Author Topic: Exchange: авторизация по клиентскому сертификату  (Read 8766 times)

zoltan

  • Newbie
  • *
  • Posts: 6
Здравствуйте! Как только в версии 1.11.0 увидел новую фичу, так сразу захотел добавить новый аккаунт корпоративной почты. Но я по прежнему не вижу, где там в настройках аккаунта указывать его? Вот скриншот настройки AquaMail

Я приаттачил скриншоты настройки аккаунта AuqaMail, где нельзя выбрать сертификат, и скриншот создания аккаунта из почтового клиента Huawei, которым я могу читать рабочую почту. Как мне использовать новую фичу в версии 1.11.0?


Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
На один экран назад - на первом экране, где вводите логин / пароль, там же сертификат, ниже пароля.

Возможно что придётся либо свернуть экранную клавиатуру, либо прокрутить (логин / пароль) вниз.
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/

zoltan

  • Newbie
  • *
  • Posts: 6
Спасибо! Действительно, его в этом окне сразу закрывала клавиатура, и я его не заметил. Но почему-то я не могу там ничего выбрать. В выпадающем меню сначала написано "Нет". Я тыкаю на него, появляется пункт "Выбрать". Я тыкаю на него, появляется список сертификатов на устройстве (у меня только один, и он сразу же выбран). Есть две кнопки, "Запретить" и "Разрешить" доступ. Я нажимаю на "Разрешить", но в выпадающем меню по прежнему остаётся слово "Нет". Такое впечатление, что в программу всё равно не попадает мой выбор.

И ещё один вопрос. В клиенте Huawei приходится выбирать тип шифрования "SSL/TLS (принимать все сертификаты)", потому что, видимо, у сервера сертификат самоподписанный. В AquaMail это настройка "SSL (любой)"?

Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
Re: сертификат

У меня тут есть Huawei, я попробую.

Re: сертификат SSL

Да, "принимать все" это годится для самоподписных.
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/

Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
Re: У меня тут есть Huawei, я попробую

Воспроизвелось. Странно - на других телефонах работает.

Я запишу исправить.
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/

zoltan

  • Newbie
  • *
  • Posts: 6
Если это важно, то у меня Huawei Mate 8, с андроидом 6.0, EMUI 4.1 (версия B330).

Спасибо! Очень жду исправления. После этого AquaMail будет идеальной :)

Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
У меня Honor 5C (кажется), и мне кажется я начинаю понимать что там...

Просто в EUI (или как там они назвали свою оболочку), окно выбора сертификата тоже "улучшено"...
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/

Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
Попробуйте:

https://www.aqua-mail.com/download/AquaMail-market-1.11.0-581-stable-965f61280300.apk

На моём Honor'е заработало.
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/

zoltan

  • Newbie
  • *
  • Posts: 6
Спасибо. Сертификат выбрать удалось, но она всё равно не заработала :(
Теперь ошибка авторизации "Ошибка авторизации. HTTP/1.0 401 Unauthorized.". Я пробовал выбирать тип авторизации Автоматический, и Предпочесть совместимость, указывал домен, и не указывал (в клиенте Huawei его указывать не требутеся), но не получается всё равно. Сервер, порт 443, SSL (любой) - всё как в клиенте Huawei, но почему-то не пускает.

Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
Думаю на данном этапе - стоит спросить у "компьютерщиков":

- Поддерживается ли протокол EWS (Exchange Web Services)

- Имя сервера, какой логин

Для подключения к Exchange есть разные способы - "встроенные" почтовые программы используют ActiveSync, Аква использует EWS (Exchange Web Services).

EWS - стандартная часть Exchange, но бывает отключена (намеренно или по незнанию) на сервере. Так что лучше спросить у тех кто должен знать.
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/

zoltan

  • Newbie
  • *
  • Posts: 6
Имя сервера, порт (443) и логин я знаю, их приходится указывать для почты Huawei тоже. А вот протокол, я думал, что там используется тоже Web, так как порт 443, но, наверное, возможны варианты. Попробую узнать, если получится, напишу тут.

Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
Re: А вот протокол, я думал, что там используется тоже Web, так как порт 443

ActiveSync тоже работает поверх https, так что порт здесь ни о чём не говорит.
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/

zoltan

  • Newbie
  • *
  • Posts: 6
Вот что мне ответили

-----------------------
In order to access emails on Mobile devices, you must configure your device with Active sync protocol.
When you add an exchange account on the mobile device, it will make an auto discovery with exchange server.At this moment mobile device will Identify which server it connects to. Once the device Identifies correct exchange server, Exchange Active Sync (EAS), will get enabled between the server and mobile device. There are certain policies will be pushed to the device from MDM (MobileIron) and Exchange.
EWS ( Exchange Web Service ) is different from EAS ( ActiveSync ),
EAS: https://technet.microsoft.com/en-us/library/aa998357.aspx [nofollow]
EWS: https://msdn.microsoft.com/en-us/library/office/dd877045(v=exchg.140).aspx [nofollow]
If you want to use an embedded client application to access Emails and Calendars, I would prefer this app.
https://play.google.com/store/apps/details?id=com.boxer.email&hl=en [nofollow] (VMWare Boxer)
-----------------------

То есть да, по видимому, нужна поддержка ActiveSync. Она, кстати, будет когда-нибудь? :)

Kostya Vasilyev

  • Hero Member
  • *****
  • Posts: 12740
У нас ActiveSync не будет. Вы выбрали EWS вместо него.

EWS - официальная технология Exchange с 2007 года, никаких принципиальных проблем с ней нет.

Да, на некоторых серверах бывает что EWS отключают ("для безопасности").

Но точно так же на некоторых серверах разрешаются только определённые программы, скажем iPhone, Outlook for Android, Gmail  - а остальные в пролёте, даже если у них тоже ActiveSync.

Так на произвольные ограничения со стороны "компьютерщиков" можно наткнуться в любом случае.
Creating debug logs for diagnostics: https://www.aqua-mail.com/troubleshooting/

The official FAQ: https://www.aqua-mail.com/faq/

Лог-файлы для диагностики: https://www.aqua-mail.com/ru/troubleshooting/

Вопросы и ответы: https://www.aqua-mail.com/ru/faq/