Hallo zusammen,
ich habe da ein Problem, bei dem ich nicht weiterkomme.
Vielleicht kennt ihr den Dienstleister "Notarnet". Die bieten u.a. an, den kompletten Internet-Traffic
über ein VPN über deren RZ und entsprechende Firewalls und Filter laufen zu lassen.
Mein Kunde hat nun von mir einen Exchange Server 2019 bekommen. Senden/Empfangen von Mails
funktioniert wunderbar über einen im RZ vorgeschalteten Mailserver.
Der Notar hat ein aktuelles iPhone, dessen SIM Karte für den Zugang in das Notarnet Netz ermöglicht.
Notarnet hat für den Zugang von außen nun eine IP mit Port 8443 zur Verfügung gestellt, über die das iPhone
auf den lokalen Exchange und dort auf Port 443 zugreifen kann. Die IP und die Portweiterleitung sind an das Profil
der SIM Karte gebunden.
Wenn ich die IP:8443 als Server im IOS angebe, bemängelt er natürlich das falsche Zertifikat (server.lan.local).
Gibt es eine Möglichkeit, in IOS dieses Zertifikat zu importieren und als sicher zu kennzeichnen, so dass man auf den
Exchange zugreifen kann? Bisher löse ich das über eine Cisco VPN Verbindung und den Zugriff auf OWA per Browser, das
ist allerdings auf Dauer keine Lösung.
Ich würde mich über eine Idee oder einen Tipp sehr freuen!
Danke und Gruß
pasu
Hallo,
auf dem iPhone kannst Du ein Zertifikat installieren und als vertrauenswürdig markieren. Hierzu das Zertifikat (*.cer) per EMail Anhang an den betroffenen Account senden. Auf dem iPhone öffnen und installieren. Danach in der App "Einstellungen" in "Allgemein -> Info -> Zertifikatsvertraueneinstellungen" das Zertifikat als vertraueinswürdig aktiveren.
Problem könnte die IP Adresse sein, da das Zertifikat auf die FQDN ausgestellt. Wenn es ein selbst erstelltes Zertifikat ist, würde ich ein neues ausstellen und neben der FQDN auch die IP Adresse als "Alternativer Antragsstellername" mit "DNS-Name=<IP Adresse>" ausstellen.
Vielen Dank, ich werde das mal testen und mich zurück melden.