從基本身份驗證更改為基於證書的身份驗證的影響？

我一直在研究如何解決我們的使用者對移動電子郵件的一些挫敗感，看起來更改 Exchange 設置以允許基於證書的身份驗證會有所幫助。我已經找到了大量關於如何設置的說明，但我必須向我們的消息傳遞團隊證明這是一個低風險的提議。除了基本身份驗證之外，如果我們允許客戶端證書，我們會期望看到什麼問題（如果有的話）？

在某些情況下，我們有一個 Exchange 2007 部署，我們的使用者通過 ActiveSync 進行連接。我們正在使用 EMM 平台來管理電子郵件配置和客戶端證書的分發，因此我只需要幫助查找有關如果我們進行此更改可能會在 Exchange 伺服器本身上出現的副作用的資訊。

深入了解這一點花費了相當多的時間，並涉及與我們的 Microsoft 代表的一些對話。雖然有一個選項可以同時啟用基於證書的身份驗證和 NTLM，但它需要一些氣泡容量，因為我們需要一個 CAS 集群來處理使用 NTLM 進行身份驗證的請求，另一個來處理使用基於證書的身份驗證的請求。我的理解是這是因為 IIS 的限制，但我對這裡的細節很模糊。

這適用於 Exchange 2010 和 2007。

引用自：https://serverfault.com/questions/642575