Bonjour,  
 
Je n'arrive pas a connecter ma tablette Surface RT 8.1 à mon compte Exchange.  
 
J'ai créer un certificat auto signé sur mon serveur de messagerie, je l'ai importé sur ma tablette (je le vois bien installé).  
J'ai aussi importé aussi le certificat OWA.
 
Mais toujours impossible de connecter à Exchange.
 
J'ai ce message:
Problème avec le certificat de sécurité d'un serveur
 
La connexion à ce serveur peut présenter un risque
 
- L'adresse du certificat ne correspond pas à celle du serveur
- Le certificat ne vient pas d'une source fiable
 
Je clique sur:
Continuer quand même
 
Et il me met:
Connexion impossible, vérifiez les informations

tu le vois où qu'il est bien installé ? il est dans les trusted root le certificat racine ?

je lance la console MMC sur la tablette et là je les ai mis dans "Autorité de certification racine de confiance" dans le dossier Certificat.

niveau ordinateur et pas user ?

 
C'est dans le groupe "utilisateur actuel"

Le certificat que tu as installé sur ta tablette, c'est le certificat racine de ton autorité de certification ?! Pas le certificat que tu as généré pour ton serveur Exchange ?!

J'ai installé les 2.
Mais j'ai peux être mal fait le certificat.Sur Exchange je l'ai créer dans IIIS 7.
Il s'appel  nomduserveur.domaine.PFX

Il te faut uniquement le certificat racine sur la tablette. L'autre ne sert à rien. Il doit être installé dans le magasin de l'ordinateur, pas de l'utilisateur.

Je viens de mettre le certificat dans ordinateur.local.
 
Mais toujours le même problème après le message me prévenant du certificat....connexion impossible.
 
Pour info la tablette est sur le domaine.

Le nom du certificat correspond bien au nom que tu as configuré pour ta connexion ? Tu éventuellement double-cliquer sur le certificat que tu as installé sur l'Exchange et nous montrer ce qu'il affiche dans les différents onglets (par MP, éventuellement).

 
"Le nom du certificat correspond bien au nom que tu as configuré pour ta connexion" C'est à dire ?

si ton certificat est délivré pour toto.tata.com et que tu essaie d'accéder à exchange.serveur.com ça va pas marcher ...

Mon certificat s'appel:
 "CertificatTabletteRT",  
Délivré à SRV-MSG.domaine.local,  
Délivré par SRV-MSG.domaine.local.

Il me semblait que la tablette RT ne pouvait pas être jointe au domaine, et qu'elle n'acceptait pas les certificats autosignés...

 
Pour la mettre sur le domaine, j'ai suivi un tuto en modifiant le registre.
 
Pour les certificats, vue qu'il est installé je pense qu'elle les accepte, de plus dans Windows Mail, nouveau compte, Exchange est proposé.

Normalement c'est impossible, je pense pas que ta manip fonctionne/soit supportée.
 
Pour le compte Exchange dans Windows Live Mail c'est proposé par défaut, ça n'a rien à voir avec le certificat. Et en plus il me semble que Windows Live Mail n'existe pas en version RT et n'est pas supporté.
Commence par vérifier tout ça je pense

 
Pour le domaine je te confirme que cela marche:
 
http://www.windows8facile.fr/surfa [...] e-domaine/
 
Tu me parle de windows live mail qui existe pas sur la surface RT? moi je te parle de l'application courrier.

Euh ça marche concrètement cette manip bien crade ? Le mot de passe de la machine se renouvelle, les GPOS descendent ? Accessoirement je pense que tu es dans l'illégalité totale au niveau du CLUF aussi

 
En tous cas s'est pas le sujet désolé.
Mon problème reste Exchange .

et pour info:
 
http://support.microsoft.com/kb/2784275/fr

bonjour,
 
si ta tablette est dans le domaine, alors le certificat est installe automatiquement en principe
 
tu peux toujours la sortir du domaine et essaye d'installer manuellement
 
au fait c'est avec quel client que tu veux acceder a exchange ?
 
le certificat doit etre installe dans le dossier Autorités de certification Racine de confiance
 
tu peux verifier cela dans ta base de registre stp ( base de registre windows, je ne sais pas si sous RT c'est la meme chose ) :
 
( manipe faite sur des postes hors domaine pour que les utilisateurs puissent acceder a leur messagerie exchange )
 
Sur les postes hors domaine, modifier également la clé de registre comme suit :
 
Cliquez sur Démarrer, sur Exécuter, tapez regedit dans la zone Ouvrir, puis cliquez sur OK.  
 
Recherchez la sous-clé de Registre suivante et cliquez dessus :  
 
HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\RPC  
 
Dans le menu Edition, pointez sur Nouveau, puis cliquez sur Valeur DWORD.  
 
Tapez DefConnectOpts, puis appuyez sur ENTRÉE.
 
Cliquez avec le bouton droit sur DefConnectOpts, puis cliquez sur Modifier.  
 
Dans la zone Données de la valeur, tapez 0, puis cliquez sur OK.
 
Quittez l'Éditeur du Registre.

Je l'ai retiré du domaine et méme probleme.
 
J'ai vérifié avec la console MMC le certificat et installé.
Le client est l'application courrier de Windows 8.

bonjour,
 
tu as ton client de messagerie qui s'ouvre quand meme ?
 
mais pas de connection au serveur
 
il me semble qu'il y a aussi un autre certificat a installer quand meme

 
 
Oui mon client s'ouvre puisque il y a un compte hotmail et gmail de configuré

va y avec IE sur l'OWA, tu verras bien l'erreur s'il y en a une

 
Owa marche sans problème avec IE.

bonjour,
 
au niveau du parametrage de ton compte, tu indiques quoi ?

 
Voici les paramétrages:
 
Adresse messagerie: nom.prenom@truc.fr
Adresse du serveur: ip publique du serveur Exchange (j'ai essayer l'adresse de serveur owa, mailhost.truc.fr, cela marche pas)
Domaine: domaine.local
Nom utilisateur:nom.prenom
Mot passe:*****

Adresse du serveur : il faut mettre le nom FQDN de ton serveur, qui doit correspondre au certificat que tu as installé sur ton serveur. Il faut que ça corresponde exactement !

Domaine : met le nom Netbios du domaine, pas son FQDN.

J'ai mis le nom FQDN
J'ai importé le certificat de mon serveur exchange (délivré par une autorité)
J'ai vérifier dans la console MMC le certificat est installé dans le magasin "Autorité de certification racine de confiance" pour "ordinateur local".
Cela me dit toujours connexion impossible.

Tu es bien certain d'avoir installé le certificat RACINE sur la Surface ?! Pas le certificat DELIVRE que tu as installé sur ton serveur IIS ?!

 
Je pense que mon problème vient du certificat.
 
J'ai effectivement installé le certificat installé sur IIS.
Quel certificat dois je installer ? que veux tu dire par certificat RACINE ?
 
Merci.

Le certificat racine, c'est ce qui certifie ton autorité de certification (en gros). Ta Surface ne connait pas ton autorité de certification, puisque c'est la tienne. Ce serait du Verisign ou Thawte par exemple, les certificats racines sont intégrés dans les navigateurs. Ils sont donc reconnus.
 
Sous une autorité de certification Win2003, il fallait aller sur le site certsrv du serveur pour télécharger le certificat racine. Dans ton cas, je ne sais pas trop, mais tu dois bien avoir un truc équivalent (c'est du 2008 je suppose ?)

 
Le rôle " Services de certificats Active Directory" n'est pas installé sur mon serveur Exchange.
Je l'installe comme indiqué là: http://technet.microsoft.com/fr-fr [...] 31183.aspx   ?

Peu importe où tu as installé ton autorité de certification. Il faut que tu obtiennes le certificat racine, c'est tout. Je ne peux pas t'aider plus, je n'ai pas de 2008 sous la main pour regarder. Je ne l'ai fait qu'avec 2003.

Tu n'installes surtout pas une PKI sur un serveur Exchange ! Ce qu'il te faut c'est le certificat, c'est tout.
 

 
J'installe ou ? sur le DC ?

On reprend au début : ton autorité de certification, tu l'as montée sur quel serveur ?

 
Je n en ai pas, sur le serveur Exchange dans IIS il y juste le certificat qu'il se créer et le certificat mailhost.truc.fr qui sert pour owa.

Ah ouais mais là y'a un problème alors
 
Je suis resté sur Exchange 2003/Win2003 (à confirmer par d'autres, donc), mais je pense que ta config n'est pas viable : il faut que tu montes une autorité de certification pour générer tes certificats !