Certificats intermédiaires manquants dans la chaîne
Dernière rubrique modifiée : 2009-09-01
L’outil Microsoft Exchange Server Analyzer interroge l’objet Certificat de serveur dans le système du serveur Exchange pour récupérer plusieurs propriétés sur des certificats X509. Afin que l’analyseur de connectivité à distance Exchange valide un certificat X509 donné, il doit approuver l’autorité de certification racine (CA) qui l’a émis. Si l’analyseur de connectivité à distance Exchange ne peut pas suivre la chaîne de certificats vers une racine approuvée, il affiche une erreur indiquant que le certificat n’est pas approuvé.
Ce problème peut se produire si un certificat intermédiaire d’une autorité de certification (CA) ne se trouve pas sur le périphérique ou sur le serveur Exchange avec lequel vous êtes en train de vous synchroniser.
Ce problème est particulièrement fréquent avec les certificats Go Daddy car le certificat racine ou intermédiaire de l’autorité de certification est manquant dans le magasin de certificats du serveur exécutant Windows Server 2003 ou Windows Server 2008. Ce problème arrive aussi fréquemment avec les certificats VeriSign car le certificat intermédiaire de l’autorité de certification du magasin de certificats de Windows Server a expiré.
Symptômes courants à ce problème :
Lorsque vous essayez de synchroniser un périphérique Microsoft Windows Mobile à l’aide d’Exchange ActiveSync pour Microsoft Exchange Server 2003 ou pour Microsoft Exchange Server 2007, la synchronisation échoue et vous recevez l’un des messages d’erreur suivants.
- Échec de la synchronisation. Le certificat de sécurité du serveur a expiré. Vérifiez que la date et l’heure du périphérique sont correctes et réessayez. Code d’erreur : 80072f05 ou 0x80072f05.
- Le certificat de sécurité du serveur n’est pas valide. Demandez à votre administrateur Exchange Server ou à votre FAI d’installer un certificat valide sur le serveur. Code de support : 80072F0D ou 0x80072f0d.
Pour plus d’informations
Vous pouvez utiliser l’utilitaire SSLChainSaver pour déterminer les certificats manquants. Pour en savoir plus sur l’utilitaire SSLChainSaver, reportez-vous aux rubriques suivantes :
- Pour plus d’informations sur l’utilitaire SSLChainSaver de l’équipe Windows Mobile, consultez les publications du blog, « Présentation de SslChainSaver » et « Parution de SSLChainSaver v2 ».
- Cliquez ici pour obtenir SSLChainSaver Windows Mobile sur le site de téléchargement de Microsoft.
- Pour plus d’informations sur ce problème, consultez l’article de la Base de connaissances Microsoft « Message d’erreur lors de la synchronisation d’un périphérique Windows Mobile à l’aide d’Exchange ActiveSync pour Exchange 2003 ou Exchange 2007 : « Échec de la synchronisation » ».
L’analyseur de connectivité à distance Exchange est un nouvel outil dont la documentation est pour le moment limitée. Afin d’améliorer la documentation pour chacune des erreurs que vous pourriez recevoir, nous souhaiterions solliciter des informations supplémentaires auprès de la communauté. Utilisez la section Contenu de la communauté ci-après pour publier des raisons supplémentaires expliquant l’échec que vous avez rencontré à ce stade. Si vous avez besoin d’une assistance technique, créez une publication dans le forum TechNet Exchange approprié ou contactez le support.