Procédure d'installation de certificats sur un périphérique Windows Mobile

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-11-16

Cette rubrique décrit l'enregistrement d'un certificat racine numérique émis par une autorité de certification vers un fichier et l'installation du certificat sur un périphérique Microsoft Windows Mobile. Une fois le certificat installé, vous pouvez utiliser Microsoft Exchange ActiveSync pour synchroniser le périphérique mobile avec votre boîte aux lettres Exchange.

Il se peut que vous deviez installer un certificat racine numérique sur votre périphérique mobile si Exchange ActiveSync doit utiliser SSL (Secure Sockets Layer) et que vous utilisez un certificat ne provenant pas d'une autorité de certification commerciale approuvée. Par exemple, vous devez installer un certificat racine numérique si vous créez vos propres certificats à l'aide des services de certificats Windows.

Si votre périphérique mobile Windows ne peut pas suivre la chaîne de certificat jusqu'à l'autorité de certification racine approuvée, vous pouvez recevoir un message d'erreur similaire à ce qui suit :

Le certificat de sécurité du serveur n'est pas valide. Demandez à votre administrateur Exchange Server ou à votre FAI d'installer un certificat valide sur le serveur.

Code de support : 80072f0d

Notes

Dans ce message d'erreur, le code de support peut être 0x80072f0d.

Pour plus d'informations sur un problème lié aux certificats intermédiaires, consultez l'article 927465 de la Base de connaissances Microsoft Message d'erreur lors de la synchronisation d'un périphérique Windows Mobile à l'aide d'Exchange ActiveSync pour Exchange 2003 ou Exchange 2007 : « échec de la synchronisation ».

Cette rubrique décrit l'installation d'un certificat racine sur un périphérique Windows Mobile. Pour plus d'informations sur l'installation d'un certificat sur un périphérique mobile n'exécutant pas le logiciel Windows Mobile, consultez la documentation du périphérique.

noteRemarque :
Si vous utilisez un certificat SSL émis par une autorité de certification commerciale approuvée, il est possible que vous n'ayez pas besoin d'installer le certificat racine sur votre périphérique. Sur la plupart des périphériques, les certificats racines émis par plusieurs autorités de certification commerciales approuvées sont préinstallés dans la banque racine du périphérique. Pour obtenir la liste des certificats racines préinstallés sur des périphériques exécutant Windows Mobile 6.0 et Windows Mobile 5.0, consultez la page Gestionnaire pour appareils Windows Mobile.
Il n'est pas nécessaire d'installer les certificats d'autorité de certification intermédiaires sur les périphériques Windows Mobile. Ceci s'applique si le certificat d'autorité de certification intermédiaire est émis par une autorité de certification commerciale approuvée ou une autorité de certification non approuvée. Toutefois, les certificats d'autorité de certification intermédiaires doivent être installés sur un serveur Microsoft Exchange Server 2007 exécutant le rôle serveur d'accès au client.

Avant de commencer

Pour exécuter ces procédures sur un serveur Microsoft Exchange, vous devez utiliser un compte auquel les autorisations Administrateur local sont déléguées.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Pour exécuter les procédures suivantes sur un périphérique Windows Mobile, vous devrez peut-être disposer d'une connexion Exchange ActiveSync entre le périphérique et un ordinateur portable ou de bureau. Pour les ordinateurs Windows XP, utilisez Desktop ActiveSync pour créer cette connexion. Pour les ordinateurs Windows Vista, consultez la page Gestionnaire pour appareils Windows Mobile. Vous devez être capable de copier le fichier de certificat sur le périphérique avant d’installer le certificat. Vous pouvez copier le certificat sur le périphérique à l'aide de Desktop ActiveSync ou du Gestionnaire pour appareils Windows Mobile. Vous pouvez également copier le certificat sur une carte de stockage puis accéder à cette dernière à partir du périphérique mobile.

Procédure

Obtention du certificat racine à partir des services de certificats Windows

  1. Sur un ordinateur joint au domaine, démarrez Internet Explorer, puis consultez le site Web d'administration des services de certificats.

    Notes

    Cette méthode ne fonctionne que si la fonction Prise en charge de l'inscription par le Web des services de certificats a été installée lors de l'installation des services de certificats. Dans le cas contraire, vous devez obtenir une copie du certificat racine en l'exportant à partir du magasin Autorités de certification racine approuvées (ordinateur local). Pour ce faire, utilisez le composant logiciel enfichable de la console MMC (Microsoft Management Console) des certificats.

  2. Dans la page Bienvenue, cliquez sur le lien Télécharger un certificat d'autorité de certification, une chaîne de certificats ou une liste de révocation de certificats, puis sur le lien Télécharger un certificat de l'Autorité de certification.

  3. Enregistrez le fichier certnew.cer sur l'ordinateur, puis renommez-le à l'aide d'un nom descriptif, par exemple cert.racine.

  4. Utilisez un mécanisme de transfert de fichiers (messagerie électronique ou site FTP) pour distribuer le fichier .cer aux utilisateurs distants appropriés.

Après avoir distribué le fichier de certificat aux utilisateurs appropriés, le certificat doit être installé sur les périphériques. Choisissez la procédure correspondant au système d'exploitation du périphérique.

Utilisation d'Exchange ActiveSync ou du Gestionnaire pour appareils Windows Mobile pour installer un certificat sur un périphérique Windows Mobile Professional ou Pocket PC

  1. Lorsque le périphérique est connecté à l'ordinateur, ouvrez Poste de travail.

  2. Double-cliquez sur Périphérique Mobile pour afficher les dossiers du périphérique.

  3. Faites glisser le fichier .cer de la procédure précédente vers un dossier du périphérique.

  4. Sur le périphérique, cliquez sur Démarrer, puis sur Explorateur de fichiers.

  5. Ouvrez le dossier contenant le fichier .cer, puis ouvrez ce dernier.

  6. Lorsque vous êtes invité à installer le certificat, cliquez sur Oui.

importantImportant :
Lorsque vous installez le certificat, vous ne recevez aucune notification indiquant qu'il a été correctement installé.

Utilisation d'Exchange ActiveSync ou du Gestionnaire pour appareils Windows Mobile pour installer un certificat sur un périphérique Windows Mobile standard ou Smartphone

  1. Lorsque le périphérique est connecté à l'ordinateur, cliquez sur Explorer Smartphone dans le menu Outils.

  2. Faites glisser le fichier .cer de la première procédure vers un dossier du périphérique.

  3. Sur le périphérique, cliquez sur Démarrer, puis sur Explorateur de fichiers.

  4. Ouvrez le dossier contenant le fichier .cer, puis ouvrez ce dernier.

  5. Lorsque vous êtes invité à installer le certificat, cliquez sur Oui.

Notes

Il n'est pas nécessaire d'utiliser Exchange ActiveSync ou le Gestionnaire pour appareils Windows Mobile pour installer un certificat sur un périphérique Windows Mobile 6.0. Au lieu de cela, vous pouvez copier le fichier de certificat sur une carte de stockage puis installer le certificat directement à partir de celle-ci.

Pour plus d'informations

Pour plus d'informations sur les périphériques Windows Mobile, consultez la page Gestionnaire pour appareils Windows Mobile.