最近我的一些用户开始使用新式的手提电话,也就是掌上电脑。我在Exchange 2003中设置了动态同步(ActiveSync)以便使用户们能够在电话中同步他们的信箱。我想让他们使用套接字层(Secure Sockets Layer,SSL)。于是我设置了一个认证,并且把它应用于我的默认Exchange站点。
在内部,我可以很轻松地访问到,但是却不能访问到外部的。可是,却返回信息说你需要https://来连接到站点。443端口已经被激活,而且被我的所允许。当我从站点中删除认证并取消电话中SSL时,用户的信箱就又能同步了。
我很挠头。很明显,这里存在一些错误。我该怎么办?
你只提到了一个Exchange,但是却存在两个URL。是否存在一个用户必须通过国际才能访问到的前端(front-end server)?如果是这样的话,那么这个认证必须应用于前端服务器,而不是信箱所在的服务器。
一篇关于Pocket PC 2002操作系统的很好的文章指出,如果你正要建立HTTPS的连接,那么该设备必须完全信任根认证(Root certificate authority,CA)。如果你正运行 CA,而不使用第三方软件,如VeriSign,那么除非进行一些额外的工作,否则掌上电脑就不会信任你的根安全认证。可以参阅向Pocket PC 2002中添加根认证的样例。
按照微软的方法,这并不是Pocket PC 2003的问题。然而我相信这也不是你的问题,因为你在内部的工作不存在任何问题。
【责编:admin】
--------------------next---------------------
阅读(292) | 评论(0) | 转发(0) |