我正在试图让我们的交换2010服务器玩iPhone。
我已经在防火墙上打开了端口25和993,我可以得到validation的帐户,但我无法收发邮件。
iPhone设置为使用Exchange设置。 我可以通过防火墙从公司外部的电脑连接到OWA。
我还没有购买SSL证书。 这是我错过了什么?
有什么build议么?
编辑:
我目前有交换服务器在DMZ中运行,所以我的防火墙只是将所有的stream量传回交换服务器。 我可以validation帐户(所以我的服务器地址,用户名和密码是好的),但它不会发送或接收电子邮件。 我只是在防火墙上收到'允许'的消息,所以它不会阻塞任何东西。 但仍然没有发送或接收。 是否需要SSL证书? 我validation了交换服务器上正在运行activesync。
确保为iPhone打开https端口443。
几年前,当我们在Exchange 2007中使用ActiveSync时,遇到了证书validation问题。 从历史上看,我们使用基于我们自己的内部CA的OWA SSL证书; 如果你为我们工作,你应该使用我们的CA,QED。 但是,移动设备很难说服接受新的CA证书,所以我们最终不得不从pipe理局那里购买证书,以方便用户使用。
据我所知,iPhone(这是几年前,事情可能已经改变)是一个做证书validation的设备,并要求购买的证书工作。
http://www.testexchangeconnectivity.com是微软网站用来检查你外部的连接,你想要进行Exchange Activesynctesting,并且一定要使用一个帐户,你可以在testing后更改密码。
在防火墙上,您只需要从外部端口443(HTTPS)到Exchange服务器。
在Exchange服务器上,您需要安装证书,但不一定是已购买的证书,如果您的公司的服务器上安装了证书服务,则可以自由签署一个证书 – 但并非所有设备都会它很容易使用。 iPhone只需提示一次即可在电子邮件帐户设置上批准您的证书,这很简单。
您确实需要在Exchange服务器上configurationActiveSync,但2010年不需要大量的configuration。http://www.expta.com/2010/02/how-to-securely-deploy-iphones-with_25.html但忽略证书部分可能会让你在那里。
Exchange不会简单地使用通常在端口993上运行的imaps 。您可能需要打开ActiveSync。
引用http://support.microsoft.com/kb/259369 :
ActiveSync 4.x要求以下Winsock传输控制协议(TCP)可用:
- 990(RAPI)
- 999(状态)
- 5721(DTPT)
- 5678(遗留复制)
- 5679(握手和遗留复制)
- 26675(空中同步)