最近我的一些用户开始使用新式的手提电话,也就是掌上电脑。我在Exchange 2003中设置了动态同步(ActiveSync)以便使用户们能够在电话中同步他们的信箱。我想让他们使用安全套接字层(Secure Sockets Layer,SSL)。于是我设置了一个认证,并且把它应用于我的默认Exchange站点。
在内部,我可以很轻松地访问到https://internal.mail.company.com,但是却不能访问到外部的https://mail.company.com。可是,http://mail.company.com却返回信息说你需要https://来连接到站点。443端口已经被激活,而且被我的防火墙所允许。当我从站点中删除认证并取消电话中SSL时,用户的信箱就又能同步了。
我很挠头。很明显,这里存在一些错误。我该怎么办?
你只提到了一个Exchange服务器,但是却存在两个URL。是否存在一个用户必须通过国际互联网才能访问到的前端服务器(front-end server)?如果是这样的话,那么这个认证必须应用于前端服务器,而不是信箱所在的服务器。
一篇关于Pocket PC 2002操作系统的很好的文章指出,如果你正要建立HTTPS的连接,那么该设备必须完全信任根安全认证(Root certificate authority,CA)。如果你正运行Windows CA,而不使用第三方软件,如VeriSign,那么除非进行一些额外的工作,否则掌上电脑就不会信任你的根安全认证。可以参阅向Pocket PC 2002中添加根认证的样例。
按照微软的方法,这并不是Pocket PC 2003的问题。然而我相信这也不是你的问题,因为你在内部的工作不存在任何问题。