Synchronisation Exchange <=> iPhone
Résolu/Fermé
dcanl
Messages postés
2999
Date d'inscription
mercredi 7 septembre 2005
Statut
Contributeur
Dernière intervention
3 juin 2013
-
7 août 2008 à 12:04
cocktail30 - 14 mars 2012 à 12:01
cocktail30 - 14 mars 2012 à 12:01
A voir également:
- Certificat non fiable iphone exchange
- Correspondant occupé iphone ✓ - Forum iPhone
- Sonnerie iphone - Guide
- Ecran d'accueil iphone - Guide
- Presse papier iphone ✓ - Forum iPhone
- Site maillot foot pas cher fiable ✓ - Forum Consommation & Internet
18 réponses
Voici la solution pour résoudre le probléme de certificat qui empeche l'accés à votre BAL Exchange 2007
Vous pouvez aussi trouver la solution ici
https://sites.google.com/site/quirinjc/Home/it_technique/exchange_2007/owa_iphone_certificates/exchange2007-owa-iphone-us
--SOLUCE--
Avec Exchange 2007, si vous rencontrer un problème de certificat lors de la connexion à OWA et lorsque vous configurez un compte Exchange 2007 / Pushmail / ActiveSync avec vos appareils IPhone (2.2.1) et Windows Mobile, voici la procédure que j’ai utilisé pour résoudre ce problème.
Le message d’avertissement OWA n’est pas bloquant car vous pouvez continuer et accéder à votre OWA, cependant le problème de certificat gène la connexion du IPhone à Exchange 2007 / ActiveSync. Résoudre le problème OWA résout le problème avec l’IPhone, ou vice versa.
• Avec Exchange 2K7 et OWA, lorsque vous vous connectez à votre messagerie par OWA et que votre navigateur internet vous informe qu’il y un problème de certificat avec le message suivant :
Le certificat de sécurité de ce site Web présente un problème.
Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web.
• Avec votre IPhone ou Windows Mobile, lorsque vous configurez votre compte Exchange, après la vérification d’accès, votre IPhone vous dit que le :
Certificat pour le domaine XXXX n’est pas valide
L’erreur vient du fait que vous n’avez pas installé de certificat contenant précisément le nom de domaine auquel vous tentez d’accéder.
Si votre URL d’accès à OWA est par exemple : https://mail.toto.fr/owa (définie au niveau OWA du CAS pour l’URL d’accès), alors vous devez générer a partir de votre Exchange 2007 un certificat contenant précisément ce nom de domaine.
RESUMER DES MANIPULATIONS
Pour résumer les manipulations à faire pour générer un certificat correct vous permettant d’accéder directement à OWA et configurer l’IPhone ou Windows Mobile avec un compte Exchange 2007 :
1. Générer dans le PowerShell de votre Exchange 2007 CAS un nouveau certificat avec l’option
–DomaineName mail.toto.fr
2. Activer le certificat sous powershell avec pour le service IIS
3. Copier le certificat personnel dans le trusted root certification Authorities de votre Exchange 2007 afin de le valider complètement
4. Exportez-le à partir du trusted root certification Authorities
5. Installez-le sur votre PC pour accéder directement à OWA sans message d’avertissement
6. Installez-le sur votre IPhone ou Windows Mobile pour configurer l’accès à Exchange
DETAILS DES MANIPULATIONS
Evidemment les ThumbPrint générés et indiqués dans les exemples ci-dessous sont propres à chaque nouveau certificat.
1. A partir du PowerShell de votre Exchange 2007 CAS
2. C’est à ce niveau qu’il faut générer le certificat correct, Tapez :
new-exchangecertificate -DomainName mail.toto.fr
a. Si le PowerShell vous propose de remplacer le certificat actuel, répondez non
Confirm
Overwrite existing default SMTP certificate, '3423EFEE23C8984FFD9AD4E0FC2A0D9BE1F1213B' (expires 05/01/2010 15:22:58), with certificate 'ECEF5481D4D72083EFAB466D6A82682DB74B5DEF' (expires 03/04/201013:55:55)?
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): n
b. Le PowerShell vous affiche maintenant le certificat résultant, contenant le ThumbPrint et le nom de domaine.
Thumbprint Services Subject
---------- -------- -------
ECEF5481D4D72083EFAB466D6A82682DB74B5DEF ..... CN=mail.toto.fr
c. Afin de vérifier la création du nouveau certificat taper : get-exchangecertificates, on s’aperçoit que le certificat est valide avec l’option S qui correspond au service SMTP, il faut donc le changer pour le service IIS
Thumbprint Services Subject
---------- -------- -------
ECEF5481D4D72083EFAB466D6A82682DB74B5DEF ....S CN=mail.neoelectra.fr
d. Afin de modifier le type de service autorisé par le certificat, tapez :
enable-exchangecertificate -thumbprint ECEF5481D4D72083EFAB466D6A82682DB74B5DEF -services "IIS"
e. Vérifier la modification avec la commande get-ExchangeCertificat, elle apparait avec l’option W en plus de S
Thumbprint Services Subject
---------- -------- -------
ECEF5481D4D72083EFAB466D6A82682DB74B5DEF ...WS CN=mail.toto.fr
f. A partir des MMC Windows de votre Exchange, chargez le composant Certificats pour l’ordinateur local
g. Dans les certificats personnels, vous devez apercevoir votre certificat généré sous la la forme mail.toto.fr
h. Effectuez un clique droit sur le certificat, puis copiez-le
i. Collez-le dans le répertoire Certificates, de Trusted Root Certification Authorities. il apparaît maintenant dans la liste des certificats autorisés
j. Effectuez un clique droit, et exportez le simplement
k. Une fois exporter, à partir de votre PC, double cliquer sur le fichier afin de l’installer
l. Vous devriez maintenant accéder à votre OWA, sans message concernant le certificat.
Concernant le IPHONE
m. Il faut maintenant transférer le certificat généré sur le IPhone, le plus simple pour moi à été de créer un compte Gmail, de le paramétrer sur le Iphone et d’envoyer en pièce jointe le certificat
n. Une fois envoyer, touchez la pièce jointe afin de l’installer sur le IPhone
o. Le certificat apparaît maintenant dans les profils (Paramètres) de votre IPhone, si il a apparaît comme non signé ou non vérifié, ce n’est pas grave.
p. Re-paramétrer le compte Exchange de l’IPhone en suivant la procédure
https://www.zdnet.fr/actualites/telecoms/
https://www.apple.com/fr/support/iphone/business/
q. Info : Si votre URL est composé comme ceci https://mail.toto.fr/owa (ou plus compliqué) indiquez simplement dans le paramétrage IPhone : mail.toto.fr
r. Si le message concernant la validité du certificat apparaît une nouvelle fois, appuyez sur accepter, le message ne devrait plus réapparaitre
Voici ma configuration Exchange 2007 / Iphone
Exchange 2007 IPhone
ActiveSync et OWA activés pour l’utilisateur IPhone
URL OWA extérieur : HTTPS://mail.toto.fr/owa
URL OWA Intérieur : sans importance
URL interne ActiveSync par défaut
URL Externe ActiveSync par défaut. Le champ est vide
Authentification OWA :
• Use forms-based authentication
• Users name only : Domain toto.fr
Authentification IIS :
• Require secure channel activé
• Require 128 bits encryption active
• Client certificats ingnorés
SSL Activé
Vous pouvez aussi trouver la solution ici
https://sites.google.com/site/quirinjc/Home/it_technique/exchange_2007/owa_iphone_certificates/exchange2007-owa-iphone-us
--SOLUCE--
Avec Exchange 2007, si vous rencontrer un problème de certificat lors de la connexion à OWA et lorsque vous configurez un compte Exchange 2007 / Pushmail / ActiveSync avec vos appareils IPhone (2.2.1) et Windows Mobile, voici la procédure que j’ai utilisé pour résoudre ce problème.
Le message d’avertissement OWA n’est pas bloquant car vous pouvez continuer et accéder à votre OWA, cependant le problème de certificat gène la connexion du IPhone à Exchange 2007 / ActiveSync. Résoudre le problème OWA résout le problème avec l’IPhone, ou vice versa.
• Avec Exchange 2K7 et OWA, lorsque vous vous connectez à votre messagerie par OWA et que votre navigateur internet vous informe qu’il y un problème de certificat avec le message suivant :
Le certificat de sécurité de ce site Web présente un problème.
Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web.
• Avec votre IPhone ou Windows Mobile, lorsque vous configurez votre compte Exchange, après la vérification d’accès, votre IPhone vous dit que le :
Certificat pour le domaine XXXX n’est pas valide
L’erreur vient du fait que vous n’avez pas installé de certificat contenant précisément le nom de domaine auquel vous tentez d’accéder.
Si votre URL d’accès à OWA est par exemple : https://mail.toto.fr/owa (définie au niveau OWA du CAS pour l’URL d’accès), alors vous devez générer a partir de votre Exchange 2007 un certificat contenant précisément ce nom de domaine.
RESUMER DES MANIPULATIONS
Pour résumer les manipulations à faire pour générer un certificat correct vous permettant d’accéder directement à OWA et configurer l’IPhone ou Windows Mobile avec un compte Exchange 2007 :
1. Générer dans le PowerShell de votre Exchange 2007 CAS un nouveau certificat avec l’option
–DomaineName mail.toto.fr
2. Activer le certificat sous powershell avec pour le service IIS
3. Copier le certificat personnel dans le trusted root certification Authorities de votre Exchange 2007 afin de le valider complètement
4. Exportez-le à partir du trusted root certification Authorities
5. Installez-le sur votre PC pour accéder directement à OWA sans message d’avertissement
6. Installez-le sur votre IPhone ou Windows Mobile pour configurer l’accès à Exchange
DETAILS DES MANIPULATIONS
Evidemment les ThumbPrint générés et indiqués dans les exemples ci-dessous sont propres à chaque nouveau certificat.
