Erreur certificat pour Active Sync, SMTP & Entourage[résolu]

[chrisg75]

Bonjour à tous,

je migre actuellement d'un serveur Windows 2003/exchange 2003 vers Windows 2008/exchange 2007.
Le nom interne du serveur est : srv-tmp.company.local
le nom externe du serveur est : srv-tmp.company.com

J'ai tout de même un système qui fonctionne avec outlook, OWA et même IMAP sans soucis de certificat d'après mes tests.

J'utilise le même certificat ( *.company.com ) que celui actuellement utilisé sur le serveur 2003. IIS l'a bien pris en compte étant donné que https://srv-tmp.company.com/owa/ m'indique qu'il utilise le certificat equifax *.company.com

pour cela j'ai utilisé la commande :

Code: Tout sélectionner

Services: [PS] C:\Windows\System32>Enable-ExchangeCertificate -Thumbprint B2402...8C98 -Services "IMAP, IIS, SMTP"

Malheureusement les smartphones refusent de se connecter à ce serveur avec le nom srv-tmp.company.com



Notez bien que c'est le même certificat que sur exchange 2003 et que ce même téléphone y fonctionne sans soucis. J'ai toujours du installer le certificat d'equifax pour que ça marche (ils ne sont pas installés par défaut). Et d'ailleurs j'ai la même erreur avec le nom de serveur srv-tmp.company.local .

Et mes clients de messageries, lorsque je configure le SMTP (ssl, authentifié) m'indiquent que le certificat est srv-tmp.company.local (donc erreur).

Je continue mes tests, mais comme je vais y passer le week end je poste au plus tot mes soucis ici dans l'espoir que quelqu'un aura une piste avant de partir. Je posterais un 2e message si j'ai plus d'éléments.

[lgouraud]

Microsoft déconseille l'utilisation de certificats à wildcards *.truc.com dans une archi exchange 2007.

Il me semble que les certificats de ce type ne sont pas bien reconnus par certains windows mobile.

[chrisg75]

le message a changé (synchronisation des dossiers), et je vois bien qu'il va plus loin donc le soucis de certificat semble vraiment provenir de là.
Merci pour cette info.

pour le SMTP aussi apparement car même si je n'avais pas d'erreur je n'avais jamais eu ce message :

Code: Tout sélectionner

[PS] C:\Windows\System32>Enable-ExchangeCertificate -Thumbprint 0227FB....D1E588 -Services "IMAP, IIS, SMTP"
Confirmer
Remplacer le certificat SMTP par défaut existant, «
B2402...1A8C98 » (expire 18/01/2010 09:46:24), avec
le certificat « 0227FBF6...D1E588 » (expire 30/01/2012
12:33:30)?
[O] Oui  [T] Oui pour tout  [N] Non  [U] Non pour tout  [S] Suspendre
[?] Aide(la valeur par défaut est « O ») : O


le certificat SMTP, IMAP, IIS est enfin le bon. il est très énervant de ne plus pouvoir utiliser mes imap.company.com webmail.company.com etc etc afin de les changer de serveur en fonction des besoins mais au moins ça marche et c'est sa plus grande qualité

[lgouraud]

as tu essayé un certificat SAN incluant chacun de ces noms d'hotes ?

[chrisg75]

nos certificats sont achetés chez equifax. le *.company.com est utilisé depuis 2 ans pour plusieurs serveurs windows et linux c'est bien pratique.

Equifax n'est pas reconnu par les windows mobile mais il l'est par tout les ordinateurs et par les iphones. Ca fait déjà plus sérieux qu'une alerte sur l'autorité de certification.

J'y penserais à l'avenir à vérifier chez equifax si on peut avoir un certificat pour plusieurs noms.