Citrix Endpoint Management

Citrix Secure Mailのプッシュ通知用にEWSで証明書ベースの認証を構成する

Citrix Secure Mailのプッシュ通知が機能するには、次の操作を実行する必要があります:

  • Exchange Serverを証明書ベースの認証用に構成します。証明書ベースの認証でCitrix Secure HubをCitrix Endpoint Managementに登録する場合には、この要件が特に必要です。

  • ExchangeメールサーバーのActive SyncおよびExchange Webサービス(EWS)仮想ディレクトリで、証明書ベースの認証を構成します。

これらの構成を完了しないと、Citrix Secure Mailのプッシュ通知へのサブスクリプションが失敗するほか、Citrix Secure Mailでバッジの更新が行われません。

この記事では、証明書ベースの認証を構成する手順について説明します。この構成は、特にExchange ServerのEWS仮想ディレクトリに対するものです。

構成を開始するには、次の手順を実行します:

  1. EWS仮想ディレクトリがインストールされているサーバーにログオンします。

  2. IISマネージャーコンソールを開きます。

  3. [既定のWebサイト] で、[EWS仮想ディレクトリ]をクリックします。

    認証、SSL、構成エディターのスナップインは、IISマネージャーコンソールの右側にあります

    IISマネージャーコンソール

  4. 次の図に示すように、EWSの 認証 設定が構成されていることを確認します。

    IISマネージャーコンソール

  5. EWS仮想ディレクトリの SSL設定 を構成します。

    1. [SSLを必要とする] チェックボックスをオンにします。

    2. [クライアント証明書] で、[必須]をクリックします。または、他のEWSメールクライアントがExchange Serverの認証にユーザー名およびパスワードを使用する場合、[承認] をクリックします。

    IISマネージャーコンソール

  6. 構成エディターをクリックします。[Section] ドロップダウンリストの次のセクションに移動します:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. [有効] の値を True に設定します。

    IISマネージャーコンソール

  8. 構成エディターをクリックします。[Section] ドロップダウンリストの次のセクションに移動します:

    • system.webServer/serverRuntime
  9. [uploadReadAheadSize] の値を 10485760(10 MB)または 20971520(20 MB)に設定するか、組織で必要な値に設定します。

    重要:

    この値が正しく設定されないと、EWSプッシュ通知のサブスクライブ時に証明書ベースの認証が失敗し、エラーコード413が発生する可能性があります。

    この値を「0」に設定しないでください。

詳しくは、Microsoft社の記事「Microsoft IIS server runtime」を参照してください。

IISマネージャーコンソール

iOSのプッシュ通知に関連したCitrix Secure Mailの問題のトラブルシューティングについては、Citrix Support Knowledge Centerの記事 を参照してください。

関連情報

Citrix Secure Mail for iOSのプッシュ通知

Citrix Secure Mailのプッシュ通知用にEWSで証明書ベースの認証を構成する

この記事の概要