Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1413 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Certificat OWA

n°79618
tuxbleu
renie ses origines
Posté le 19-04-2011 à 18:46:01  profilanswer
 

Bonsoir
 
J'ai généré un certificat SSL pour mon OWA.
Ca se passe bien, sauf :  
"Ce certificat racine de l'Autorité de certification n'est pas de confiance car il ne fait pas partie du magasin d'autorités de certification de racine de confiance."
J'imagine que je dois payer une autorité "reconnue" pour que mon certificat ne sorte plus en erreur ?


---------------
Mon topic de vente - Mon feed-back
mood
Publicité
Posté le 19-04-2011 à 18:46:01  profilanswer
 

n°79622
thekilgore
Mode et rats tueurs
Posté le 19-04-2011 à 19:54:34  profilanswer
 

Si c'est pour de l'interne, tu peux forcer une GPO à certifier celui-ci, pour de l'externe, pas de chance, il faut une autorité de certification reconnue.

n°79625
tuxbleu
renie ses origines
Posté le 19-04-2011 à 21:27:32  profilanswer
 

merci de l'info :jap:


---------------
Mon topic de vente - Mon feed-back
n°79627
dsy
Posté le 19-04-2011 à 21:43:44  profilanswer
 

Autre solution, installer le certificat dans le dossier "Trusted Root Certification Authorities" mais chut... c'est une mauvaise pratique...

Message cité 2 fois
n°79629
tuxbleu
renie ses origines
Posté le 19-04-2011 à 22:03:47  profilanswer
 

dsy a écrit :

Autre solution, installer le certificat dans le dossier "Trusted Root Certification Authorities" mais chut... c'est une mauvaise pratique...


Ah ben fallait commencer par ça !  :jap:  
Je vais essayer de voir comment ça se fait :p


---------------
Mon topic de vente - Mon feed-back
n°79631
Je@nb
Modérateur
Kindly give dime
Posté le 19-04-2011 à 22:32:47  profilanswer
 

Alors, déjà si c'est un certificat autosigné, essaie de passer à un certificat délivré par une vrai autorité de certification interne (que tu peux installer sur un serveur, genre un DC). Si c'est aussi pour publier tous les services exchange à l'extérieur (le but d'OWA c'est qd même de rendre dispo sur le net à des clients chez eux ou non connecté avec un poste du domaine) il faudrait sérieusement penser à prendre un certificat public. Ca va te couter une centaine d'euros/an c'est pas la mer à boire pour une boite qd même :/

 

Mais dans tous les cas, évite les certificats autosignés par le serveur exchange ...., préfère une CA interne publiée dans l'AD

Message cité 1 fois
Message édité par Je@nb le 19-04-2011 à 22:33:23
n°79634
tuxbleu
renie ses origines
Posté le 20-04-2011 à 09:24:04  profilanswer
 

Je@nb a écrit :

Alors, déjà si c'est un certificat autosigné, essaie de passer à un certificat délivré par une vrai autorité de certification interne (que tu peux installer sur un serveur, genre un DC). Si c'est aussi pour publier tous les services exchange à l'extérieur (le but d'OWA c'est qd même de rendre dispo sur le net à des clients chez eux ou non connecté avec un poste du domaine) il faudrait sérieusement penser à prendre un certificat public. Ca va te couter une centaine d'euros/an c'est pas la mer à boire pour une boite qd même :/
 
Mais dans tous les cas, évite les certificats auto signés par le serveur exchange ...., préfère une CA interne publiée dans l'AD


 
C'est ce que j'ai fais, j'ai suivi ce tuto très simple :  
http://www.msexchange.org/tutorial [...] _2003.html
 
Petite interrogation annexe :  
 
Mon serveur a un nom en interne (serveur_exchange.domaine.priv).  
Son nom en externe, ca va être un truc genre exchange.domaine.fr , avec une simple redirection du port 443 dessus.
On ne peut visiblement attacher qu'un certificat à son OWA (enfin j'imagine à une instance IIS). Donc pour que mon seul certificat soit valable en interne et en externe, il faut qu'il porte sur le nom de domaine "exchange.domaine.fr", et que dans mon AD, ce sous domaine pointe sur serveur_exchange.domaine.priv, c'est bien ca ?
J'imagine que ca se passe au niveau du serveur DNS. Cette opération se nomme comment ? (que je puisse trouver un peu de doc sur le sujet)  :jap:


---------------
Mon topic de vente - Mon feed-back
n°79691
Je@nb
Modérateur
Kindly give dime
Posté le 20-04-2011 à 18:03:59  profilanswer
 

Dans ton certificats tu mets plusieurs noms de domaines (les SAN)

Message cité 1 fois
n°79698
tuxbleu
renie ses origines
Posté le 20-04-2011 à 18:20:25  profilanswer
 

Je@nb a écrit :

Dans ton certificats tu mets plusieurs noms de domaines (les SAN)


:jap:


---------------
Mon topic de vente - Mon feed-back
n°79824
tuxbleu
renie ses origines
Posté le 22-04-2011 à 17:40:05  profilanswer
 

dsy a écrit :

Autre solution, installer le certificat dans le dossier "Trusted Root Certification Authorities" mais chut... c'est une mauvaise pratique...


Tu me suggère de faire ça ?
http://www.espace-microsoft.com/fr [...] a-gpo.html
 
Edit : non non, CertMgr j'ai trouve c'est bon :D  :jap:


Message édité par tuxbleu le 22-04-2011 à 18:00:33

---------------
Mon topic de vente - Mon feed-back

Aller à :
Ajouter une réponse
 

Sujets relatifs
Win2003 - Option manquante dans certsrv pour générer un certificatCertificat PEAP signé
SIP et certificat x509Copier/déplacer certificat IIS - "Classe non enregistrée"
Certificat SSL 2011authentification 802.1x avec certificat PEAP pour pc hors domaine
Règle de transfert mail dans OWA 2007 ne fonctionne pasAjout d'un Certificat SSL client au sein de TOMCAT
reverse proxy sur Apache 2 pour OWA 2007Résolu : Renouvellement de certificat OWA (IIS6)
Plus de sujets relatifs à : Certificat OWA

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.049 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR