Захотелось добавить уровень аутентификации на сервис Exchange ActiveSync (версии 2010SP3). Выбор пал на клиентские сертификаты SSL, выдаваемые доменным CA. Информации по запуску CA, запросу и установке клиентских сертификатов достаточно много. Как оказалось, пользоваться ими на мобильных устройствах не так просто. Для начала, родной Outlook Mobile подключаться оказался. Техподдержка написала, что для Microsoft Outlook нужен действительный сертификат на сервере. Покупать дорогой мультидоменный SSL-сертификат на сервер(известная история с внутренними и внешними именами Exchange) пока не хочется. «Почта HTC» позволяет выбрать сертификат в настройках учетной записи Exchange и работает исключительно надежно. Но приложение это не слишком популярное, доступное только на Android. AquaMail — бесспорный технологический лидер и приятная глазу программа.
| Программа | Версия | Разработчик | Поддержка клиентских сертификатов SSL | Примечание | |
| 1 | Почта HTC | «8.2.868761» | HTC | да, есть возможность указать сертификат | Только для Андроида, нет календаря |
| 2 | Aqua Mail | «1.15.0-916» | MobiSystems | да, есть возможность указать сертификат | Только для Андроида, протокол EWS |
| 3 | Outlook Mobile | «2.2.161» | Microsoft | да, сертификат выбирается автоматически | Только действительный сертификат на Exchange |
| 4 | Почта Email — TypeApp Mail & Calendar | 2018 | TypeApp Inc. | стоит в ближайших планах | |
| 5 | Почта Email — Blue Mail & Календарь App | 2018 | Blue Mail Inc. | стоит в ближайших планах | |
| 6 | Email — fast&secure mail | «01.5.5» | Edison Software | ? | Exchange > 2010sp2, нет календаря, протокол EWS(?) |
Сокращения:
- CA — Certification Authority
- EWS — Exchange Web Services
Ссылки:
1. Почтовые клиенты для Android поддержкой SSL-сертификатов
2. Уходим с SSL на TLS