Citrix Endpoint Management

使用 EWS 为 Citrix Secure Mail 推送通知配置基于证书的身份验证

要使 Citrix Secure Mail 推送通知生效,您必须执行以下操作:

  • 为基于证书的身份验证配置 Exchange Server。当 Citrix Secure Hub 使用基于证书的身份验证注册到 Citrix Endpoint Management 时,这一要求尤其必要。

  • 在进行基于证书的身份验证的 Exchange Mail Server 上配置 Active Sync 和 Exchange Web 服务 (EWS) 虚拟目录。

除非您完成这些配置,否则订阅 Citrix Secure Mail 推送通知将失败,并且不会在 Citrix Secure Mail 中进行徽章更新。

本文介绍了配置基于证书的身份验证的步骤。这些配置专门针对 Exchange Server 上的 EWS 虚拟目录。

要开始配置,请执行以下操作:

  1. 登录安装了 EWS 虚拟目录的一个或多个服务器。

  2. 打开 IIS 管理器控制台。

  3. Default Web Site(默认 Web 站点)下,单击 EWS 虚拟目录。

    “身份验证”、“SSL”和“配置编辑器”管理单元位于 IIS 管理器控制台的右侧。

    IIS 管理器控制台

  4. 确保按下图所示配置 EWS 的身份验证设置。

    IIS 管理器控制台

  5. 为 EWS 虚拟目录配置 SSL 设置

    1. 选中“需要 SSL”复选框。

    2. 客户端证书下,单击 需要。或者,如果其他 EWS 邮件客户端使用用户名和密码向 Exchange Server 进行身份验证,请单击“接受”。

    IIS 管理器控制台

  6. 单击“配置编辑器”。转到分区下拉列表中的以下部分:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. enabled 值设置为 True

    IIS 管理器控制台

  8. 单击“配置编辑器”。转到分区下拉列表中的以下部分:

    • system.webServer/serverRuntime
  9. uploadReadAheadSize 值设置为 10485760 (10 MB) 或 20971520 (20 MB),或者设置为贵组织需要的值。

    重要提示:

    如果未正确设置此值,订阅 EWS 推送通知时基于证书的身份验证会失败,并显示错误代码 413。

    不要将此值设置为 0

有关详细信息,请参阅 Microsoft 文章 Microsoft IIS 服务器运行时

IIS 管理器控制台

有关解决 iOS 推送通知的 Citrix Secure Mail 问题的更多信息,请参阅这篇 Citrix 支持知识中心文章。

相关信息

iOS 版 Citrix Secure Mail 的推送通知

使用 EWS 为 Citrix Secure Mail 推送通知配置基于证书的身份验证