Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 1 subscriber
  • Views 3765 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iPhone Anbindung

mauel-33
Hallo zusammen,

ein Mitarbeiter möchte das ständig Mails zwischen seinem iPhone und dem Exchange 2003 Server synchronisiert werden
Es ist eine ASG220 im Einsatz mit der FW 7.504.


Kann mir hierzu bitte jemand einen Tipp oder Ratschlag geben was ich auch der Astaro-Seite beachten und einrichten muss? 
Die Verbindung vom iPhone zur Astaro, ist bzw. bleibt die dann quasi ständig bestehen oder muss er sich manuell auf der Astaro einwählen und dann die Mails manuell synchronisieren?
Oder besteht auch die Möglichkeit direkt auf den Exchange-Server zu kommen, also quasi direkt durch die Astaro hindurch, durch Angabe der IP-Adresse und eines Ports des Echange-Servers?


DANKE


This thread was automatically locked due to age.
Parents
  • 0
    Hallo mauel-33, sehr gängige Root-CA's sind Verisign und Thawte, die sind so gut wie allen Geräten bereits bekannt (auch dem iPhone).

    Allerdings halte ich das für ziemlichen Overkill, für ein einziges Gerät ein solches (vergängliches) Zertifikat zu erwerben, zumal diese Lösung für einen einzelnen Mitarbeiter und nicht für viele (verunsicherte) Kunden ist.

    Kostenlose SSL Zertifikate kann man auf startssl.com generieren, diese Root-CA wird von immer mehr Browsern/Geräten direkt unterstützt, Firefox und IE (mit aktuellen Root-CA Update) kennen diese CA bereits (iPhone glaub ich nicht).

    Da man aber beim iPhone bei Zertifikaten ohne bekannte Root-CA direkt das Zertifikat dauerhaft akzeptieren lassen kann, sehe ich da keinen Handlungsbedarf, ein selber generiertes Zertifikat reicht IMHO daher völlig aus.

    Aber egal wie Du Dich entscheidest, nichts von alledem ist 'sauberer' oder 'unsauberer'. Es ist technisch völlig egal, ob ein Zertifikat von einer bekannten Root-CA signiert wurde oder nicht. Das ist eine reine Vertrauensangelegenheit und 'große' Root-CA's verkaufen ihr Vertrauen bzw. machen es zu Geld, um den Kunden ein warmes Bauchgefühl vorzutäuschen. Wenn man nämlich nicht gerade ein noch viel teureres Extended Validation Zertifikat erwirbt, wird die Authentizität des Zertifikat-Beantragenden nur sehr unwesentlich sichergestellt. Nur weil der Browser kein Warning mehr schmeisst, heisst das noch lange nicht, dass der Server authentisch ist.
Reply
  • 0
    Hallo mauel-33, sehr gängige Root-CA's sind Verisign und Thawte, die sind so gut wie allen Geräten bereits bekannt (auch dem iPhone).

    Allerdings halte ich das für ziemlichen Overkill, für ein einziges Gerät ein solches (vergängliches) Zertifikat zu erwerben, zumal diese Lösung für einen einzelnen Mitarbeiter und nicht für viele (verunsicherte) Kunden ist.

    Kostenlose SSL Zertifikate kann man auf startssl.com generieren, diese Root-CA wird von immer mehr Browsern/Geräten direkt unterstützt, Firefox und IE (mit aktuellen Root-CA Update) kennen diese CA bereits (iPhone glaub ich nicht).

    Da man aber beim iPhone bei Zertifikaten ohne bekannte Root-CA direkt das Zertifikat dauerhaft akzeptieren lassen kann, sehe ich da keinen Handlungsbedarf, ein selber generiertes Zertifikat reicht IMHO daher völlig aus.

    Aber egal wie Du Dich entscheidest, nichts von alledem ist 'sauberer' oder 'unsauberer'. Es ist technisch völlig egal, ob ein Zertifikat von einer bekannten Root-CA signiert wurde oder nicht. Das ist eine reine Vertrauensangelegenheit und 'große' Root-CA's verkaufen ihr Vertrauen bzw. machen es zu Geld, um den Kunden ein warmes Bauchgefühl vorzutäuschen. Wenn man nämlich nicht gerade ein noch viel teureres Extended Validation Zertifikat erwirbt, wird die Authentizität des Zertifikat-Beantragenden nur sehr unwesentlich sichergestellt. Nur weil der Browser kein Warning mehr schmeisst, heisst das noch lange nicht, dass der Server authentisch ist.
Children
  • 0 in reply to trollvottel
    @trollvottel
    Wenn man nur iPhone hat, dann reicht auch ein selbsigniertes Zert.

    Es gibt auch diverse andere mobile Geräte, welche selbsignierte Zerts strikt ablehnen.
    Ein Thawte Zertifikat kostet bei psw 99,- für 3 Jahre, nicht grad ein overkill.
  • 0 in reply to gkemter
    @trollvottel
    Wenn man nur iPhone hat, dann reicht auch ein selbsigniertes Zert.

    Es gibt auch diverse andere mobile Geräte, welche selbsignierte Zerts strikt ablehnen.
    Ein Thawte Zertifikat kostet bei psw 99,- für 3 Jahre, nicht grad ein overkill.


    Günstige SSL Zertifikate die von den allermeisten Geräten und Browsern akzeptiert werden gibts bei

    Domain Names, Web Hosting and SSL Certificates - Go Daddy

    Ich setzte diese für OWA 2003/2007, zu Absicherung diverser Webserver und auch als UC-Zertifikate seit Jahren ein. Bis dato hatte ich damit keine Probleme.

    BTW, wir nutzen ebenfalls iPhones 3G/GS/4