使用EWS为安全邮件推送通知配置基于证书的身份验证
要使安全邮件推送通知生效,您必须执行以下操作:
为基于证书的身份验证配置Exchange Server。当使用基于证书的身份验证在端点管理中注册安全集线器时,这个要求尤其必要。
使用基于证书的身份验证在Exchange邮件服务器上配置Active Sync和Exchange Web Services (EWS)虚拟目录。
除非完成这些配置,否则安全邮件推送通知的订阅将失败,而且安全邮件中不会发生徽章更新。
本文介绍配置基于证书的身份验证的步骤。这些配置专门针对Exchange Server上的EWS虚拟目录。
要开始配置,请执行以下操作:
登录安装了EWS虚拟目录的服务器。
打开IIS管理器控制台。
下默认网站,单击EWS虚拟目录。
身份验证、SSL、配置编辑器管理单元位于IIS管理器控制台的右侧
![IIS管理器控制台]()
确保身份验证EWS的配置如下图所示。
![IIS管理器控制台]()
配置SSL设置为EWS虚拟目录。
选择需要SSL复选框。
下客户端证书,点击需要.或者,如果其他EWS邮件客户端使用用户名和密码向Exchange Server进行身份验证,则单击接受.
![IIS管理器控制台]()
点击配置编辑器而在部分下拉列表,导航到以下部分:
- system.webServer /安全/认证/ clientCertificateMappingAuthentication
设置启用价值真正的.
![IIS管理器控制台]()
点击配置编辑器而在部分下拉列表,导航到以下部分:
- system.webServer / serverRuntime
设置uploadReadAheadSize价值10485760(10 MB)或20971520(20 MB)或组织要求的值。
重要的是:
如果没有正确设置这个值,订阅EWS推送通知时基于证书的身份验证可能会失败,错误码为413。
不将此值设置为0.
有关更多信息,请参阅微软的文章,Microsoft IIS服务器运行时.
有关解决iOS推送通知的安全邮件问题的更多信息,请参见此Citrix支持知识中心篇文章。
相关信息
使用EWS为安全邮件推送通知配置基于证书的身份验证
在这篇文章中
复制!
失败了!