我被要求设置一台测试版 Exchange Server 2010 机器,以测试 Exchange ActiveSync 系统作为我们现有 Blackberry 移动电子邮件解决方案的替代方案。我们打算使用 Windows 7 手机连接到我们的 Exchange 系统。
我已经安装了服务器并安装了商业 SSL 证书。我已将一个邮箱迁移到新服务器。我可以在 OWA 和桌面 Outlook 中顺利访问该邮箱,从这方面看一切似乎都很好。
但是我对 Exchange ActiveSync 元素有一个问题。
无论我使用什么设置,都无法让手机与服务器同步。
我收到的错误是:
您需要个人证书才能连接到 mail.example.co.uk。错误代码 85030027
现在,我对我们的设置的有限理解[1]是,我们不应该需要个人证书。Exchange ActiveSync 系统设置为使用基本身份验证,这应该只是通过 SSL 的纯文本用户名/密码组合。
我们以前从未需要使用 Exchange ActiveSync,因此除了接受默认设置外,我没有进行任何进一步的设置。手机位于我们自己的互联网 wifi 网络上,因此此时我们无需担心确保 SSL 流量从外部 IP 转发到内部机器。
作为参考,我可以在 SSL 下访问 OWA 页面,证书看起来没问题。如果我手动访问指定为 Exchange ActiveSync URL 的完整路径,则会弹出用户名和密码弹出框,我认为这是正常的。
我感觉我忽略了一些愚蠢的东西,并非常感激能得到正确的指导。
[1]我们对现有的 Exchange Server 2003 的使用非常基础,我们不会用它做任何复杂的事情,因此以前从未需要设置外部连接或与移动设备集成。我可能缺乏一些“常识”。
答案1
在 Exchange 命令行管理程序中尝试以下操作:
Set-ActiveSyncVirtualDirectory -Identity "T01\Microsoft-Server-ActiveSync (Default Web Site)" -ClientCertAuth Ignore
T01您的服务器名称在哪里。
或者
- 导航至
Exchange Management Console>Server Configuration>Client Access>Exchange ActiveSync>Microsoft-Server-ActiveSync(默认网站)>Authentication。 - 确保
Basic authentication设置为Enabled。 - 确保
Client certificate authentication设置为Ignore client certificates。