Windows Mobile Certificates

 

Introduction

 Lorsque que vous voulez accéder à vos services de messagerie vous avez deux solutions au niveau des certificats :

• Acheter un certificat
  
  • Excellent en terme de déploiement puisque cette solution implique peu de configuration au niveau des clients distants mais une solution payante puisqu’il vous faut acquérir le certificat
    

     

• Installer une Infrastructure de certificats interne
  
  • Gratuit en dehors des licences Microsoft mais nécessite de paramétrer vos clients (postes et mobiles pour pouvoir accéder à la messagerie)
    

Cet article présente la seconde solution avec création d’un certificat et configuration d’un périphérique mobile.

 

Configuration

Nous allons Créer dans un premier temps les fichiers de configuration grâce à l’outil SSL Chain saver, et nous configurerons les périphériques dans un second temps.

Windows Mobile SSLChainSaver

Vous pouvez télécharger cet outil via le site http://www.microsoft.com/downloads/details.aspx?FamilyID=6123eb55-6590-4643-8e7f-11c177104de2&DisplayLang=en

Lancez le setup

• Cliquez sur « Next »

• Cliquez sur « Next »

• Cliquez sur « Next »

• Cliquez sur « Install»

• Cliquez sur « Finish »

 

Création des fichiers de configuration

 

Nous allons maintenant créer les fichiers de configuration pour les périphériques mobiles 5 et 6

Rendez-vous en mode de commande dans le répertoire

C:\Program Files\Microsoft SSL ChainSaver puis lancez la commande

SSLChainSaver.exe mail.company.com

L’outil va créer automatiquement un répertoire avec le certificat Root de l’autorité de certification ainsi que le certificat du serveur dans un répertoire « mail.company.com »

Vous trouverez les deux fichiers de configuration à la racine portant les noms :

• mail.company.com.wm5.xml pour Windows Mobile 5
• mail.company.com.wm6.xml pour Windows Mobile 6

 

Une fois ces fichiers créés, nous allons maintenant créer les fichiers .CAB permettant l’installation sur les périphériques mobile à l’aide de l’utilitaire makecab.

Nous devons renommer le fichier XML que nous allons utiliser pour créer le .CAB en _setup.xml comme ci-dessous

Pour créer le fichier CAB, nous allons exécuter la commande suivante dans notre exemple :

Makecab _setup.xml cert.cab

Ce fichier doit ensuite être mis à disposition des périphériques, via une carte de stockage ou autre

Il suffit de cliquer dessus pour l’installer,

 

        

Il suffit de cliquer dessus pour l’installer,

Détail ci-dessus du certificat Root.

Connexion au serveur

 

        

        

 

 

        

 

Quelques liens utiles

 

Blog de l’équipe Windows Mobile

http://blogs.msdn.com/windowsmobile/archive/2008/05/18/sslchainsaver-v2-released.aspx

Windows Mobile SSLChainSaver

http://www.microsoft.com/downloads/details.aspx?FamilyID=6123eb55-6590-4643-8e7f-11c177104de2&DisplayLang=en

Comment faire pour installer des certificats racines sur un appareil Windows Mobile

http://support.microsoft.com/kb/915840

Diagnostic Logging Exchange 2007

 

Ce script vous permettra en quelques clics rapides d’activer ou désactiver le diagnostic level d’Exchange 2007

Source :
http://gsexdev.blogspot.com/2007/01/exchange-2007-diagnostic-logging.html

Téléchargement :
http://msgdev.mvps.org/exdevblog/diaglogv2.zip

Lancez le script et changer rapidement la configuration

David

Comment configurer une Autorité de certification pour accepter un attribut SAN d’une demande de certificat

Par défaut une autorité de certification configurée sur un ordinateur Windows Server 2003 ou 2008 n’émet pas de certificats qui contiennent l’extension SAN. Si les entrées SAN sont incluses dans la demande de certificat, ces entrées sont omises

À partir du certificat émis. Pour vous modifier ce comportement, exécuter les commandes suivantes à une invite de commandes

Sur le serveur qui exécute le service Autorité de certification. Appuyez sur ENTRÉE après chaque ligne.

