iOS ab 10.3.3: Exchange-Account mit selbstsignierten Zertifikat einrichten

Mit iOS 10.3.3 sind neue Sicherheitsmaßnahmen in Kraft getreten, die nur noch Zertifikate aus vertrauenswürdigen Stammzertifizierungsstellen erlauben. Wer seinen eigenen Exchange-Server anbinden möchte, steht vor einem größeren, wenn auch lösbaren, Problem.

Zunächst brauchen wir das Exchange-Zertifikat. Dieses bekommen wir am besten von einem lokalen Windows-Rechner, der mit dem Exchange verbunden ist.

  1. Win+R-Tasten gemeinsam drücken und certmgr.msc eingeben, OK drücken
  2. Zu Vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate wechseln
  3. Nach den Namen eures Servers suchen
  4. Rechtsklick auf dieses Zertifikat und Alle Aufgaben -> Exportieren ansteuern
  5. Als Format Base-64-codiert X.509 auswählen und abspeichern

Das Zertifikat auf das iPhone transferieren und auf dem Mobilgerät folgende Schritte durchgehen:

  1. Zertifikat im Safari öffnen und installieren
    1. falls die Dateiendung geblockt wird, die FileBrowser-App benutzen
  2. In die Einstellungen wechseln
  3. Allgemein -> Info -> Zertifikatsvertrauenseinstellungen aufrufen
  4. Volles Vertrauen für Root-Zertifikate für das entsprechende Zertifikat aktivieren

Nun kann die eigentliche Einrichtung des Exchange-Kontos beginnen.

4 Kommentare

  1. Hallo Lisa,

    wie kann man die alten Einträge löschen?
    Hast du da ein Tip?

    MfG Dima

  2. Achtung! Voraussetzung dass das geht, ist dass der UserPrincipalName (UPN) des Benutzers gleich lautet wie die E-Mail Adressse!!!

    Kann man beim Benutzer in der “Active Directory Benutzer und Computer” Konsole beim UPN nicht die E-Mail Domäne auswählen, so muss diese mit der “Active Directory Domänen und Vertrauensstellungen” Konsole registriert werden. Dazu wählt man auf dem obersten Knoten im Kontextmenü “Eigenschaften” und kann dort die Maildomäne hinzufügen. Diese ist dann nach Neustart der “Active Directory Benutzer und Computer” Konsole im Dropdown beim UPN sichtbar.

Schreibe einen Kommentar