Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Recentemente temos recebido feedback de utilizadores que não se conseguem conectar ao Exchange2007/2010 a partir de um dispositivo móvel com o Windows Phone 7. Podem existir outras causas, mas a principal está relacionada com o caminho OWA no Certificate’s Subject Name (SN). Neste post vamos abordar uma forma de ultrapassar este problema.
Vamos imaginar o seguinte endereço de OWA: https://mail.testdomain.com em que o certificado foi emitido para o Subject Name (SN) Testdomain.com.
Neste caso a sincronização vai falhar com o erro 80072F0D
Para ultrapassar este erro será necessário emitir um novo certificado para o endereço mail.testdomain.com como Subject Name (SN) e para outros nomes como SubjectAlternative Names ou SAN.
No caso de estar a usar uma CA interna vamos efectuar este pedido com a Exchange management Sheel:
New-ExchangeCertificate -GenerateRequest -Domainname mail.company.com, ServerName FQDN, autodiscover.company.com,ServerName -FriendlyName mail.company.com -PrivateKeyExportable: $True -pathc:\Certificate.req
De seguida executamos o seguinte comando:
Certreq -submit -attrib "CertificateTemplate:webserver" c:\Certificate.req
Caso o certificado não necessite de ser manualmente aprovado, depois de submetido vai ser pedido para guardar o certificado num ficheiro. Depois é só instalar localmente o certificado.
Se não for este o caso será necessário abrir a Certification Authority Management Console, e em Pending Requests fazer issue do novo certificado anteriormente submetido.
De seguida navegar até Issued certificates e exportar o certificado como o formato *.cer
Copiar o ficheiro *.cer para o servidor de Exchange
Para importar:
Abrir a MMC console – add/remove snap-in –escolher “Certificates” – selecionar “computer account” – selecionar “Next” – selecionar “Finish”
Right click em local computer store e escolher a opção import.
De seguida abrir a Exchange Management Shell para definir o novo certificado como default.
Usar a opção Get-ExchangeCertificate para ver o thumbprint do certificado e copiar para o notepad.
Depois executar:
Enable-ExchangeCertificate –Thumbprint “inserir Thumbprint aqui” – Services: Imap, Pop, SMTP, IIS
Exemplo:
Nota: apenas é necessário activar o certificado para o serviço que se está a usar. Por exemplo, se não está a usar POP ou IMAP não é necessário incluir esses serviços no pedido.
Nesta fase o novo certificado já foi assignado aos serviços do Exchange. Abrir o OWA no Exchange server e abrir o certificado. Nos detalhes escolher a opção Copy to File… isto vai permitir exportar a Full certificate chain para o ficheiro *.cer
Para finalizar é necessário configura uma conta de email no Windows Phone (outra que não Exchange) e enviar para lá o ficheiro *.cer
(podem criar uma conta Windows Live Id)
Assim que o email chegue é só clicar no certificado para instalar.
NOTA: Gostaria de agradecer ao João Ribeiro pela colaboração na elaboração do artigo :)
Boa Leitura,
JP