none
Certificat ActiveSync sous Exchange 2010 SP1 RRS feed

  • Question

  • Bonsoir tout le monde,

    S'il vous plait je veux savoir une formation concernant le certificat utilisé par ActiveSync:

    Est ce que ActiveSync doit obligatoirement fonctionné avec un certificat?

    Peut-il fonctionné sans avoir installé le certificat sur le mobile?si oui, est ce qu'on peut exiger l'utilisation d'un certificat pour le faire activer sur un mobile?(je l'ai configuré sur mon mobile et ça fonctionnait correctement sans avoir installé aucun certificat, sachant qu'on ne dispose d'aucun certificat public on utilise pour la publication des services de la messagerie un certificat privé délivré par notre autorité de certification interne )

    Merci d'avance,

    Salutations,


    jeudi 17 janvier 2013 21:43

Réponses

  • Bonjour,

    Par défaut ActiveSync est publié en HTTPS uniquement, ce protocole nécessite l'utilisation d'un certificat, au sens général, sur le serveur. Par défault il n'y a pas besoin de certificat sur le client pour s'authentifier. Donc oui ActiveSync en HTTPS nécessite un certificat de serveur, celui ci peut être auto signé, délivré par une autorité interne ou une autorité public.

    Si vous utilisez un certificat interne ou auto signé, vous devrez approuver d'une façon ou d'une autre le certificat sur les clients, si c'est un certificat publique, cela est pris en charge par la plupart des OS de façon automatique. Cela veut dire que si vous utilisez un certificat interne et que votre site est ouvert par une personne qui n'a aucun lien avec votre société, il aura forcemement un pop-up de securité, idem si vous n'avez rien prévu pour automatiser la reconnaissance de votre certificat par vos clients internes.

    Vous pouvez techniquement publier ActiveSync en HTTP, cela n'est pas recommandé pour des raisons évidentes de sécurité.

    vendredi 18 janvier 2013 09:33
    Modérateur
  • Bonsoir,

    quand le certificat est autosigné ou généré par une autorité interne, un certificat doit être installé sur les mobiles de type Windows Phone et Android. Seul le IPhone peut fonctionner sans installer de certificat (il faut juste accepter le certificat à chaque redémarrage de l'iPhone).

    Si le certificat est autosigné, il doit être installé sur le mobile.

    Si le certificat provient d'une PKI interne, c'est le certificat de l'autorité qui doit être installé.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 21 janvier 2013 10:59
    vendredi 18 janvier 2013 21:14
    Modérateur

Toutes les réponses

  • Bonjour,

    Par défaut ActiveSync est publié en HTTPS uniquement, ce protocole nécessite l'utilisation d'un certificat, au sens général, sur le serveur. Par défault il n'y a pas besoin de certificat sur le client pour s'authentifier. Donc oui ActiveSync en HTTPS nécessite un certificat de serveur, celui ci peut être auto signé, délivré par une autorité interne ou une autorité public.

    Si vous utilisez un certificat interne ou auto signé, vous devrez approuver d'une façon ou d'une autre le certificat sur les clients, si c'est un certificat publique, cela est pris en charge par la plupart des OS de façon automatique. Cela veut dire que si vous utilisez un certificat interne et que votre site est ouvert par une personne qui n'a aucun lien avec votre société, il aura forcemement un pop-up de securité, idem si vous n'avez rien prévu pour automatiser la reconnaissance de votre certificat par vos clients internes.

    Vous pouvez techniquement publier ActiveSync en HTTP, cela n'est pas recommandé pour des raisons évidentes de sécurité.

    vendredi 18 janvier 2013 09:33
    Modérateur
  • Bonsoir,

    quand le certificat est autosigné ou généré par une autorité interne, un certificat doit être installé sur les mobiles de type Windows Phone et Android. Seul le IPhone peut fonctionner sans installer de certificat (il faut juste accepter le certificat à chaque redémarrage de l'iPhone).

    Si le certificat est autosigné, il doit être installé sur le mobile.

    Si le certificat provient d'une PKI interne, c'est le certificat de l'autorité qui doit être installé.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 21 janvier 2013 10:59
    vendredi 18 janvier 2013 21:14
    Modérateur
  • Bonjour,

    Merci bcp pour ces eclairissements.

    Salutations,

    mardi 22 janvier 2013 15:28
  • Bonjour,

    j'ai le même soucis d'authentification avec un androïd. J'ai bien compris qu'il me faut copier le certificat autosigné sur mon téléphone mais je ne sais ni comment le récupéré sur mon exchange 2010, ni comment ensuite le faire parvenir sur mon "smartphone".

    merci d'avance

    jeudi 5 septembre 2013 15:09