Clientzertifikat und mobiler Zugriff auf Zarafa

Wir benutzen hier Univention in Kombination mit Zarafa/ Kopano. Auf einigen mobile Clients auf Android- und iOS-Basis wurden die Kopano-Mailkonten als Exchange-Konten eingebunden.
Hierzu habe ich nun eine möglicherweise dämliche Frage:
Gibt es eine Möglichkeit, Kopano so zu konfigurieren, dass nur solche mobilen Clients auf die Mailkonten zugreifden können, die ein mit dem Root-CA des Univention-Servers erstelltes Clientzertifikat (für den betreffenden User) installiert haben. Ich dachte, dass dies mit der Variable “ssl_verify_client= yes” in der gateway.cfg möglich ist. Dies hat aber keinen Einfluss. Clients ohne Zertifikat können weiterhin zugreifen. Habe ich möglicherweise etwas komplett falsch verstanden? Vielleicht kann mir da jemand weiterhelfen.

Hallo Sausi,

die gateway.cfg beeinflusst nur Clients, welche über IMAP/Pop3 verbinden. Der richtige Punkt zur Konfiguration wäre hier innerhalb von Apache und dem Z-Push vhost.

Ein Univention spezifisches Howto ist mir hierzu nicht bekannt, falls du das aber einmal dokumentieren willst kann ich gerne einen Bereich unterhalb von wiki.z-hub.io/display/K4U/Docum … ng+Started dafür erstellen.

Mastodon