Usando ActiveSync (& WDC) con Certificados de Seguridad de Exchange

Conectando con un emulador y configurarlo con Exchange a través de ActiveSync


Si configuramos un emulador de Windows Mobile 6 para conectarlo a través de ActiveSync (o Windows Device Center) a un servidor Microsoft Exchange, los típicos pasos a seguir serían:


1.       Abrir/Conectar Device Emulator Manager con el emulador deseado.


2.       Configurar ActiveSync o WDC para aceptar conexiones DMA.


3.       “Colocar en la base” [AKA Cradle] el emulador a través del Device Emulator Manager.


4.       En el asistente de configuración de la conexión, cuando nos pide la información de conectividad con Exchange indicar:


a.       Nombre del servidor Exchange en FQDN. (p.e. servidorEXCH.midominio.com)


b.      Uso de SSL


c.       Nombre de usuario/contraseña válida para el dominio activo.


d.      Elementos a sincronizar (correo, contactos, tareas…)


5.       Una vez configurado, si ante la primera sincronización obtenemos el siguiente error:



6.       Nos dirigimos al emulador, y en la información de estado (status) de ActiveSync de la última sincronización veremos el código de error en “View support code” dónde encontraremos el código de error exacto. En el caso que el error haga referencia a la ausencia de un certificado, el código será: 0x80072F17 cuya descripción es:
Unspported Digital Certificate installed. If you installed a digital certificate that supports wildcards from a certifying digital certificate provider, this certificate will install however using the certificate is not supported.

a.       NOTA: Otro tipo de error muy común en entornos corporativos (Sobre todo con ISA Server) es el 0x85010008:
Proxy authentication is required for HTTP communication or protocol to proceed.
En este caso se debe configurar el proxy a través de Configuration/ Connections / Proxy / HTTP -> Menu / Edit y probar hacer un ping al servidor en cuestión. (Para hacer un ping desde WinMobile utilizar la utilidad de
Alejandro Mezcua para hacer un ping desde .NET Compact Framework)


7.       Para solucionar el error del punto 6, deberemos crearnos un certificado digital, instalarlo en el emulador.


Creando certificados digitales en xml para Windows Mobile 5.0 y superior



SSLChainSaver 2.0 es una herramienta creada por Scott Yost, cuyo objetivo es el de diagnosticar y/o reparar problemas de conectividad vía SSL desde Windows Mobile.


Una vez nos descargamos SSLChainSaver y la instalamos, encontraremos el ejecutable SSLChainSaver.exe en C:Program FilesMicrosoft SSL ChainSaver, por defecto.


1-      Abrimos una sesión con la línea de comandos.


2-      Nos ubicamos en el path target: C:Program FilesMicrosoft SSL ChainSaver


3-      Ejecutamos lo siguiente:
C:Program FilesMicrosoft SSL ChainSaver>sslchainsaver mail.company.com




4-      Importante en el punto anterior:


a.       Conocer (obviamente) el servidor de Exchange y…


b.      Exponerlo en FQND, sin /Exchange. (Por ejemplo la que utilizamos para acceder mediante OWA).


5-      Esta instrucción (punto 4) genera 2 archivos y una carpeta:

a.       Carpeta C:Program FilesMicrosoft SSL ChainSavermail.company.com con el archivo root.cer.b.      Dos archivos en C:Program FilesMicrosoft SSL ChainSaver                                                               i.      mail.company.com.wm5.xml -> Para Windows Mobile 5                                                             ii.      mail.company.com.wm6.xml -> Para Windows Mobile 6 y 6.1

6-      Renombramos  el archivo “mail.company.com.wm?.xml” (? -> según nuestra versión) a “_setup.xml”.


7-      Seguidamente lo empaquetamos en un CAB, por ejemplo, utilizando makecab utility:
C:Program FilesMicrosoft SSL ChainSaver>makecab /d compress=off _setup.xml correo.cab


8-      Copiamos el archivo cab, en este caso correo.cab, al dispositivo móvil  y lo ejecutamos.


9-      Nos aseguramos que en Configuration / Security / Certificates / Root aparece el certificado que hace referencia al servidor Exchange.


10-   Ahora ‘Quitamos de la base’ [Uncradle] y volvemos a ‘Colocar en la base’ el emulador a través de Device Emulator Manager.


11-   Tras sincronizar ya tendremos acceso al servidor Exchange a través de ActiveSync.


  

 

3 comentarios en “Usando ActiveSync (& WDC) con Certificados de Seguridad de Exchange”

  1. Segui los pasos, pero por lo que veo el problema es del certificado del servidor OWA al que me trato de conectar, pues me sigue saliendo el error y de hecho en la creación del certificado falla. Que instrucciones debo darle al administrador de mi servidor para que este certificado sea válido?

    Gracias

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *