ActiveSync + certificats

Le
DooD
Bonjour à tous,

Voilà plus d'une journée que je suis en train d'essayer de trouver une
solution à mon problème. Je vous explique :

Serveur Exchange 2007 en place (en interne), clients avec Outlook
2007, également en interne (jusque là aucun souci).

L'adresse en interne pour se connecter au serveur est
"exchange.kyd.local".
Le webmail fonctionne également en https depuis l'intérieur et depuis
l'extérieur. (j'ai créé un certificat associé au serveur web).

Maintenant je voudrais utiliser mon PDA.
Premier test : sans SSL, ça fonctionne, il synchronise correctement
via une connexion 3G.
2ème test : avec SSL, là impossible de synchroniser (certificat n'est
pas valide 0x80072F06).

Le problème vient à mon avis du fait que depuis l'extérieur je
n'utilise pas exchange.kyd.local mais exchange.<mon_domaine_ext>.com
(et le certificat fonctionne pas avec cette url).

J'aurais bien voulu créer un 2ème certificat mais il est impossible
d'en mettre plusieurs.

Bref j'avoue être un peu à court de solutions.

PS :
J'ai bien installer le certificat sur mon PDA (HTC Cruise)

Si vous avez des solutions à me proposer, n'hésiter pas (de même que
si vous désirez d'autres informations à propos de ma conf).

Merci
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DooD
Le #6439681
Mon problème correspond à ce qui est décrit ici (peut être plus clai r)

http://www.nissley.name/2006/11/ssl_certificates_with_multiple.html
Christophe Cordonnier
Le #6440191
Voici la config que j'installe en général :
- OWA + ActiveSync sur LAN sans SSL (En général pas besoin de SSL sur un
LAN et les utilisateurs classique utilisent plutôt un Outlook qu'un accès
OWA).
- OWA + ActiveSync en SSL pour accès via Internet. Le certificat correspond
bien alors au nom de domaine externe (ex : owa.entreprise.fr). Après pour le
PDA si le certificat a été généré de manière maison ne pas oublier
d'installer le certificat Racine ayant servi à la génération du certificat
OWA sur le PDA (Sans ça il sera impossible de synchroniser en SSL).

Sinon autre solution si le SSL est indispensable pour le LAN :
- Installer 2 sites WEB distints LAN et NET


Christophe
http://www.smartphonefrance.info/




Le 30/04/08 17:32, dans
, « DooD »

Bonjour à tous,

Voilà plus d'une journée que je suis en train d'essayer de trouver une
solution à mon problème. Je vous explique :

Serveur Exchange 2007 en place (en interne), clients avec Outlook
2007, également en interne (jusque là aucun souci).

L'adresse en interne pour se connecter au serveur est
"exchange.kyd.local".
Le webmail fonctionne également en https depuis l'intérieur et depuis
l'extérieur. (j'ai créé un certificat associé au serveur web).

Maintenant je voudrais utiliser mon PDA.
Premier test : sans SSL, ça fonctionne, il synchronise correctement
via une connexion 3G.
2ème test : avec SSL, là impossible de synchroniser (certificat n'est
pas valide ... 0x80072F06).

Le problème vient à mon avis du fait que depuis l'extérieur je
n'utilise pas exchange.kyd.local mais exchange.<mon_domaine_ext>.com
(et le certificat fonctionne pas avec cette url).

J'aurais bien voulu créer un 2ème certificat mais il est impossible
d'en mettre plusieurs.

Bref j'avoue être un peu à court de solutions.

PS :
J'ai bien installer le certificat sur mon PDA (HTC Cruise)

Si vous avez des solutions à me proposer, n'hésiter pas (de même que
si vous désirez d'autres informations à propos de ma conf).

Merci


DooD
Le #6535211
Bonjour,

Merci pour votre réponse.

En fait, dans la situation actuelle, si je met un certificat pour
autoriser active sync de l'exterieur, j'obtiens à chaque lancement de
Outlook 2007 (en interne) un message m'indiquant que l'url du
certificat ne correspond pas.
J'ai l'impression que Outlook fonctionne de manière sécurisé (avec
certificat). Si j'avais la possibilité de désactiver cela, je pourrai
à mon avis résoudre le problème simplement.

