XenMobile Server

Configurar la autenticación por certificado en EWS para notificaciones push de Secure Mail

Por Vijay Kumar Kunchakuri

Para comprobar que las notificaciones push de Secure Mail funcionan, es necesario configurar el servidor Exchange Server para la autenticación basada en certificados. Esto es necesario cuando Secure Hub se inscribe en XenMobile con la autenticación basada en certificados.

Debe configurar Active Sync y el directorio virtual de Servicios web de Exchange (EWS) en el servidor de correo de Exchange con la autenticación basada en certificados.

A menos que complete estas configuraciones, la suscripción a las notificaciones push de Secure Mail falla y las insignias de Secure Mail no se actualizan.

En este artículo se describen los pasos para configurar la autenticación basada en certificados. Las configuraciones son específicas para el directorio virtual EWS en Exchange Server.

Para comenzar con la configuración, lleve a cabo lo siguiente:

  1. Inicie sesión en el servidor o los servidores donde está instalado el directorio virtual de EWS.

  2. Abra la consola del Administrador IIS.

  3. En Sitio web predeterminado, haga clic en el directorio virtual de EWS.

    Los complementos de la autenticación, el editor de configuración y SSL están en el lado derecho de la consola del Administrador de IIS.

    Imagen de la consola del administrador de IIS

  4. Compruebe que las configuraciones de Autenticación de EWS están configurados como se muestra en la siguiente imagen.

    Imagen de la consola del administrador de IIS

  5. Defina la Configuración de SSL para el directorio virtual de EWS.

    1. Marque la casilla Requerir SSL.

    2. En Certificados de cliente, haga clic en Obligatorio. Puede establecer esta opción en Aceptar si otros clientes de correo EWS se conectan con el nombre de usuario y la contraseña como credenciales para autenticarse y conectarse al servidor Exchange.

    Imagen de la consola del administrador de IIS

  6. Haga clic en Editor de configuración. En la lista desplegable Sección, vaya a esta sección:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. Defina Habilitado con el valor True.

    Imagen de la consola del administrador de IIS

  8. Haga clic en Editor de configuración. En la lista desplegable Sección, vaya a esta sección:

    • system.webServer/serverRuntime
  9. Establezca el valor de uploadReadAheadSize en 10485760 (10 MB) o 20971520 (20 MB) o en el valor correspondiente que requiera su organización.

    Importante:

    Si no establece este valor correctamente, la autenticación por certificado puede fallar con el código de error 413 durante la suscripción a las notificaciones push de EWS.

    No establezca este valor en 0.

Para obtener más información, consulte los siguientes recursos de terceros:

Imagen de la consola del administrador de IIS

Para obtener más información acerca de la solución de problemas de Secure Mail con las notificaciones push de iOS, consulte este artículo de Citrix Support Knowledge Center.

Información relacionada

Notificaciones push en Secure Mail para iOS

Configurar la autenticación por certificado en EWS para notificaciones push de Secure Mail