> Tech > Gestion du certificat

Gestion du certificat

Tech - Par iTPro - Publié le 24 juin 2010
email

La mise en place d’un certificat pour une publication Web s’effectue de manière relativement simple, à condition de s’astreindre à respecter les règles fondamentales. La principale difficulté rencontrée par de nombreux administrateurs ne réside pas dans la mise en place du certificat, mais plus généralement dans le choix de ce

Gestion du certificat

certificat et plus précisément le choix de l’autorité de certification. En effet pour permettre le fonctionnement correct d’ActiveSync sur un terminal mobile, il faut impérativement que le certificat racine de l’autorité de certification qui a fourni le certificat SSL soit connu par le terminal.

Cela signifie qu’il faut donc disposer d’un certificat racine connu, soit directement dans les racines implémentées sur le terminal, soit en disposant des outils pour importer son propre certificat racine. Cette dernière solution n’est pas toujours disponible ni supportée et c’est la seule solution qui permet d’utiliser sa propre autorité de certification. Cette solution n’est donc pas recommandée. Le plus simple est de faire appel à des prestataires spécialisés dans la fourniture de certificat, en s’assurant que le certificat racine de ces autorités est connu sur les équipements mobiles.

Avec Windows Mobile 5 ou Windows Mobile 6, cette opération s’effectue en allant voir dans Paramètres -> Certificats puis en choisissant l’onglet Racine. L’administrateur devra donc émettre une demande depuis le serveur IIS en respectant scrupuleusement le nom de l’URL qui sera utilisée depuis Internet pour accéder au serveur ActiveSync, et envoyer cette demande au fournisseur retenu pour obtenir ensuite son certificat qui sera mis en place sur le serveur IIS qui héberge ActiveSync.

Généralement les services ActiveSync sont installés sur le même serveur que celui qui permet un accès OWA ou Outlook Anywhere, ce qui signifie que c’est le même certificat qui est utilisé pour tout les accès distant. Une vérification simple du bon fonctionnement de l’ensemble de la publication SSL et de la bonne validité du certificat consiste à effectuer une connexion WA depuis le navigateur Internet depuis un terminal mobile.

Aucune fenêtre de demande de confirmation relative au certificat ne doit apparaître. Si ce test réussi, cela signifie que le certificat est valide, que la racine est connue et que l’URL utilisée correspond bien à celle qui a été définie dans le certificat.

Téléchargez cette ressource

Microsoft 365 : HP Subscription Management Services en détail

Microsoft 365 : HP Subscription Management Services en détail

Collaboration à distance, environnements de travail et productivité optimisés, gestion évolutive des licences, accélérez la transformation de votre business pour le faire entrer dans l’ère de la collaboration hybride. Découvrez comment le service de gestion des abonnements HP peut vous aider à optimiser vos investissements et votre stratégie de gestion de vos abonnements Microsoft 365.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT