根据知识库文章: http : //support.microsoft.com/kb/817379您必须禁用“要求SSL”活动同步工作。
这很好,我做到了。 它现在有效。 但是我有几个问题
在我的iPhone上,SSL盒子仍然被检查。 我不知道我的通信是否被encryption。 今天晚些时候我会嗅探他们看看。
也许我误解了知识库文章,而实际上closures的是IIS和Exchange后端之间的通信。我只是一个Linux的家伙,我知道什么? 🙂
无论如何,我需要的数据被encryption,所以我正在寻求清晰/解释。
我可以只在这之前扔一个反向代理,让它做ssl?
谢谢。
如果您禁用Exchange虚拟目录(“/ Exchange”)的“要求SSL”选项,则表示Active Sync(Windows Server 2003上的“/ Microsoft-Server-Active-Sync”)和Outlook Mobile Access(“ / OMA“)仍然可以设置为”需要SSL“,服务器和iPhone之间的数据仍然会被encryption。 这只涉及交换后端服务器,这意味着只要你有一个前端服务器,你很好。 如果此服务器是您拥有的唯一服务器,则现在可以在不使用SSL的情况下访问Outlook Web Access。 如果这是你想要或想要的东西取决于你。 我个人不希望这是可能的。
是的,您也可以使用反向代理,以便至less将离开您networking的stream量encryption。
通过在https://www.testexchangeconnectivity.com/上进行testing并在Internet防火墙上阻止端口TCP 80(入站),确保您的ActiveSync使用的是SSL,否则就没问题。