none
Problème Activesync Exchange 2010 après renouvellement certificat RRS feed

  • Discussion générale

  • Bonjour,

    Voilà mon problème.

    Sur notre serveur Exchange 2010 notre certificat est arrivé à expiration, j'ai donc procédé à son renouvellement en suivant la procédure suivante https://www.adminmalin.fr/renouveler-certificat-exchange-2010-facilement/ 

    J'ai utilisé l'autorité de certification présente sur notre serveur AD qui était déjà configurée et qui avait délivré le précédent certificat 

    Lord de la génération du .req j'ai bien demander la prise en charge de la partie Activesync avec le même FQDN que pour la partie OWA.

    Toute la procédure s’est très bien passée, pour les Outlook locaux et l'OWA tout est OK, mais par contre plus aucun téléphone (iPhone ou Android) ne veut se synchroniser.

    Les nouvelles configurations échouent également.

    J’ai tenté d'exporter et d'installer le certificat du serveur Exchange sur les téléphones, mais cela ne donne rien de mieux.

    Le FQDN que j'ai mis dans le nouveau certificat est le même qu’avant et est bien renseigné chez notre hébergeur de nom de domaine, et j'ai vérifié que notre NAT fait bien la redirection du port 443 sur le serveur Exchange.

    N'ayant qu'une formation autodidacte sur Exchange, je ne vois pas ce qu'il faut de plus pour la partie Activesync.

    Pouvez-vous m'aider ?

    mardi 12 novembre 2019 08:43

Toutes les réponses

  • As tu modifié ton IIS pour appliquer ton nouveau certificat dessus ?
    mardi 12 novembre 2019 13:32
  • J'ai refait un test avec un client mail tiers sur mon smartphone (au lieu de module Exchange dans Gmail) et cela fonctionne bien.

    Je me suis laissé berner après le renouvellement du certificat par ce module qui étais juste incapable de ce connecter au serveur. 

    Mes user qui utilise l'appli mail de Samsung on eux aussi retrouvé leur synchro.

    mardi 12 novembre 2019 16:03
  • Bonsoir,

    à noter que c'est le certificat de l'autorité qu'il faut mettre sur les SmartPhones, et non pas le certificat du serveur Exchange.

    Il est probable que le certificat de l'autorité y soit déjà. Sinon, il y aura un Warning sur le certificat qui n'empêchera pas la connexion des mobiles, mais empêchera Outlook Anywhere.

    A bientôt,


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Messaging 2016,MCSE:Server Infrastructure 2016(87 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate https://base.faqexchange.info

    mardi 12 novembre 2019 17:56
    Modérateur
  • Pour les smartphone android le certificat ce récupère automatiquement par contre pas pour les iPhone (et après on dit que c'est génial comme marque ^^)

    Je test de l'installer manuellement en suivant ce tuto et je fait un retour : https://geek-advisor.fr/probleme-certificat-apple/

    mercredi 13 novembre 2019 09:35
  • Test KO pour l'iPhone, à part passer par un client mail tiers avez-vous d'autre suggestions ?

    mercredi 13 novembre 2019 10:02
  • Test KO pour l'iPhone, à part passer par un client mail tiers avez-vous d'autre suggestions ?

    Bonjour,

    il y a la solution magique d'acheter un certificat public qui fonctionne partout (interne et externe) sans aucune installation de certificats sur les mobiles, puisque les autorités publiques sont préinstallées.

    A noter qu'il existe des certificats publics "gratuits", même de type SAN.

    A bientôt,


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    vendredi 15 novembre 2019 09:26
    Modérateur
  • Test KO pour l'iPhone, à part passer par un client mail tiers avez-vous d'autre suggestions ?

    Bonjour,

    il y a la solution magique d'acheter un certificat public qui fonctionne partout (interne et externe) sans aucune installation de certificats sur les mobiles, puisque les autorités publiques sont préinstallées.

    A noter qu'il existe des certificats publics "gratuits", même de type SAN.

    A bientôt,


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    La solution magique marche quand le client accepte d'acheter un certificat ce qui n'est pas cas.

    Pour les solution gratuite, je ne connais que https://letsencrypt.org/fr/getting-started/ et ils ne sont pas compatible avec notre hebergeur de nom de domaine.

    Si tu a d'autres solutions je suis preneur.

    vendredi 15 novembre 2019 09:45
  • Bonjour,

    https://www.sslforfree.com/

    => On génère soi-même la demande, et on peut valider par différents moyens la propriété du domaine.

    Un hébergeur de domaine n'a pas à être compatible ou pas avec un émetteur de certificats.

    Il faut juste être capable de prouver que l'on est bien propriétaire du domaine, soit en disposant d'adresses de messagerie indiquées dans la zone DNS, soit en étant capables de créer des enregistements dans la zone.

    A bientôt,


    Thierry DEMAN-BARCELO. Offce Apps&Services MVP. MCSE:Enterprise admin, Messaging, Server Infrastructure 2016(89 MCPs). MCSA Office 365,Microsoft 365 Certified: Messaging Administrator Associate,Modern Desktop Administrator Associate, Security Admin https://base.faqexchange.info

    vendredi 15 novembre 2019 11:14
    Modérateur