La mise en place d’un certificat pour une publication Web s’effectue de manière relativement simple, à condition de s’astreindre à respecter les règles fondamentales. La principale difficulté rencontrée par de nombreux administrateurs ne réside pas dans la mise en place du certificat, mais plus généralement dans le choix de ce
Gestion du certificat
certificat et plus précisément le choix de l’autorité de certification. En effet pour permettre le fonctionnement correct d’ActiveSync sur un terminal mobile, il faut impérativement que le certificat racine de l’autorité de certification qui a fourni le certificat SSL soit connu par le terminal.
Cela signifie qu’il faut donc disposer d’un certificat racine connu, soit directement dans les racines implémentées sur le terminal, soit en disposant des outils pour importer son propre certificat racine. Cette dernière solution n’est pas toujours disponible ni supportée et c’est la seule solution qui permet d’utiliser sa propre autorité de certification. Cette solution n’est donc pas recommandée. Le plus simple est de faire appel à des prestataires spécialisés dans la fourniture de certificat, en s’assurant que le certificat racine de ces autorités est connu sur les équipements mobiles.
Avec Windows Mobile 5 ou Windows Mobile 6, cette opération s’effectue en allant voir dans Paramètres -> Certificats puis en choisissant l’onglet Racine. L’administrateur devra donc émettre une demande depuis le serveur IIS en respectant scrupuleusement le nom de l’URL qui sera utilisée depuis Internet pour accéder au serveur ActiveSync, et envoyer cette demande au fournisseur retenu pour obtenir ensuite son certificat qui sera mis en place sur le serveur IIS qui héberge ActiveSync.
Généralement les services ActiveSync sont installés sur le même serveur que celui qui permet un accès OWA ou Outlook Anywhere, ce qui signifie que c’est le même certificat qui est utilisé pour tout les accès distant. Une vérification simple du bon fonctionnement de l’ensemble de la publication SSL et de la bonne validité du certificat consiste à effectuer une connexion WA depuis le navigateur Internet depuis un terminal mobile.
Aucune fenêtre de demande de confirmation relative au certificat ne doit apparaître. Si ce test réussi, cela signifie que le certificat est valide, que la racine est connue et que l’URL utilisée correspond bien à celle qui a été définie dans le certificat.
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Chiffrements symétrique vs asymétrique
- Les 6 étapes vers un diagnostic réussi
Les plus consultés sur iTPro.fr
- Les banques passent à l’action avec l’IA générative et le cloud
- DSI en assurance : gardien du temple ou moteur de la transformation ?
- Ransomware : persistance des cyberattaques à l’échelle mondiale
- Cybersécurité : l’IA générative rebat les cartes du cybercrime
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
