Patrice A. BONNEFOY

www.vista-system.org

Skip Navigation Links
Cestplusnet.fr, le site pour les parents des enfant du web !
Référencé sur le portail des Communautés Microsoft
MVP Blog Badge.

Grab this badge here!

Ajouter un certificat
à un Pocket PC




Administration de Windows® Vista™ Important : Pour effectuer cette procédure, vous serez éventuellement amené à établir une élévation de privilèges en tant que membre du groupe Administrateurs sur l'ordinateur local.
Toutefois, il se peut qu'une stratégie de groupe ou stratégie de groupe locale vous empêche de modifier la configuration système. Dans ce cas, vous devrez vous rapprocher de votre Administrateur local.
Dans le cas où votre ordinateur est membre d'un domaine, vous devrez également vous rapprocher du service concerné de votre entreprise pour éventuellement obtenir l'approbation d'une telle modification.


Toutes les images sont des miniatures. Cliquez dessus pour les obtenir en vraie grandeur. Ajouter un certificat à un Pocket PC

Lorsque vous travaillez sur une plateforme de type Windows® serveur, les périphériques connectés, comme les PDA, ne peuvent plus être utilisés dans les mêmes conditions: sécurité oblige. Je n'irais pas vous annoncer que l'on ne peut plus les utiliser, loin s'en faut, mais une nouvelle configuration s'impose. Par exemple, si vous utilisez Windows® Small Business Server 2003 avec la messagerie Outlook® Web Access, Microsoft® ActiveSync synchronisera votre périphérique avec les tâches, les favoris mais... sera dans l'incapacité de se connecter avec succès à vos contacts, vos rendez-vous : la messsagerie de l'entreprise !
Vous recevrez une alerte "Attention requise" vous indiquant l'état non synchronisé avec Microsoft® Outlook Web Access.

Faute de ne pas avoir une machine libre pour réaliser cette vérification, je n'ai donc pas pu contrôler si ce problème survient également avec Longhorn Server. j'ai cependant de fortes présomptions pour que le problème soit identique. C'est la raison pour laquelle, j'ai pensé que cet article pour régler ce petit souci vous ferait gagner un temps de travail non négligeable ;-)

Que se passe t-il exactement ? Comment faire pour se connecter à sa messagerie d'entreprise ?

Si vous cliquez sur le lien "Attention requise" de Microsoft® ActiveSync, vous recevez le message suivant : "Le certificat de sécurité sur le serveur n'est pas valide. Contactez votre administrateur système ou fournisseur de services Internet pour installer un certificat valide sur le serveur et pour recommencer. Erreur : 0x80072F0D".

Ce problème se produit généralement parce que le fabricant de périphérique a verrouillé logiciellement l'appareil Windows® Mobile 5.0. Ce verrou empêche l'installation correcte des certificats SSL.

La résolution de ce problème passe par l'installation, sur le pocket PC, du certificat de sécurité du serveur confiance de l'entreprise.
Pour stocker correctement le certificat racine sur un périphérique Windows® Mobile, Windows Mobile utilise le magasin de certificats CryptoAPI.
Pendant l'opération, Exchange® ActiveSync est utilisé pour vérifier que le certificat sur le serveur, auquel l'appareil Windows® Mobile veut se connecter, est émis par une autorité approuvée.
Cestplusnet.fr, le site pour les parents des enfant du web !
 






Installation d'un certificat

Seuls les processus approuvés peuvent installer des certificats. Le gestionnaire de périphérique doit signer l'application avec un certificat qui est dans le magasin de certificats d'exécution privilégiée sur le périphérique. Pour utiliser le programme d'installation de certificat intégré, procédez comme suit :

Connecter son Pocket PC sur Windows Server 2003 Connectez l'appareil mobile à l'ordinateur.
Connecter son Pocket PC sur Windows Server 2003 Sur l'ordinateur, démarrez ActiveSync 4.1 puis, ouvrez Windows® Explorer.
Connecter son Pocket PC sur Windows Server 2003 Copiez le fichier racine de certificat (.cer), Autorité de confiance de l'entreprise, dans le dossier du périphérique où se trouve le programme CERTISNT.EXE. Mais vous pouvez le placer dans un dossier prévu pour cela.
Connecter son Pocket PC sur Windows Server 2003 Sur le périphérique, exécutez le fichier .cer associé au fichier Certinst.exe intégré.

Connecter son Pocket PC sur Windows Server 2003 

Image 1




Une fois le certificat installé, Microsoft® Exchange ActiveSync synchronise tous les éléments du périphérique à la mesagerie de l'entreprise.

Elle pas belle la vie ?


Bien joué! Mes contacts sont maintenant présents et disponbiles que ce soit au niveau de mon compte Microsoft® Outlook Web Access que dans mon pocket PC et cela dans un environnement fiable et sécurisé.  ♥ J'adore toute cette technologie !

Testez la version complète d'Expression Web 3, l'outil Web de Microsoft, pendant 60jours !


















Pour plus d'infos, voici les articles liés à cet article :

Problème de connexion Microsoft ActiveSync :
http://support.microsoft.com/kb/915438/EN-US/
Installer un certificat sur un mobile :
http://support.microsoft.com/default.aspx?scid=kb;en-us;915840

Pour aller plus loin
Solutions de messagerie mobile :
http://www.microsoft.com/france/windowsmobile
/business/email.mspx
Windows Mobile 5.0 :
http://www.microsoft.com/France/
windowsmobile/5/default.mspx
L'entreprise et Windows Mobile 5.0 :
http://www.microsoft.com/france/windowsmobile/5/
Business/mobilemessaging.mspx


Bonne continuation !



 Connecter son Pocket PC sur Windows Server 2003   Retour contenu


Copyright © 2005 Patrice A. BONNEFOY.