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

net stop certsvc

net start certsvc

Dans la demande de certificat, dans ATTRIBUTE entrez les différents noms de certificat sous cette forme

san:dns=dns.name[&dns=dns.name]

Exemple:

san:dns=intra.net&dns=mail.intra.net

ou par la cmdlets Exchange New-ExchangeCertificate avec le paramètre -DomainName

Export des utilisateurs Active Directory dans Excel

Un petit script qui vous permettra facilement d’Exporter la liste des utilisateurs et leur propriétés dans Excel,

ce script peut très simplement être modifié suivant les informations que vous désirez remonter

‘—————————————————————-
‘  Name: Export_Users_to_Excel.vbs   
‘ Exporte les Utilisateurs AD vers Excel
‘ Pekmez David 21 Sept 2005.
‘  V2:
‘ - Optimisation de l’Autofit des cellules Excel
‘ - Enregistrement du fichier dans le répertoire courant
‘ v3:
‘ - Ajout du UserAccountControl: Enabled / Disabled
"—————————————————————–

DIM accountcontrol
Const ADS_SCOPE_SUBTREE = 2
Set objExcel = CreateObject("Excel.Application")
Set fso   = WScript.CreateObject("Scripting.FileSystemObject")
objExcel.Visible = True
objExcel.Workbooks.Add

objExcel.Cells(1, 1).Value = "Liste des Comptes " & " le " & FormatDateTime(now, vbLongDate)
objExcel.Cells(1, 1).Font.Bold = TRUE
objExcel.Cells(1, 1).Font.Size = 10
objExcel.Cells(1, 1).Font.ColorIndex = 3

objExcel.Cells(2, 2).Value = "Last name"
objExcel.Cells(2, 2).Font.ColorIndex = 5
objExcel.Cells(2, 3).Value = "First name"
objExcel.Cells(2, 3).Font.ColorIndex = 5
objExcel.Cells(2, 4).Value = "samAccountName"
objExcel.Cells(2, 4).Font.ColorIndex = 5
objExcel.Cells(2, 5).Value = "Department"
objExcel.Cells(2, 5).Font.ColorIndex = 5
objExcel.Cells(2, 6).Value = "Phone number"
objExcel.Cells(2, 6).Font.ColorIndex = 5
objExcel.Cells(2, 7).Value = "Mail"
objExcel.Cells(2, 7).Font.ColorIndex = 5
objExcel.Cells(2, 8).Value = "userPrincipalName"
objExcel.Cells(2, 8).Font.ColorIndex = 5
objExcel.Cells(2, 9).Value = "distinguishedName"
objExcel.Cells(2, 9).Font.ColorIndex = 5
objExcel.Cells(2, 10).Value = "homeDirectory"
objExcel.Cells(2, 10).Font.ColorIndex = 5
objExcel.Cells(2, 11).Value = "homeDrive"
objExcel.Cells(2, 11).Font.ColorIndex = 5
objExcel.Cells(2, 12).Value = "canonicalName"
objExcel.Cells(2, 12).Font.ColorIndex = 5
objExcel.Cells(2, 13).Value = "scriptPath"
objExcel.Cells(2, 13).Font.ColorIndex = 5
objExcel.Cells(2, 14).Value = "userAccountControl"
objExcel.Cells(2, 14).Font.ColorIndex = 5
‘objExcel.Cells(2, 15).Value = "userAccountControl"
‘objExcel.Cells(2, 15).Font.ColorIndex = 5

‘ Connexion Active directory et selection des données

Set objConnection = CreateObject("ADODB.Connection")
Set objCommand =   CreateObject("ADODB.Command")
objConnection.Provider = "ADsDSOObject"
objConnection.Open "Active Directory Provider"

‘ Remplacer & "‘LDAP://dc=INTRA,dc=NET’ WHERE " le nom de domaine

Set objCommand.ActiveConnection = objConnection
objCommand.Properties("Page Size") = 100
objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
objCommand.CommandText = _
    "SELECT givenName, SN, samAccountName, department, telephoneNumber, mail, userPrincipalName, distinguishedName, homeDirectory, homeDrive, canonicalName, scriptPath, userAccountControl FROM " _
        & "‘LDAP://dc=INTRA,dc=NET‘ WHERE " _
            & "objectCategory=’person’ AND objectClass=’user’ ORDER BY samAccountName"
Set objRecordSet = objCommand.Execute
objRecordSet.MoveFirst
x = 3

‘ Export des données vers Excel

Do Until objRecordSet.EOF
    objExcel.Cells(x, 2).Value = _
        objRecordSet.Fields("SN").Value
    objExcel.Cells(x, 3).Value = _
        objRecordSet.Fields("givenName").Value
    objExcel.Cells(x, 4).Value = _
        objRecordSet.Fields("samAccountName").Value
    objExcel.Cells(x, 5).Value = _
        objRecordSet.Fields("department").Value
    objExcel.Cells(x, 6).Value = _
        objRecordSet.Fields("telephoneNumber").Value
    objExcel.Cells(x, 7).Value = _
        objRecordSet.Fields("mail").Value
    objExcel.Cells(x, 8).Value = _
        objRecordSet.Fields("userPrincipalName").Value
    objExcel.Cells(x, 9).Value = _
        objRecordSet.Fields("distinguishedName").Value
    objExcel.Cells(x, 10).Value = _
        objRecordSet.Fields("homeDirectory").Value
    objExcel.Cells(x, 11).Value = _
        objRecordSet.Fields("homeDrive").Value
    objExcel.Cells(x, 12).Value = _
        objRecordSet.Fields("canonicalName").Value
    objExcel.Cells(x, 13).Value = _
        objRecordSet.Fields("scriptPath").Value
accountcontrol = objRecordSet.Fields("userAccountControl").Value

‘ Status du compte (Activé ou désactivé)

   If accountcontrol AND 2 Then
objExcel.Cells(x, 14).Value = "Disabled"
    else  objExcel.Cells(x, 14).Value = "enabled"
    end if

    x = x + 1
    objRecordSet.MoveNext
Loop

objExcel.Columns("B:N").Select
objExcel.Selection.Columns.AutoFit
objExcel.Range("A1").Select

‘ Enregistrement du fichier en "Liste des comptes du Domaine.xls"
‘ Dans le répertorie courant

ExcelFile=getpath() & "Liste des comptes du domaine" & ".xls"
If fso.FileExists(ExcelFile) Then fso.DeleteFile ExcelFile, true
objExcel.ActiveWorkbook.SaveAs ExcelFile
objExcel.ACtiveWorkbook.Saved = True
Wscript.quit

‘——————————————————————–
‘ Fonction de récupération du répertoire courant
Function GetPath()
Dim path
path = WScript.ScriptFullName
GetPath = Left(path, InStrRev(path, "\"))
End Function
‘——————————————————————–

Comment trouver les rôles FSMO ?

Voici un script en vbs qui vous permettra d’économiser quelques  clics de souris

 Set objRootDSE = GetObject("LDAP://rootDSE")
 
Set objSchema = GetObject _
    ("LDAP://" & objRootDSE.Get("schemaNamingContext"))
strSchemaMaster = objSchema.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strSchemaMaster)
Set objComputerSchema = GetObject(objNtds.Parent)
 
Set objNtds = Nothing
Set objComputer = Nothing
 
Set objPartitions = GetObject("LDAP://CN=Partitions," & _
    objRootDSE.Get("configurationNamingContext"))
strDomainNamingMaster = objPartitions.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strDomainNamingMaster)
Set objComputerNaming = GetObject(objNtds.Parent)
 
Set objDomain = GetObject _
    ("LDAP://" & objRootDSE.Get("defaultNamingContext"))
strPdcEmulator = objDomain.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strPdcEmulator)
Set objComputerPDC = GetObject(objNtds.Parent)
 
Set objRidManager = GetObject("LDAP://CN=RID Manager$­,CN=System," & _
    objRootDSE.Get("defaultNamingContext"))
strRidMaster = objRidManager.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strRidMaster)
Set objComputerRID = GetObject(objNtds.Parent)
 
Set objInfrastructure = GetObject("LDAP://CN=Infrastructure," & _
    objRootDSE.Get("defaultNamingContext"))
strInfrastructureMaster = objInfrastructure.Get("fSMORoleOwner")
Set objNtds = GetObject("LDAP://" & strInfrastructureMaster)
Set objComputerInfra = GetObject(objNtds.Parent)

MsgBox "Forest-wide Schema Master FSMO (Contrôleur de schéma): " & replace(objComputerSchema.Name,"CN=","",vbtextcompare) & vbcrlf _
& "Forest-wide Domain Naming Master FSMO (Maitre d’attribution des noms de domaine): " & replace(objComputerNaming.Name,"CN=","",vbtextcompare) & vbcrlf _
& "Domain’s PDC Emulator FSMO (Emulateur PDC): " & replace(objComputerPDC.Name,"CN=","",vbtextcompare) & vbcrlf _
& "Domain’s RID Master FSMO (Maître RID): " & replace(objComputerRID.Name,"CN=","",vbtextcompare) & vbcrlf _
& "Domain’s Infrastructure Master FSMO (Maître d’infrastructure ): " & replace(objComputerInfra.Name,"CN=","",vbtextcompare) & vbcrlf,vbinformation,"Rôles FSMO"

David