为EWS配置基于证书的身份验证以接收安全邮件推送通知
文档贡献者:Vijay Kumar Kunchakuri
必须将Exchange服务器配置为进行基于证书的身份验证,以确保安全邮件推送通知能够正常接收。在启用了基于证书的身份验证的XenMobile中注册安全中心时,此要求尤为必要的。
您需要在进行基于证书的身份验证的交换邮件服务器上配置动态同步和交换Web服务(EWS)虚拟目录。
除非完成这些配置,否则对安全邮件推送通知的订阅将失败,并且安全的邮件中不会发生任何徽章更新。
本文介绍了配置基于证书的身份验证的步骤。这些配置专门针对Exchange Server上的EWS虚拟目录。
要开始配置,请执行以下操作:
登录安装了ews虚拟目录的一个或多个服务器。
打开iis管理器控制台。
在默认网站(默认Web站点)下、单击EWS虚拟目录。
“身份验证”,“ssl”和“配置编辑器”管理单元位于iis管理器控制台的右侧。
确保ews的身份验证设置按下图中所示进行配置。
为ews虚拟目录配置SSL设置。
选中需要SSL(要求ssl)复选框。
在客户端证书(客户端证书)下,单击需要(需要)。如果其他EWS邮件客户端使用用户名和密码作为身份验证凭据进行连接,并且连接到Exchange服务器,可以将此选项设置为接受(接受)。
单击配置编辑器(配置编辑器)并在部分(部分)下拉列表中,导航到以下部分:
- system.webServer /安全/认证/ clientCertificateMappingAuthentication
将启用值设置为真正的。
单击配置编辑器(配置编辑器)并在部分(部分)下拉列表中,导航到以下部分:
- system.webServer / serverRuntime
将uploadReadAheadSize值设置为10485760(10 MB)或20971520(20mb),或者设置为贵组织需要的值。
重要:
如果未正确设置此值,订阅ews推送通知时基于证书的身份验证可能会失败,并显示错误代码413。
请勿将此值设置为0。
有关详细信息,请参阅以下第三方资源:
有关对安全邮件存在的iOS推送通知问题进行故障排除的详细信息,请参阅此思杰支持知识中心文章。