Exchange-2007
從基本身份驗證更改為基於證書的身份驗證的影響?
我一直在研究如何解決我們的使用者對移動電子郵件的一些挫敗感,看起來更改 Exchange 設置以允許基於證書的身份驗證會有所幫助。我已經找到了大量關於如何設置的說明,但我必須向我們的消息傳遞團隊證明這是一個低風險的提議。除了基本身份驗證之外,如果我們允許客戶端證書,我們會期望看到什麼問題(如果有的話)?
在某些情況下,我們有一個 Exchange 2007 部署,我們的使用者通過 ActiveSync 進行連接。我們正在使用 EMM 平台來管理電子郵件配置和客戶端證書的分發,因此我只需要幫助查找有關如果我們進行此更改可能會在 Exchange 伺服器本身上出現的副作用的資訊。
深入了解這一點花費了相當多的時間,並涉及與我們的 Microsoft 代表的一些對話。雖然有一個選項可以同時啟用基於證書的身份驗證和 NTLM,但它需要一些氣泡容量,因為我們需要一個 CAS 集群來處理使用 NTLM 進行身份驗證的請求,另一個來處理使用基於證書的身份驗證的請求。我的理解是這是因為 IIS 的限制,但我對這裡的細節很模糊。
這適用於 Exchange 2010 和 2007。