Erro 80072F0D ao tentar sincronizar um dispositivo móvel Windows Phone 7 com o Exchange server 2007/2010
Recentemente temos recebido feedback de utilizadores que não se conseguem conectar ao Exchange2007/2010 a partir de um dispositivo móvel com o Windows Phone 7. Podem existir outras causas, mas a principal está relacionada com o caminho OWA no Certificate’s Subject Name (SN). Neste post vamos abordar uma forma de ultrapassar este problema.
Vamos imaginar o seguinte endereço de OWA: https://mail.testdomain.com em que o certificado foi emitido para o Subject Name (SN) Testdomain.com.
Neste caso a sincronização vai falhar com o erro 80072F0D
Para ultrapassar este erro será necessário emitir um novo certificado para o endereço mail.testdomain.com como Subject Name (SN) e para outros nomes como SubjectAlternative Names ou SAN.
No caso de estar a usar uma CA interna vamos efectuar este pedido com a Exchange management Sheel:
New-ExchangeCertificate -GenerateRequest -Domainname mail.company.com, ServerName FQDN, autodiscover.company.com,ServerName -FriendlyName mail.company.com -PrivateKeyExportable: $True -pathc:\Certificate.req
De seguida executamos o seguinte comando:
Certreq -submit -attrib "CertificateTemplate:webserver" c:\Certificate.req
Caso o certificado não necessite de ser manualmente aprovado, depois de submetido vai ser pedido para guardar o certificado num ficheiro. Depois é só instalar localmente o certificado.
Se não for este o caso será necessário abrir a Certification Authority Management Console, e em Pending Requests fazer issue do novo certificado anteriormente submetido.
De seguida navegar até Issued certificates e exportar o certificado como o formato *.cer
Copiar o ficheiro *.cer para o servidor de Exchange
Para importar:
Abrir a MMC console – add/remove snap-in –escolher “Certificates” – selecionar “computer account” – selecionar “Next” – selecionar “Finish”
Right click em local computer store e escolher a opção import.
De seguida abrir a Exchange Management Shell para definir o novo certificado como default.
Usar a opção Get-ExchangeCertificate para ver o thumbprint do certificado e copiar para o notepad.
Depois executar:
Enable-ExchangeCertificate –Thumbprint “inserir Thumbprint aqui” – Services: Imap, Pop, SMTP, IIS
Exemplo:
Nota: apenas é necessário activar o certificado para o serviço que se está a usar. Por exemplo, se não está a usar POP ou IMAP não é necessário incluir esses serviços no pedido.
Nesta fase o novo certificado já foi assignado aos serviços do Exchange. Abrir o OWA no Exchange server e abrir o certificado. Nos detalhes escolher a opção Copy to File… isto vai permitir exportar a Full certificate chain para o ficheiro *.cer
Para finalizar é necessário configura uma conta de email no Windows Phone (outra que não Exchange) e enviar para lá o ficheiro *.cer
(podem criar uma conta Windows Live Id)
Assim que o email chegue é só clicar no certificado para instalar.
NOTA: Gostaria de agradecer ao João Ribeiro pela colaboração na elaboração do artigo :)
Boa Leitura,
JP