XenMobile Server

为 EWS 配置基于证书的身份验证以接收 Secure Mail 推送通知

文档贡献者:Vijay Kumar Kunchakuri

必须将 Exchange Server 配置为进行基于证书的身份验证,以确保 Secure Mail 推送通知能够正常接收。在启用了基于证书的身份验证的 XenMobile 中注册 Secure Hub 时,这是必需的。

您需要在进行基于证书的身份验证的 Exchange Mail Server 上配置 Active Sync 和 Exchange Web 服务 (EWS) 虚拟目录。

除非完成这些配置,否则对 Secure Mail 推送通知的订阅将失败,并且 Secure Mail 中不会发生任何徽章更新。

本文介绍了配置基于证书的身份验证的步骤。这些配置专门针对 Exchange Server 上的 EWS 虚拟目录。

要开始配置,请执行以下操作:

  1. 登录安装了 EWS 虚拟目录的一个或多个服务器。

  2. 打开 IIS 管理器控制台。

  3. Default Web Site(默认 Web 站点)下,单击 EWS 虚拟目录。

    “身份验证”、“SSL”和“配置编辑器”管理单元位于 IIS 管理器控制台的右侧。

    IIS 管理器控制台示意图

  4. 确保 EWS 的身份验证设置按下图中所示进行配置。

    IIS 管理器控制台示意图

  5. 为 EWS 虚拟目录配置 SSL 设置

    1. 选中 Require SSL(要求 SSL)复选框。

    2. Client Certificates(客户端证书)下,单击 Require(需要)。如果其他 EWS 邮件客户端使用用户名和密码作为身份验证凭据进行连接,并且连接到 Exchange Server,可以将此选项设置为 Accept(接受)。

    IIS 管理器控制台示意图

  6. 单击 Configuration Editor(配置编辑器)。在 Section(部分)下拉列表中,导航到以下部分:

    • system.webServer/security/authentication/clientCertificateMappingAuthentication
  7. enabled 值设置为 True

    IIS 管理器控制台示意图

  8. 单击 Configuration Editor(配置编辑器)。在 Section(部分)下拉列表中,导航到以下部分:

    • system.webServer/serverRuntime
  9. uploadReadAheadSize 值设置为 10485760 (10 MB) 或 20971520 (20 MB),或者设置为贵组织需要的值。

    重要提示:

    如果未正确设置此值,订阅 EWS 推送通知时基于证书的身份验证会失败,并显示错误代码 413。

    请勿将此值设置为 0

有关详细信息,请参阅以下第三方资源:

IIS 管理器控制台示意图

有关对 Secure Mail 存在的 iOS 推送通知问题进行故障排除的详细信息,请参阅此 Citrix 支持知识中心文章。

相关信息

Secure Mail for iOS 的推送通知

为 EWS 配置基于证书的身份验证以接收 Secure Mail 推送通知