Microsoft Exchange

Web Application Proxy Pour Exchange (ActiveSync) : attention avec Android

Bonjour a tous,

Si comme nous, vous souhaitez utiliser le service Web Application Proxy de Windows 2012R2/2016 pour publier Exchange, il faut faire attention à une chose en particulier : nos amis les devices en Android.

Autant avec un IOS ou Windows Phone, vous n’aurez aucun problème, autant sur certaines versions d’Android, vos utilisateurs ne pourrons pas se connecter au service ActiveSync d’Exchange.

Cela est dû à l’implémentation faite par Google du protocole, qui du coup n’est pas SNI capable.

Pour contourner cela, il y a une méthode simple que je vous invite à réaliser à chaque fois pour ne pas être embêté par la suite.

Sur le serveur WAP, lancer une invite de commande DOS en mode Administrateur (Exécuter en tant que).

Depuis le prompte lancer : netsh http show sslcert

Cela a pour effet de vous lister toutes les applications créées dans la console WAP avec les informations de SSL :

Exemple :

Ici, la partie publication d’Exchange.

On va noter le hash code du certificat et l’ID de l’application.

Ensuite on lance la commande : netsh http add sslcert ipport=0.0.0.0:443 certhash=<your cert hash> appid={ID_Application}

En remplaçant les valeurs par celles récupérées juste avant :

netsh http add sslcert ipport=0.0.0.0:443 certhash=d7f17…. appid={f955c070-e04….}

on relance la commande pour lister les applications et on peut alors voir qu’une nouvelle est apparue avec pour nom 0.0.0.0:443 :

A partir de là, les Android peuvent à nouveau se connecter à ActiveSync. On répètera la procédure sur tous les serveurs WAP de la ferme.

Voilà, plus de problème avec nos devices préférés.

 

Pour plus de détails sur cela, vous avez un super article réalisé par

Il explique un peu plus en détail pour ceux qui veulent en savoir davantage et donne aussi les solutions pour des environnements plus complexes (plusieurs ip etc.).

 

Leave a Reply