iOS ab 10.3.3: Exchange-Account mit selbstsignierten Zertifikat einrichten

Mit iOS 10.3.3 sind neue Sicherheitsmaßnahmen in Kraft getreten, die nur noch Zertifikate aus vertrauenswĂŒrdigen Stammzertifizierungsstellen erlauben. Wer seinen eigenen Exchange-Server anbinden möchte, steht vor einem grĂ¶ĂŸeren, wenn auch lösbaren, Problem.

ZunÀchst brauchen wir das Exchange-Zertifikat. Dieses bekommen wir am besten von einem lokalen Windows-Rechner, der mit dem Exchange verbunden ist.

  1. Win+R-Tasten gemeinsam drĂŒcken und certmgr.msc eingeben, OK drĂŒcken
  2. Zu VertrauenswĂŒrdige Stammzertifizierungsstellen -> Zertifikate wechseln
  3. Nach den Namen eures Servers suchen
  4. Rechtsklick auf dieses Zertifikat und Alle Aufgaben -> Exportieren ansteuern
  5. Als Format Base-64-codiert X.509 auswÀhlen und abspeichern

Das Zertifikat auf das iPhone transferieren und auf dem MobilgerÀt folgende Schritte durchgehen:

  1. Zertifikat im Safari öffnen und installieren
    1. falls die Dateiendung geblockt wird, die FileBrowser-App benutzen
  2. In die Einstellungen wechseln
  3. Allgemein -> Info -> Zertifikatsvertrauenseinstellungen aufrufen
  4. Volles Vertrauen fĂŒr Root-Zertifikate fĂŒr das entsprechende Zertifikat aktivieren

Nun kann die eigentliche Einrichtung des Exchange-Kontos beginnen.

4 Gedanken zu „iOS ab 10.3.3: Exchange-Account mit selbstsignierten Zertifikat einrichten

  • 2019-01-08 um 12:41
    Permalink

    Hallo Lisa,

    wie kann man die alten EintrÀge löschen?
    Hast du da ein Tip?

    MfG Dima

    Antwort
  • 2020-01-25 um 10:17
    Permalink

    Achtung! Voraussetzung dass das geht, ist dass der UserPrincipalName (UPN) des Benutzers gleich lautet wie die E-Mail Adressse!!!

    Kann man beim Benutzer in der „Active Directory Benutzer und Computer“ Konsole beim UPN nicht die E-Mail DomĂ€ne auswĂ€hlen, so muss diese mit der „Active Directory DomĂ€nen und Vertrauensstellungen“ Konsole registriert werden. Dazu wĂ€hlt man auf dem obersten Knoten im KontextmenĂŒ „Eigenschaften“ und kann dort die MaildomĂ€ne hinzufĂŒgen. Diese ist dann nach Neustart der „Active Directory Benutzer und Computer“ Konsole im Dropdown beim UPN sichtbar.

    Antwort
    • 2020-01-28 um 19:52
      Permalink

      Hallo Marc,

      lieben Dank fĂŒr den Tipp. 🙂

      GrĂŒĂŸe,
      Lisa

      Antwort

Kommentar verfassen

%d Bloggern gefÀllt das: