для справки я могу получить доступ к странице OWA под SSL, и сертификат выглядит нормально. Если я вручную перейду на полный путь, указанный как URL-адрес Exchange ActiveSync, я получаю всплывающее окно с именем пользователя и паролем, которое, как я понимаю, является нормальным.
Я чувствую, что упускаю что-то глупое, и я бы очень признателен за точку в правильном направлении.
[1] У нас есть довольно простое использование существующего Exchange Server 2003, мы не делаем с ним ничего сложного, поэтому нам никогда раньше не приходилось настраивать внешние подключения или интеграцию с мобильными телефонами. Возможно, мне не хватает каких-то «общих» знаний.
Попробуйте сделать следующее в командной консоли Exchange:
Set-ActiveSyncVirtualDirectory -Identity "T01\Microsoft-Server-ActiveSync (Default Web Site)" -ClientCertAuth Ignore
куда T01
имя вашего сервера.
Или
Exchange Management Console
> Server Configuration
> Client Access
> Exchange ActiveSync
> Microsoft-Server-ActiveSync
(Веб-сайт по умолчанию)> Authentication
.Basic authentication
установлен на Enabled
.Client certificate authentication
установлен на Ignore
client certificates
.