В данном разделе описывается настройка проверки подлинности на основе сертификатов для Microsoft Exchange ActiveSync с помощью консоли управления Exchange и командной консоли Exchange.

Exchange ActiveSync поддерживает несколько типов проверки подлинности пользователей. По умолчанию Exchange ActiveSync настроен на использование обычной проверки подлинности. При такой проверке подлинности имя пользователя и пароль передаются в виде обычного текста. Можно также настроить Exchange ActiveSync на использование проверки подлинности на основе сертификатов. При этом на сервере и на устройстве используются сертификаты для проверки подключения между устройством и сервером.

Примечание.
Если планируется применять обычную проверку подлинности для Exchange ActiveSync, рекомендуется использовать протокол SSL для укрепления безопасности. При использовании обычной проверки подлинности с SSL имя пользователя и пароль шифруются перед отправкой.

Для настройки проверки подлинности на основе сертификатов для Exchange ActiveSync можно использовать консоль управления Exchange и командную консоль Exchange. Проверка подлинности на основе сертификатом может быть как альтернативным, так и обязательным способом проверки подлинности. После выбора способа проверки подлинности можно настроить мобильное устройство, установив на него файл цифрового сертификата.

Примечание.
  Не все устройства поддерживают установку цифровых сертификатов в доверенное корневое хранилище сертификатов. Дополнительные сведения о доверенном корневом хранилище сертификатов и установке цифровых сертификатов на мобильные устройства Windows см. в разделе Инструкция по установке сертификатов на устройство, работающее под управлением операционной системы Windows Mobile.

Предварительная подготовка

Для выполнения действий, описанных ниже, необходимо использовать учетную запись, которой делегирована роль администратора сервера Exchange и членство в локальной группе администраторов.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Настройка проверки подлинности на основе сертификатов для Exchange ActiveSync с помощью консоли управления Exchange

  1. В консоли управления Exchange разверните узел Настройка серверов и выберите пункт Клиентский доступ.

  2. В области результатов откройте вкладку Exchange ActiveSync.

  3. Выберите виртуальный каталог Microsoft-Server-ActiveSync.

  4. На панели операций в разделе Microsoft-Server-ActiveSync выберите пункт Свойства.

  5. Откройте вкладку Проверка подлинности.

  6. Снимите флажок Обычная (пароль отправляется в текстовом формате).

  7. Выберите пункт Требовать сертификаты клиента. Чтобы разрешить, но не требовать проверку подлинности с использованием сертификатов клиента, выберите пункт Принимать сертификаты клиента.

  8. Нажмите кнопку Применить, чтобы сохранить изменения, или кнопку ОК, чтобы сохранить изменения и закрыть диалоговое окно Свойства Microsoft-Server-ActiveSync.

Настройка проверки подлинности на основе сертификатов для Exchange ActiveSync с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код 
    Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-ActiveSyncVirtualDirectory.

Дополнительные сведения

Дополнительные сведения о проверке подлинности на основе сертификатов для Exchange ActiveSync см. в следующих разделах: