Ajouter un certificat
à un Pocket PC




Important : Pour effectuer cette procédure, vous serez éventuellement amené à ouvrir une session en tant que membre du groupe Administrateurs sur l'ordinateur local, ou avoir reçu par délégation les autorisations nécessaires pour mener à bien cette modification du système.
Il se peut également qu'une stratégie de groupe ou stratégie de groupe locale puisse vous empêcher de modifier le système. Dans ce cas, vous devrez vous rapprocher de votre Administrateur de réseaux.
Si l'ordinateur est joint à un domaine, les membres du groupe Administrateurs du domaine peuvent être en mesure d'effectuer cette procédure.


Toutes les images sont des miniatures. Cliquez dessus pour les obtenir en vraie grandeur. Ajouter un certificat à un Pocket PC

Lorsque vous travaillez sur une plateforme de type Windows® serveur, les périphériques connectés, comme les PDA, ne peuvent plus être utilisés dans les mêmes conditions: sécurité oblige. Je n'irais pas vous annoncer que l'on ne peut plus les utiliser, loin s'en faut, mais une nouvelle configuration s'impose. Par exemple, si vous utilisez Windows® Small Business Server 2003 avec la messagerie Outlook® Web Access, Microsoft® ActiveSync synchronisera votre périphérique avec les tâches, les favoris mais... sera dans l'incapacité de se connecter avec succès à vos contacts, vos rendez-vous : la messsagerie de l'entreprise !
Vous recevrez une alerte "Attention requise" vous indiquant l'état non synchronisé avec Microsoft® Outlook Web Access.

Faute de ne pas avoir une machine libre pour réaliser cette vérification, je n'ai donc pas pu contrôler si ce problème survient également avec Longhorn Server. j'ai cependant de fortes présomptions pour que le problème soit identique. C'est la raison pour laquelle, j'ai pensé que cet article pour régler ce petit souci vous ferait gagner un temps de travail non négligeable ;-)

Que se passe t-il exactement ? Comment faire pour se connecter à sa messagerie d'entreprise ?

Si vous cliquez sur le lien "Attention requise" de Microsoft® ActiveSync, vous recevez le message suivant : "Le certificat de sécurité sur le serveur n'est pas valide. Contactez votre administrateur système ou fournisseur de services Internet pour installer un certificat valide sur le serveur et pour recommencer. Erreur : 0x80072F0D".

Ce problème se produit généralement parce que le fabricant de périphérique a verrouillé logiciellement l'appareil Windows® Mobile 5.0. Ce verrou empêche l'installation correcte des certificats SSL.

La résolution de ce problème passe par l'installation, sur le pocket PC, du certificat de sécurité du serveur confiance de l'entreprise.
Pour stocker correctement le certificat racine sur un périphérique Windows® Mobile, Windows Mobile utilise le magasin de certificats CryptoAPI.
Pendant l'opération, Exchange® ActiveSync est utilisé pour vérifier que le certificat sur le serveur, auquel l'appareil Windows® Mobile veut se connecter, est émis par une autorité approuvée.

Installation d'un certificat

Seuls les processus approuvés peuvent installer des certificats. Le gestionnaire de périphérique doit signer l'application avec un certificat qui est dans le magasin de certificats d'exécution privilégiée sur le périphérique. Pour utiliser le programme d'installation de certificat intégré, procédez comme suit :

Ajouter un certificat à un Pocket PC Connectez l'appareil mobile à l'ordinateur.
Ajouter un certificat à un Pocket PC Sur l'ordinateur, démarrez ActiveSync 4.1 puis, ouvrez Windows® Explorer.
Ajouter un certificat à un Pocket PC Copiez le fichier racine de certificat (.cer), Autorité de confiance de l'entreprise, dans le dossier du périphérique où se trouve le programme CERTISNT.EXE. Mais vous pouvez le placer dans un dossier prévu pour cela.
Ajouter un certificat à un Pocket PC Sur le périphérique, exécutez le fichier .cer associé au fichier Certinst.exe intégré.

Ajouter un certificat à un Pocket PC 

Image 1




Une fois le certificat installé, Microsoft® Exchange ActiveSync synchronise tous les éléments du périphérique à la mesagerie de l'entreprise.

Elle pas belle la vie ?


Bien joué! Mes contacts sont maintenant présents et disponbiles que ce soit au niveau de mon compte Microsoft® Outlook Web Access que dans mon pocket PC et cela dans un environnement fiable et sécurisé.  ♥ J'adore toute cette technologie !

Pour plus d'infos, voici les articles liés à cet article :

Problème de connexion Microsoft ActiveSync :
http://support.microsoft.com/kb/915438/EN-US/
Installer un certificat sur un mobile :
http://support.microsoft.com/default.aspx?scid=kb;en-us;915840

Pour aller plus loin
Solutions de messagerie mobile :
http://www.microsoft.com/france/windowsmobile
/business/email.mspx
Windows Mobile 5.0 :
http://www.microsoft.com/France/
windowsmobile/5/default.mspx
L'entreprise et Windows Mobile 5.0 :
http://www.microsoft.com/france/windowsmobile/5/
Business/mobilemessaging.mspx


Bonne continuation !



 Ajouter un certificat à un Pocket PC   Retour contenu