如何为 Exchange ActiveSync 配置基于证书的身份验证
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2008-11-12
本主题说明如何使用 Exchange 管理控制台和 Exchange 命令行管理程序为 Microsoft Exchange ActiveSync 配置基于证书的身份验证。
Exchange ActiveSync 支持多种类型的用户身份验证。默认情况下,将 Exchange ActiveSync 配置为使用基本身份验证。此方法将以明文方式传送用户名和密码。可以将 Exchange ActiveSync 配置为使用基于证书的身份验证。此方法使用服务器和设备上的证书来验证从设备到服务器的连接。
.gif "note") 注意: |
|---|
| 如果计划对 Exchange ActiveSync 使用基本身份验证,建议您使用安全套接字层 (SSL) 来增强安全性。将基本身份验证与 SSL 一起使用时,用户名和密码在发送之前将先进行加密。 |
可以使用 Exchange 管理控制台和 Exchange 命令行管理程序为 Exchange ActiveSync 配置基于证书的身份验证。可以选择支持将基于证书的身份验证作为备选身份验证方法,也可以要求使用基于证书的身份验证。选择了身份验证方法之后,可以通过在设备上安装数字证书文件来配置移动设备。
| 注意: |
|---|
| 并非所有设备都支持在受信任的根证书存储中安装数字证书。有关受信任的根证书存储以及如何在 Windows Mobile 设备上安装数字证书的详细信息,请参阅如何在 Windows Mobile 驱动的设备上安装证书。 |
开始之前
若要执行下列步骤,必须为您使用的帐户委派 Exchange Server 管理员角色以及本地 Administrators 组成员身份。
有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
步骤
使用 Exchange 管理控制台为 Exchange ActiveSync 配置基于证书的身份验证
在 Exchange 管理控制台中,展开“服务器配置”,再单击“客户端访问”。
在结果窗格中,单击 Exchange ActiveSync 选项卡。
选择 Microsoft-Server-ActiveSync 虚拟目录。
在操作窗格中的 Microsoft-Server-ActiveSync 下,单击“属性”。
单击“身份验证”选项卡。
清除“基本身份验证(密码以明文形式发送)”旁边的复选框。
单击“要求提供客户端证书”。此外,若要允许但不要求使用客户端证书身份验证,可以单击“接受客户端证书”。
单击“应用”保存更改,或单击“确定”保存更改并关闭“Microsoft-Server-ActiveSync 属性”对话框。
使用 Exchange 命令行管理程序为 Exchange ActiveSync 配置基于证书的身份验证
运行以下命令:
Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"
有关语法和参数的详细信息,请参阅 Set-ActiveSyncVirtualDirectory。
详细信息
有关 Exchange ActiveSync 的基于证书的身份验证的详细信息,请参阅下列主题: