Согласно этой статье KB: http://support.microsoft.com/kb/817379 Чтобы активная синхронизация работала, необходимо отключить параметр «Требовать SSL».
Хорошо, я сделал это. Теперь это работает. Но у меня есть несколько вопросов ..
на моем iPhone флажок SSL все еще установлен. Мне интересно, зашифрованы ли мои сообщения или нет. Я понюхаю их сегодня немного позже, чтобы посмотреть.
возможно, я неправильно понимаю статью базы знаний, и что на самом деле отключилось, так это связь между IIS и серверной частью Exchange ... Я просто парень Linux, что я знаю? :)
В любом случае, мне нужно, чтобы данные были зашифрованы, поэтому я ищу ясности / объяснений.
Могу ли я просто поставить перед этим обратный прокси-сервер и позволить ему выполнять ssl?
Спасибо.
Если вы отключили параметр «Требовать SSL» для виртуального каталога Exchange («/ Exchange»), это означает виртуальные каталоги для Active Sync («/ Microsoft-Server-Active-Sync» в Windows Server 2003) и Outlook Mobile Access (« / OMA ") можно установить на" Требовать SSL ", и данные между сервером и вашим iPhone по-прежнему будут зашифрованы. Это касается только внутренних серверов Exchange, что означает, что пока у вас есть сервер переднего плана, все в порядке. Если этот Сервер - единственный, который у вас есть, то теперь можно получить доступ к Outlook Web Access без SSL. Если это то, чего вы хотите или любите, решать вам. Я лично не хотел бы, чтобы это было возможно.
Да, вы также можете использовать обратный прокси-сервер, чтобы хотя бы выходящий из вашей сети трафик был зашифрован.
Убедитесь, что ваш ActiveSync использует SSL, протестировав с https://www.testexchangeconnectivity.com/ и заблокируйте порт TCP 80 на вашем брандмауэре Интернета (входящий), и все будет в порядке.