Erro 80072F0D ao tentar sincronizar um dispositivo móvel Windows Phone 7 com o Exchange server 2007/2010

Recentemente temos recebido feedback de utilizadores que não se conseguem conectar ao Exchange2007/2010 a partir de um dispositivo móvel com o Windows Phone 7. Podem existir outras causas, mas a principal está relacionada com o caminho OWA no Certificate’s Subject Name  (SN). Neste post vamos abordar uma forma de ultrapassar este problema.

Vamos imaginar o seguinte endereço de OWA: https://mail.testdomain.com em que o certificado foi emitido para o Subject Name (SN) Testdomain.com.

Neste caso a sincronização vai falhar com o erro 80072F0D

Para ultrapassar este erro será necessário emitir um novo certificado para o endereço mail.testdomain.com como Subject Name (SN) e para outros nomes como SubjectAlternative Names ou SAN.

No caso de estar a usar uma CA interna vamos efectuar este pedido com a Exchange management Sheel:

New-ExchangeCertificate -GenerateRequest -Domainname mail.company.com, ServerName FQDN, autodiscover.company.com,ServerName -FriendlyName mail.company.com -PrivateKeyExportable: $True -pathc:\Certificate.req

De seguida executamos o seguinte comando:

Certreq -submit -attrib "CertificateTemplate:webserver" c:\Certificate.req

Caso o certificado não necessite de ser manualmente aprovado, depois de submetido vai ser pedido para guardar o certificado num ficheiro. Depois é só instalar localmente o certificado.

Se não for este o caso será necessário abrir a Certification Authority Management Console, e em Pending Requests fazer issue do novo certificado anteriormente submetido.

De seguida navegar até Issued certificates e exportar o certificado como o formato *.cer

Copiar o ficheiro *.cer para o servidor de Exchange

Para importar:

Abrir a MMC console – add/remove snap-in –escolher “Certificates” – selecionar “computer account” – selecionar “Next” – selecionar “Finish”  


 
   
Right click em local computer store e escolher a opção import.

 

De seguida abrir a Exchange Management Shell para definir o novo certificado como default.
Usar a opção Get-ExchangeCertificate para ver o thumbprint do certificado e copiar para o notepad.

Depois executar:

             Enable-ExchangeCertificate –Thumbprint “inserir Thumbprint aqui” – Services: Imap, Pop, SMTP, IIS

Exemplo:

Nota: apenas é necessário activar o certificado para o serviço que se está a usar. Por exemplo, se não está a usar POP ou IMAP não é necessário incluir esses serviços no pedido.

Nesta fase o novo certificado já foi assignado aos serviços do Exchange. Abrir o OWA no Exchange server e abrir o certificado. Nos detalhes escolher a opção Copy to File… isto vai permitir exportar a Full certificate chain para o ficheiro *.cer

Para finalizar é necessário configura uma conta de email no Windows Phone (outra que não Exchange) e enviar para lá o ficheiro *.cer
(podem criar uma conta Windows Live Id)

Assim que o email chegue é só clicar no certificado para instalar.

NOTA: Gostaria de agradecer ao João Ribeiro pela colaboração na elaboração do artigo :)

Boa Leitura,

JP