J'ai beau chercher impossible de trouver l'option, une idée ?

Sinon concernant les 2 sites web distincts, c'est que j'ai tenté de
faire. Dupliquer la conf du "Default website" créé par Exchange, puis
définir des hosts headers différents mais j'ai recontré quelques
soucis.

Edouard

On 30 avr, 20:16, Christophe Cordonnier wrote:
Voici la config que j'installe en général :
- OWA + ActiveSync sur LAN sans SSL (En général pas besoin de SSL sur un
LAN et les utilisateurs classique utilisent plutôt un Outlook qu'un acc ès
OWA).
- OWA + ActiveSync en SSL pour accès via Internet. Le certificat corres pond
bien alors au nom de domaine externe (ex : owa.entreprise.fr). Après pou r le
PDA si le certificat a été généré de manière maison ne pas oub lier
d'installer le certificat Racine ayant servi à la génération du cert ificat
OWA sur le PDA (Sans ça il sera impossible de synchroniser en SSL).

Sinon autre solution si le SSL est indispensable pour le LAN :
- Installer 2 sites WEB distints LAN et NET

Christophehttp://www.smartphonefrance.info/

Le 30/04/08 17:32, dans
, « Doo D »

Bonjour à tous,

Voilà plus d'une journée que je suis en train d'essayer de trouver u ne
solution à mon problème. Je vous explique :

Serveur Exchange 2007 en place (en interne), clients avec Outlook
2007, également en interne (jusque là aucun souci).

L'adresse en interne pour se connecter au serveur est
"exchange.kyd.local".
Le webmail fonctionne également en https depuis l'intérieur et depui s
l'extérieur. (j'ai créé un certificat associé au serveur web).

Maintenant je voudrais utiliser mon PDA.
Premier test : sans SSL, ça fonctionne, il synchronise correctement
via une connexion 3G.
2ème test : avec SSL, là impossible de synchroniser (certificat n'es t
pas valide ... 0x80072F06).

Le problème vient à mon avis du fait que depuis l'extérieur je
n'utilise pas exchange.kyd.local mais exchange.<mon_domaine_ext>.com
(et le certificat fonctionne pas avec cette url).

J'aurais bien voulu créer un 2ème certificat mais il est impossible
d'en mettre plusieurs.

Bref j'avoue être un peu à court de solutions.

PS :
J'ai bien installer le certificat sur mon PDA (HTC Cruise)

Si vous avez des solutions à me proposer, n'hésiter pas (de même q ue
si vous désirez d'autres informations à propos de ma conf).

Merci




DooD
Le #6536111
J'ai remis le certificat valide pour l'accès en ssl des PDA.

Donc au final :
PDA en ssl : OK
OWA en ssl : OK (de l'intérieur comme de l'extérieur)
Outlook 2007 : OK en interne (mais j'ai toujours un message d'erreur
de certificat alors que je n'ai pas besoin de ce certificat, il
faudrait que je le désactive)
Christophe Cordonnier
Le #6539041
Je suis heureux de voir que ça avance tout de même dans le bon sens :)
Pour la connexion via Outlook celle ci est configurée comment ?
En mode natif Exchange ou en mode RPC over HTTP ?
Si c'est le dernier cas qui est configuré il suffit de mettre en adresse
HTTP l'adresse publique et il n'y aura plus de message d'erreur.

J'utilise personnellement cette configuration depuis des années sans soucis
:)




Le 02/05/08 11:07, dans
, « DooD »

J'ai remis le certificat valide pour l'accès en ssl des PDA.

Donc au final :
PDA en ssl : OK
OWA en ssl : OK (de l'intérieur comme de l'extérieur)
Outlook 2007 : OK en interne (mais j'ai toujours un message d'erreur
de certificat alors que je n'ai pas besoin de ce certificat, il
faudrait que je le désactive)


DooD
Le #6556911
On avance.