1. A partir du PowerShell de votre Exchange 2007 CAS
2. C’est à ce niveau qu’il faut générer le certificat correct, Tapez :
new-exchangecertificate -DomainName mail.toto.fr
a. Si le PowerShell vous propose de remplacer le certificat actuel, répondez non
Confirm
Overwrite existing default SMTP certificate, '3423EFEE23C8984FFD9AD4E0FC2A0D9BE1F1213B' (expires 05/01/2010 15:22:58), with certificate 'ECEF5481D4D72083EFAB466D6A82682DB74B5DEF' (expires 03/04/201013:55:55)?
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): n
b. Le PowerShell vous affiche maintenant le certificat résultant, contenant le ThumbPrint et le nom de domaine.
Thumbprint Services Subject
---------- -------- -------
ECEF5481D4D72083EFAB466D6A82682DB74B5DEF ..... CN=mail.toto.fr
c. Afin de vérifier la création du nouveau certificat taper : get-exchangecertificates, on s’aperçoit que le certificat est valide avec l’option S qui correspond au service SMTP, il faut donc le changer pour le service IIS
Thumbprint Services Subject
---------- -------- -------
ECEF5481D4D72083EFAB466D6A82682DB74B5DEF ....S CN=mail.neoelectra.fr
d. Afin de modifier le type de service autorisé par le certificat, tapez :
enable-exchangecertificate -thumbprint ECEF5481D4D72083EFAB466D6A82682DB74B5DEF -services "IIS"
e. Vérifier la modification avec la commande get-ExchangeCertificat, elle apparait avec l’option W en plus de S
Thumbprint Services Subject
---------- -------- -------
ECEF5481D4D72083EFAB466D6A82682DB74B5DEF ...WS CN=mail.toto.fr
f. A partir des MMC Windows de votre Exchange, chargez le composant Certificats pour l’ordinateur local
g. Dans les certificats personnels, vous devez apercevoir votre certificat généré sous la la forme mail.toto.fr
h. Effectuez un clique droit sur le certificat, puis copiez-le
i. Collez-le dans le répertoire Certificates, de Trusted Root Certification Authorities. il apparaît maintenant dans la liste des certificats autorisés
j. Effectuez un clique droit, et exportez le simplement
k. Une fois exporter, à partir de votre PC, double cliquer sur le fichier afin de l’installer
l. Vous devriez maintenant accéder à votre OWA, sans message concernant le certificat.
Concernant le IPHONE
m. Il faut maintenant transférer le certificat généré sur le IPhone, le plus simple pour moi à été de créer un compte Gmail, de le paramétrer sur le Iphone et d’envoyer en pièce jointe le certificat
n. Une fois envoyer, touchez la pièce jointe afin de l’installer sur le IPhone
o. Le certificat apparaît maintenant dans les profils (Paramètres) de votre IPhone, si il a apparaît comme non signé ou non vérifié, ce n’est pas grave.
p. Re-paramétrer le compte Exchange de l’IPhone en suivant la procédure
https://www.zdnet.fr/actualites/telecoms/
https://www.apple.com/fr/support/iphone/business/
q. Info : Si votre URL est composé comme ceci https://mail.toto.fr/owa (ou plus compliqué) indiquez simplement dans le paramétrage IPhone : mail.toto.fr
r. Si le message concernant la validité du certificat apparaît une nouvelle fois, appuyez sur accepter, le message ne devrait plus réapparaitre
Voici ma configuration Exchange 2007 / Iphone
Exchange 2007 IPhone
ActiveSync et OWA activés pour l’utilisateur IPhone
URL OWA extérieur : HTTPS://mail.toto.fr/owa
URL OWA Intérieur : sans importance
URL interne ActiveSync par défaut
URL Externe ActiveSync par défaut. Le champ est vide
Authentification OWA :
• Use forms-based authentication
• Users name only : Domain toto.fr
Authentification IIS :
• Require secure channel activé
• Require 128 bits encryption active
• Client certificats ingnorés
SSL Activé
28 sept. 2009 à 12:15
Je m'appercois que tu es tres bon dans la configuration de exchange et je viens te soumettre un probleme que j'ai malencontreusment créé dans IIS.
En voulant regler un petit soucis mineur j'ai modifié tout le site web par defaut au niveau de la securité du repertoire dans authentification et controle d'accés ! il m'a demandé si je voulais l'appliquer aussi a tous les fichier en dessous et comme un cretin j'ai dis oui.
Du coup maintenant plus de https via RPC sauf si je suis au bureau avec le DNS du serveur
Plus de synchronisation des mobiles
pour le OWA c'est bon
Donc j'ai suivi quand meme ta manip pour mettre un certificat, c'etait deja un probleme avant j'etais pas en ssl, donc je me suis dit qu'en corrigant step by step.
Mais la vraiment je seche, peux tu m'aider en me donnant des pistes ?
20 mai 2011 à 21:24
Après la vérification effectuée et en me rendant dans "Mails" j'ai un message d'erreur me disant :
"le connexion au serveur a échouée !
Après plusieurs tentative de reconfiguration le problème perssiste .
Que faire ???
Merci d'avance