Eu estava configurando o CBA para ActiveSync e OWA no Exchange Server 2019 localmente seguindo este guia: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/configure-certificate-based-auth?view=exchserver-2019
Depois de aumentar o valor de uploadReadAheadSize para 49152 para OWA, ecp e ActiveSync, comecei a receber o erro no navegador "muitos redirecionamentos, tente limpar os cookies".
Limpar cookies não ajudou. Janelas privadas também não ajudaram. Eu Chrome e OWA começaram a funcionar e aceitar certificados. O navegador Edge não está funcionando para OWA.
Suspeito que não seja o Edge o problema, mas dados que foram armazenados em cache que não permitem a conexão. Consegui conectar ao OWA com o Edge em outro computador, que não era usado antes.
Depois que o OWA funcionou em um PC, instalei o certificado de usuário em um iPhone, e o OWA também funcionou lá com certificado (ótimo!! um problema resolvido).
No entanto, por razões desconhecidas, o ActiveSync ainda não funciona com a exigência do certificado no mesmo iPhone. Eu presumo que o iPhone deve usar o mesmo certificado que ele usa para o OWA (que funciona), então o certificado não é o problema.
O ActiveSync funciona se não exigir certificado de cliente, então permissões/políticas não devem ser o problema.
A exigência de certificado resulta nos códigos de erro 403 7 64 e 403 7 5.
Alguém tem alguma sugestão???
A mensagem de erro indica que um certificado de cliente é necessário e a confiança do certificado pode precisar ser verificada.
Verifique se o iPhone está configurado corretamente para fornecer um certificado de cliente para o ActiveSync, assim como ele fornece um certificado de cliente para o OWA. Às vezes, você precisa configurar explicitamente sua configuração de aplicativo de e-mail para autenticar com um certificado.
O relatório de erro pode ser visualizado. Erro ao abrir uma página da web do IIS: 403.7 Proibido: Certificado de cliente necessário
O técnico tem a resposta mais recente, você pode consultá-la. Como configurar o CBA para o Exchange 2019 on premise??
Acho que encontrei o problema, que era o aplicativo de e-mail nativo do iPhone. Depois que tentei alguns aplicativos de e-mail diferentes, encontrei pelo menos 3 aplicativos que estavam funcionando (como o airmail). Meu palpite é que o aplicativo de e-mail padrão do iPhone não aceita certificados autoassinados de servidores, mesmo que o certificado seja confiável em um telefone.