[Exchange 2003] DirectPush et Certificats

Le
Toine
Bonjour,

J'ai réussi à mettre en place une solution DirectPush sur un serveur SBS
2003.
Grâce à l'assistant de config Internet et Messagerie, j'ai pu créer un
certificat pour le nom externe de mon serveur (mail.mondomaine.com) et
l'associer à IIS.

Ma question est: comment créer ce certificat sur un serveur 2003 Standard
avec l'autorité de certification. Mes essais ont été infructueux car quand
j'arrive à créer le certificat avec le bon nom, ActiveSync sur Windows
Mobile renvoie une erreur expliquant que le certificat n'est pas valide

Merci!
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry Frache
Le #674382
Bonjour,

Quelle version de Windows Mobile vous utilisez ? Concernant l'installation
du certificat sur le périphérique, vous voulez probablement installer le
certificat racine de l'autorité de certification. En effet, Windows Mobile
va vérifier la date d'expiration, le nom du serveur et l'autorité de
certification. Attendu qu'elle n'est certainement pas parmi celles qui sont
déclarées automatiquement sur le périphérique (Geotrust, Verisign, etc.),
vous devez le faire vous-même.

Moi j'utilise l'adresse suivante dans Internet Explorer
http://nomduserver/certsrv (il se peut que vous deviez utiliser https). Vous
avez des options concernant le téléchargement du certificat racine. Prenez
les deux encodages (DER et BIN64) mais je crois qu'un seul acceptera d'être
exécuté sur le périphérique (je crois qu'il s'agit du DER). Bref, une fois
le fichier .CER copié votre client, vous le transférez sur le périphérique
mobile (via l'explorateur grâce à Active Sync). Cliquez sur le certificat
pour l'importer. Cela fonctionne comme cela de mon côté avec un périphérique
Windows Mobile 5.

--
Thierry Frache

"Toine" news:
Bonjour,

J'ai réussi à mettre en place une solution DirectPush sur un serveur SBS
2003.
Grâce à l'assistant de config Internet et Messagerie, j'ai pu créer un
certificat pour le nom externe de mon serveur (mail.mondomaine.com) et
l'associer à IIS.

Ma question est: comment créer ce certificat sur un serveur 2003 Standard
avec l'autorité de certification. Mes essais ont été infructueux car quand
j'arrive à créer le certificat avec le bon nom, ActiveSync sur Windows
Mobile renvoie une erreur expliquant que le certificat n'est pas valide...

Merci!


Mathieu CHATEAU
Le #674380
Bonjour,

attention certains opérateurs, dont orange bloque les SPV. Il a fallu qu'ils
m'envoie un .exe pour le débloquer (SPV C600), et qui ne marche que pour un
seul IMEI.

Du coup on a acheté un certificat chez godaddy à 30$ qui marche sur WM5 MSFP
& co.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Thierry Frache" news:%
Bonjour,

Quelle version de Windows Mobile vous utilisez ? Concernant l'installation
du certificat sur le périphérique, vous voulez probablement installer le
certificat racine de l'autorité de certification. En effet, Windows Mobile
va vérifier la date d'expiration, le nom du serveur et l'autorité de
certification. Attendu qu'elle n'est certainement pas parmi celles qui
sont déclarées automatiquement sur le périphérique (Geotrust, Verisign,
etc.), vous devez le faire vous-même.

Moi j'utilise l'adresse suivante dans Internet Explorer
http://nomduserver/certsrv (il se peut que vous deviez utiliser https).
Vous avez des options concernant le téléchargement du certificat racine.
Prenez les deux encodages (DER et BIN64) mais je crois qu'un seul
acceptera d'être exécuté sur le périphérique (je crois qu'il s'agit du
DER). Bref, une fois le fichier .CER copié votre client, vous le
transférez sur le périphérique mobile (via l'explorateur grâce à Active
Sync). Cliquez sur le certificat pour l'importer. Cela fonctionne comme
cela de mon côté avec un périphérique Windows Mobile 5.

--
Thierry Frache

"Toine" news:
Bonjour,

J'ai réussi à mettre en place une solution DirectPush sur un serveur SBS
2003.
Grâce à l'assistant de config Internet et Messagerie, j'ai pu créer un
certificat pour le nom externe de mon serveur (mail.mondomaine.com) et
l'associer à IIS.

Ma question est: comment créer ce certificat sur un serveur 2003 Standard
avec l'autorité de certification. Mes essais ont été infructueux car
quand j'arrive à créer le certificat avec le bon nom, ActiveSync sur
Windows Mobile renvoie une erreur expliquant que le certificat n'est pas
valide...

Merci!






Toine
Le #674379
Merci beaucoup, c'était bien ça.
Par contre je ne comprends toujours pas pourquoi cela fonctionne fonctionne
avec le certificat généré par l'assistant SBS alors que je n'ai pas eu à
importer le certificat de l'autorité de certification


"Thierry Frache" news:%
Bonjour,

Quelle version de Windows Mobile vous utilisez ? Concernant l'installation
du certificat sur le périphérique, vous voulez probablement installer le
certificat racine de l'autorité de certification. En effet, Windows Mobile
va vérifier la date d'expiration, le nom du serveur et l'autorité de
certification. Attendu qu'elle n'est certainement pas parmi celles qui
sont déclarées automatiquement sur le périphérique (Geotrust, Verisign,
etc.), vous devez le faire vous-même.

Moi j'utilise l'adresse suivante dans Internet Explorer
http://nomduserver/certsrv (il se peut que vous deviez utiliser https).
Vous avez des options concernant le téléchargement du certificat racine.
Prenez les deux encodages (DER et BIN64) mais je crois qu'un seul
acceptera d'être exécuté sur le périphérique (je crois qu'il s'agit du
DER). Bref, une fois le fichier .CER copié votre client, vous le
transférez sur le périphérique mobile (via l'explorateur grâce à Active
Sync). Cliquez sur le certificat pour l'importer. Cela fonctionne comme
cela de mon côté avec un périphérique Windows Mobile 5.

--
Thierry Frache

"Toine" news:
Bonjour,

J'ai réussi à mettre en place une solution DirectPush sur un serveur SBS
2003.
Grâce à l'assistant de config Internet et Messagerie, j'ai pu créer un
certificat pour le nom externe de mon serveur (mail.mondomaine.com) et
l'associer à IIS.

Ma question est: comment créer ce certificat sur un serveur 2003 Standard
avec l'autorité de certification. Mes essais ont été infructueux car
quand j'arrive à créer le certificat avec le bon nom, ActiveSync sur
Windows Mobile renvoie une erreur expliquant que le certificat n'est pas
valide...

Merci!






Publicité
Poster une réponse
Anonyme