J'ai créé 2 sites WEB dans IIS :
- External (Active Sync + OWA)
- Default Web Site (tout le reste)

Chaque site est associé à une interface réseau physique différente.
Du coup j'ai pu mettre 2 certificats différents dans IIS

Le problème c'est que Outlook rencontre toujours son problème de
certificat (il utilise désormais le certificat associé au site
"External" ... qui n'est évidemment pas le bon).

Le Outlook des clients n'est pas configuré en HTTP, il n'utilise donc
pas IIS. (même en activant le proxy HTTP il me sort la même chose !!
de plus en plus fort)
Pourtant il me réclame toujours le certificat, je ne vois pas trop où
chercher désormais ...



On 2 mai, 19:04, Christophe Cordonnier wrote:
Je suis heureux de voir que ça avance tout de même dans le bon sens :)
Pour la connexion via Outlook celle ci est configurée comment ?
En mode natif Exchange ou en mode RPC over HTTP ?
Si c'est le dernier cas qui est configuré il suffit de mettre en adresse
HTTP l'adresse publique et il n'y aura plus de message d'erreur.

J'utilise personnellement cette configuration depuis des années sans sou cis
:)

Le 02/05/08 11:07, dans
, « Doo D »

J'ai remis le certificat valide pour l'accès en ssl des PDA.

Donc au final :
PDA en ssl : OK
OWA en ssl : OK (de l'intérieur comme de l'extérieur)
Outlook 2007 : OK en interne (mais j'ai toujours un message d'erreur
de certificat alors que je n'ai pas besoin de ce certificat, il
faudrait que je le désactive)




francketval
Le #6606921
Bonjour a tous
J ai moi aussi des souci avec activesync
J ai acheter le certificat adequat pour owa outlookanywhere et activesync
pour mes mobile
Tous fonctionne parfaitement sauf activesync, il met impossible de connecter
mes mobile a exchange: activesync a rencontrer un probleme sur le serveur
code erreur 85010014.
Voila 1 mois que je me bat avec ca et pas moyen de le faire
fonctionner.J'ai essayer beaucoup de choses trouvé sur le web , mais rien n'y
change....je sais plus quoi faire.j'ai meme essayer avec plusieur mobile HTC
WM5 ou WM6...Peu etre aller vous pouvoir m'aider.Par avance merci


On avance.

J'ai créé 2 sites WEB dans IIS :
- External (Active Sync + OWA)
- Default Web Site (tout le reste)

Chaque site est associé à une interface réseau physique différente.
Du coup j'ai pu mettre 2 certificats différents dans IIS

Le problème c'est que Outlook rencontre toujours son problème de
certificat (il utilise désormais le certificat associé au site
"External" ... qui n'est évidemment pas le bon).

Le Outlook des clients n'est pas configuré en HTTP, il n'utilise donc
pas IIS. (même en activant le proxy HTTP il me sort la même chose !!
de plus en plus fort)
Pourtant il me réclame toujours le certificat, je ne vois pas trop où
chercher désormais ...



On 2 mai, 19:04, Christophe Cordonnier wrote:
Je suis heureux de voir que ça avance tout de même dans le bon sens :)
Pour la connexion via Outlook celle ci est configurée comment ?
En mode natif Exchange ou en mode RPC over HTTP ?
Si c'est le dernier cas qui est configuré il suffit de mettre en adresse
HTTP l'adresse publique et il n'y aura plus de message d'erreur.

J'utilise personnellement cette configuration depuis des années sans soucis
:)

Le 02/05/08 11:07, dans
, « DooD »

J'ai remis le certificat valide pour l'accès en ssl des PDA.

Donc au final :
PDA en ssl : OK
OWA en ssl : OK (de l'intérieur comme de l'extérieur)
Outlook 2007 : OK en interne (mais j'ai toujours un message d'erreur
de certificat alors que je n'ai pas besoin de ce certificat, il
faudrait que je le désactive)








Christophe Cordonnier
Le #6609171
Et sans le SSL ça fonctionne bien la synchro ActiveSync ?
Pour cerner le problème peux tu faire un test sans SSL et me dire si ça
fonctionne ?




