Welcome! Log In


Dans le cas où on utilise un certificat généré par le serveur EXCHANGE et non par une autorité externe (thawte & co..) :

creation d'un certificat pour ACTIVSYNC:

lancer le shell exchange puis ...

Get-ExchangeCertificate | Format-List *

Get-ExchangeCertificate |FL

supprimer l'ancien certificat arrivé à expiration

Remove-ExchangeCertificate -Thumbprint 18DEEE130713BC7793C6835D3BB667A473609A44

New-ExchangeCertificate -GenerateRequest -Path c:\Cert.req -KeySize 1024 -SubjectName "c=FR, s=France, l=maville, o=masociete, cn=exchange.domaine.com " -DomainName activsync.domaine.com -IncludeAutoDiscover -PrivateKeyExportable $True

Le certificat est alors placé ds un container en attente de validation ... lancer MMC.EXE et ouvrir "certificats" > computer > local

Déplacer le certificat du dossier "demande d'inscription" vers Personnel>certificat et copier le certificat par un clic droit vers autorités de certifications de racines de confiances".

Enable-ExchangeCertificate -Thumbprint 87E3BA04A5FB4CB1C8BD3CD0573A47220EADB644 -Service "IIS,POP,SMTP"

Si exchange de mande si on veut changer le certificat du smtp par défaut ... lui mettre "NON" !!!

Se rendre dans IIS et faire un clic doir sur "default website", choisir d'afficher les liaisons, vérifier que le bon certificat est utilisé pour le protocole HTTP (celui que vous venez de créer).

charger une page du type https://monserveur ... faire un clic sur la clé SSL ds le navigateur et installer le certificat sur le serveur exchange.

Exporter ensuite le certificat depuis la MMC Certificats vers un fichier PFX protégé par un mot de passe

Sous ISA importer le certificat via la MMC certificats (computer > local) dans le container Personnel>certificat en se servant du PFX généré avant et copier le certificat dans "autorités de certifications de racines de confiances".

Enfin modifier les propriétés SSL dans la règle activ sync sur le port 443.

Enfin tester avec:

https://www.testexchangeconnectivity.com/Default.aspx



Edited 3 time(s). Last edit at 07/10/2012 11:48AM by iznogoud.
Sorry, only registered users may post in this forum.

Click here to login