Synchronizace emailů a kalendáře v OS Android s MS Exchange serverem, který podporuje pouze přístup přes OWA (Outlook Web Access), ale nikoliv pomocí ActiveSync.
Nástin řešení
- Na server s veřejnou IP adresou nainstalovat DavMail.
- Ve standardním emailovém klientu Android nastavit POP3 či IMAP synchronizaci s DavMailem.
- Doinstalovat Calendar Sync od Hypermatix (v srpnu 2010 stále beta verze, funguje pouze čtení z OWA, zápis chybuje) a synchronizovat s DavMailem pomocí CalDav. Lze zvolit libovolný kalendář.
Jakmile se podaří dostat kalendář do mobilního telefonu, jako benefit navíc můžete brát automatickou zálohu na Google Calendar.
TODO: synchronizace vybraného seznamu kontaktů z MS Exchange do mobilu a na Google.
Instalace DavMail
TODO (viz http://davmail.sourceforge.net/serversetup.html).
Zabezpečení komunikace mezi davmail a klientem
Pozn.: komunikace mezi davmail a OWA je standardně šifrována pomocí https protokolu.
Vytvoření self-signed certifikátu spolu s klíčem:
openssl req \ -x509 -days 1825 \ -subj '/C=US/ST=SomeState/L=SomeTown/CN=mujserver.dyndns.org' \ -newkey rsa:1024 -keyout davmail.pem -out davmail.pem
Příkaz se optá na heslo pro zašifrování klíče a tento klíč a spolu s certifikátem na něm založeným je uložen v davmail.pem; mujserver.dyndns.org je adresa, která se nastavuje v klientu jako hostname davmail serveru; klíč platí 1825 dní.
Konverze do formátu PKCS12 (zvolit heslo pro přístup ke klíči v úložišti, může být shodné s heslem pro šifrování klíče v předchozím kroku):
openssl pkcs12 -export \ -out davmail.p12 -in davmail.pem \ -name "DavMail Certificate"
Aktualizace /etc/davmail/davmail.properties:
davmail.ssl.keystoreType=PKCS12 davmail.ssl.keyPass=hesloklíče davmail.ssl.keystoreFile=/etc/davmail/davmail.p12 davmail.ssl.keystorePass=hesloúložištěPKCS12
TODO: ověřit funkčnost self-signed certifikátu s emailovým klientem androidu a Calendar Sync. Pokud by nefungovalo, nutno vyřešit vytvoření vlastní CA (certifikační autority), podepsání certifikátu a uložení CA do mobilu mezi „trusted CA“…