La mise en place d’un certificat pour une publication Web s’effectue de manière relativement simple, à condition de s’astreindre à respecter les règles fondamentales. La principale difficulté rencontrée par de nombreux administrateurs ne réside pas dans la mise en place du certificat, mais plus généralement dans le choix de ce
Gestion du certificat
certificat et plus précisément le choix de l’autorité de certification. En effet pour permettre le fonctionnement correct d’ActiveSync sur un terminal mobile, il faut impérativement que le certificat racine de l’autorité de certification qui a fourni le certificat SSL soit connu par le terminal.
Cela signifie qu’il faut donc disposer d’un certificat racine connu, soit directement dans les racines implémentées sur le terminal, soit en disposant des outils pour importer son propre certificat racine. Cette dernière solution n’est pas toujours disponible ni supportée et c’est la seule solution qui permet d’utiliser sa propre autorité de certification. Cette solution n’est donc pas recommandée. Le plus simple est de faire appel à des prestataires spécialisés dans la fourniture de certificat, en s’assurant que le certificat racine de ces autorités est connu sur les équipements mobiles.
Avec Windows Mobile 5 ou Windows Mobile 6, cette opération s’effectue en allant voir dans Paramètres -> Certificats puis en choisissant l’onglet Racine. L’administrateur devra donc émettre une demande depuis le serveur IIS en respectant scrupuleusement le nom de l’URL qui sera utilisée depuis Internet pour accéder au serveur ActiveSync, et envoyer cette demande au fournisseur retenu pour obtenir ensuite son certificat qui sera mis en place sur le serveur IIS qui héberge ActiveSync.
Généralement les services ActiveSync sont installés sur le même serveur que celui qui permet un accès OWA ou Outlook Anywhere, ce qui signifie que c’est le même certificat qui est utilisé pour tout les accès distant. Une vérification simple du bon fonctionnement de l’ensemble de la publication SSL et de la bonne validité du certificat consiste à effectuer une connexion WA depuis le navigateur Internet depuis un terminal mobile.
Aucune fenêtre de demande de confirmation relative au certificat ne doit apparaître. Si ce test réussi, cela signifie que le certificat est valide, que la racine est connue et que l’URL utilisée correspond bien à celle qui a été définie dans le certificat.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
