Je hebt een klacht over de onderstaande posting:
Wij gebruiken ze niet i.p.v. maar in combinatie en dat werkt goed. Er wordt eerst een cliënt cert gevraagd. zonder cliënt cert stopt de ssl negotiation. Dus zonder cliënt cert geen owa aanmeldscherm. Als een valide cliënt cert wordt aangeboden wordt hierna het standaard aanmeld scherm met username / paswd aangeboden en kan men inloggen zoals men gewend is. Als ik je goed begrijp is dat wat je wilt. Interne gebruikers verbinden rechtstreeks met Exchange Server waar niet om een client cert gevraagd wordt. Hoe er rekening mee dat je vlg mij een client cert niet handmatig op een IOS device geïnstalleerd krijgt. Je kan die vlg mij enkel met een MDM oplossing "provisionen" # Voeg toe aan global config Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains;" SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # Client Cert config. Je kan whatever selgsigned oplossing gebruiken die je prettig vindt. SSLCertificateChainFile /etc/pki/easy-rsa/keys/ca.crt SSLCACertificateFile ...
Beschrijf je klacht (Optioneel):