Le 13/05/08 12:10, dans ,
« francketval »
Bonjour a tous
J ai moi aussi des souci avec activesync
J ai acheter le certificat adequat pour owa outlookanywhere et activesync
pour mes mobile
Tous fonctionne parfaitement sauf activesync, il met impossible de connecter
mes mobile a exchange: activesync a rencontrer un probleme sur le serveur
code erreur 85010014.
Voila 1 mois que je me bat avec ca et pas moyen de le faire
fonctionner.J'ai essayer beaucoup de choses trouvé sur le web , mais rien n'y
change....je sais plus quoi faire.j'ai meme essayer avec plusieur mobile HTC
WM5 ou WM6...Peu etre aller vous pouvoir m'aider.Par avance merci


On avance.

J'ai créé 2 sites WEB dans IIS :
- External (Active Sync + OWA)
- Default Web Site (tout le reste)

Chaque site est associé à une interface réseau physique différente.
Du coup j'ai pu mettre 2 certificats différents dans IIS

Le problème c'est que Outlook rencontre toujours son problème de
certificat (il utilise désormais le certificat associé au site
"External" ... qui n'est évidemment pas le bon).

Le Outlook des clients n'est pas configuré en HTTP, il n'utilise donc
pas IIS. (même en activant le proxy HTTP il me sort la même chose !!
de plus en plus fort)
Pourtant il me réclame toujours le certificat, je ne vois pas trop où
chercher désormais ...



On 2 mai, 19:04, Christophe Cordonnier wrote:
Je suis heureux de voir que ça avance tout de même dans le bon sens :)
Pour la connexion via Outlook celle ci est configurée comment ?
En mode natif Exchange ou en mode RPC over HTTP ?
Si c'est le dernier cas qui est configuré il suffit de mettre en adresse
HTTP l'adresse publique et il n'y aura plus de message d'erreur.

J'utilise personnellement cette configuration depuis des années sans soucis
:)

Le 02/05/08 11:07, dans
, « DooD »

J'ai remis le certificat valide pour l'accès en ssl des PDA.

Donc au final :
PDA en ssl : OK
OWA en ssl : OK (de l'intérieur comme de l'extérieur)
Outlook 2007 : OK en interne (mais j'ai toujours un message d'erreur
de certificat alors que je n'ai pas besoin de ce certificat, il
faudrait que je le désactive)










Christophe Cordonnier
Le #6610451
Des lectures très intéressantes sur le sujet :
- http://www.petri.co.il/how_to_sync_ppc_with_exchange_2003.htm
- http://www.pocketpcfaq.com/faqs/activesync/exchange2003experience.htm
- http://www.umich.edu/~lannos/exchange/docs/ActiveSyncConfig.pdf

Choses à réaliser dans l'ordre pour éviter de mélanger les pannes et les
problèmes éventuels :
- Configuration de Exchange pour mise en place ActiveSync
- Test de la synchronisation avec Windows Mobile sans SSL
- Mise en place du SSL coté Exchange
- Mise en place du SSL coté Windows Mobile (Une case à cocher)

----
Christophe
http://www.smartphonefrance.info/




Le 13/05/08 12:10, dans ,
« francketval »
Bonjour a tous
J ai moi aussi des souci avec activesync
J ai acheter le certificat adequat pour owa outlookanywhere et activesync
pour mes mobile
Tous fonctionne parfaitement sauf activesync, il met impossible de connecter
mes mobile a exchange: activesync a rencontrer un probleme sur le serveur
code erreur 85010014.
Voila 1 mois que je me bat avec ca et pas moyen de le faire
fonctionner.J'ai essayer beaucoup de choses trouvé sur le web , mais rien n'y
change....je sais plus quoi faire.j'ai meme essayer avec plusieur mobile HTC
WM5 ou WM6...Peu etre aller vous pouvoir m'aider.Par avance merci


Publicité
Poster une réponse
Anonyme