为EWS配置基于证书的身份验证以接收安全邮件推送通知
必须执行以下操作,才能使安全邮件推送通知工作:
为基于证书的身份验证配置Exchange服务器。在启用了基于证书的身份验证的 Endpoint Management 中注册 Secure Hub 时,此要求尤为必要。
在进行基于证书的身份验证的交换邮件服务器上配置动态同步和交换Web服务(EWS)虚拟目录。
除非完成这些配置,否则对安全邮件推送通知的订阅将失败,并且安全的邮件中不会发生任何徽章更新。
本文介绍了配置基于证书的身份验证的步骤。这些配置专门针对Exchange Server上的EWS虚拟目录。
要开始配置,请执行以下操作:
登录安装了ews虚拟目录的一个或多个服务器。
打开iis管理器控制台。
在默认网站(默认Web站点)下,单击EWS虚拟目录。
"身份验证"," ssl "和"配置编辑器"管理单元位于iis管理器控制台的右侧。
确保ews的身份验证设置按下图中所示进行配置。
为ews虚拟目录配置SSL设置。
选中需要SSL(要求ssl)复选框。
在客户端证书下,单击需要。或者,如果其他EWS邮件客户端使用用户名和密码对Exchange服务器进行身份验证,请单击接受。
单击配置编辑器(配置编辑器)并在部分(部分)下拉列表中,导航到以下部分:
- system.webServer /安全/认证/ clientCertificateMappingAuthentication
将启用值设置为真正的。
单击配置编辑器(配置编辑器)并在部分(部分)下拉列表中,导航到以下部分:
- system.webServer / serverRuntime
将uploadReadAheadSize值设置为10485760(10mb)或20971520(20mb),或者设置为贵组织需要的值。
重要:
如果未正确设置此值,订阅新闻推送通知时基于证书的身份验证会失败,并显示错误代码413。
不要将此值设置为0。
有关详细信息,请参阅微软文章微软iis服务器运行时。
有关对安全邮件存在的iOS推送通知问题进行故障排除的详细信息,请参阅此Citrix支持知识中心文章。