Partie 5 - Installation d' un certificat auto signé (sans autorité principale de confiance) sur un PDA communiquant ou "SmartPhone" pour faire de L'ActiveSync en SSL

  • Article

Slides des Universités Small Business Serveur "mise en oeuvre d' une solution de mobilité autour de Small Business Serveur"

Pour faire de l'ActiveSync en SSL entre  un serveur SBS Premium (ISA Server) et un PDA communiquant ou SmartPhone avec un certificat auto signé , nous sommes obligés d' installer le certificat auto signé sur le PDA ou le SmartPhone.

S' il n' est pas installé voici le type d' erreur :-)

image

La première tâche à effectuer est de lancer "L assistant de configuration de la messagerie et de la connexion Internet"

image  

En cochant sur "Outlook Mobile Access" l' assistant va configurer automatiquement toute la configuration Exchange/IIS nécessaire pour couvrir les scénarios :

- Outllook Mobile Access  en SSL (mail dans explorer de PDA ou SmartPhone)

- ActiveSync en SSL ( Mails, Calendrier, Contacts, Tâches ...)

La deuxième tâche à effectuer est d' installer le certificat auto signé qui a été généré pendant "L assistant de configuration de la messagerie et de la connexion Internet"

image

Encore une fois "remote.ma-tpe.fr" doit matcher avec le nom FQDN public  de votre serveur SBS.

La copie du certificat sur PDA en Windows Mobile 6

Pour effectuer, cette tâche nous allons devoir copier le certificat sur le PDA, le mieux est de prendre un ordinateur et se connecter sur votre "Poste de travail Web à distance" en https.

**Exemple : https://remote.ma-tpe.fr/remote** 

Une fois connecté :

-  soit le certificat est déjà installé sur votre ordinateur,  il suffira de l' exporter via l' internet Explorer et de le copier dans votre PDA.

- soit le certificat n' est pas installé il faudra alors l' installer sur le PC , puis l' exporter via l' internet Explorer, et le copier dans le PDA . Voir ici la méthode pour installer le certificat .

  

Une fois le certificat exporté (sur le poste de travail), pour installer le certificat sur le PDA il faut installer pour :

les PCs avec Windows Vista  le "Gestionnaire pour appareils Mobile"

les postes avec Windows XP "ActiveSync 4.5"

image

 image 

copie du certificat

image

 image

installation du certificat en cliquant dessus

image

 

Par contre si vous êtes en Windows Mobile 2003 ou Windows Mobile 5 cette méthode (ci dessus)  risque de ne pas fonctionner en fonction l' opérateur ou de votre matériel .

Il faudra alors vous procurer un logiciel qui soit capable d' éditer et de modifier la base de registre de votre PDA (ex : Pocket Controler -Pro) et de changer ces paramètres avant de lancer la procédure (ci-dessus)

image