> Tech > Gestion du certificat

Gestion du certificat

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

La mise en place d’un certificat pour une publication Web s’effectue de manière relativement simple, à condition de s’astreindre à respecter les règles fondamentales. La principale difficulté rencontrée par de nombreux administrateurs ne réside pas dans la mise en place du certificat, mais plus généralement dans le choix de ce

Gestion du certificat

certificat et plus précisément le choix de l’autorité de certification. En effet pour permettre le fonctionnement correct d’ActiveSync sur un terminal mobile, il faut impérativement que le certificat racine de l’autorité de certification qui a fourni le certificat SSL soit connu par le terminal.

Cela signifie qu’il faut donc disposer d’un certificat racine connu, soit directement dans les racines implémentées sur le terminal, soit en disposant des outils pour importer son propre certificat racine. Cette dernière solution n’est pas toujours disponible ni supportée et c’est la seule solution qui permet d’utiliser sa propre autorité de certification. Cette solution n’est donc pas recommandée. Le plus simple est de faire appel à des prestataires spécialisés dans la fourniture de certificat, en s’assurant que le certificat racine de ces autorités est connu sur les équipements mobiles.

Avec Windows Mobile 5 ou Windows Mobile 6, cette opération s’effectue en allant voir dans Paramètres -> Certificats puis en choisissant l’onglet Racine. L’administrateur devra donc émettre une demande depuis le serveur IIS en respectant scrupuleusement le nom de l’URL qui sera utilisée depuis Internet pour accéder au serveur ActiveSync, et envoyer cette demande au fournisseur retenu pour obtenir ensuite son certificat qui sera mis en place sur le serveur IIS qui héberge ActiveSync.

Généralement les services ActiveSync sont installés sur le même serveur que celui qui permet un accès OWA ou Outlook Anywhere, ce qui signifie que c’est le même certificat qui est utilisé pour tout les accès distant. Une vérification simple du bon fonctionnement de l’ensemble de la publication SSL et de la bonne validité du certificat consiste à effectuer une connexion WA depuis le navigateur Internet depuis un terminal mobile.

Aucune fenêtre de demande de confirmation relative au certificat ne doit apparaître. Si ce test réussi, cela signifie que le certificat est valide, que la racine est connue et que l’URL utilisée correspond bien à celle qui a été définie dans le certificat.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010