voila mon problème
 
j'ai un cluster W2k3 exchange 2k3 SERVEREXCHANGE dans un domaine domain.nt qui héberge des boites mail en domain.com quel est le certificat a générer SERVEREXCHANGE.domain.com ou SERVEREXCHANGE.domain.nt
 
car lorsque j'installe le certificat en .com, dans la console de managment de Exchange je n'ai plus accès au dossier public  

 
si j'installe le certificat en .nt , , je n'ai plus cette erreur mais lorsque  j'essai d'accéder au https://SERVEREXCHANGE.domain.com j'ai une erreur de certificat sur les clients (le nom du certificat ne correspond pas au serveur ...)
 
 
je ne voit pas comment m'en sortir
 
Help svp

Le certificat, doit simplement correspondre à l'URL Public qu'utilisera tes utilisateurs pour joindre tes dossiers

oui je suis d'accord avec toi donc en .com mais dans ce cas je n'ai plus accès au dossier public dans la console de managment et
si tu regardes la solution proposé par microsoft ici http://support.microsoft.com/?id=324345
 
ils disent qu'il faut un nom FQDN pour le certificat soit en .NT donc je ne comprends pas  
 
et c'est vrai que lorsque le certificat est en FQDN, j'ai bien l'accès à la gestion du dossier public mais plus un certificat valide
 
comment faire pour avoir à la fois un certificat valide sur le net ( en .com pour moi) et l'accès au dossier public en .nt dans mon cas
 
existe-t-il une solution différentes de celle qui consisterait à modifier mon domaine...

Question : Les clients on bien install le certificat pour avoir accés?

ce n'est pas le problème ils obtiennent cette erreur

Effectivement y a bien un PB sur le nom de ton certificat:
J'avoue c'est moche!
T'est poste client son en qu'elle version (XP SP2)?
MM si tu le prend il te refuse la connexion?

ce la fonctionne si je clic sur OUI mais l'erreur est normal car j'essai d'ouvrir une page sur un serveur en .nt avec une url en .com
 
XPSP2 mais cela ne change rien idem sous 2000

Tu as de la chance j'ai eu le même problème il y a peu. Il faut installer le certificat que tu utilises sur la machine, pour celà ouvre IE , ensuite dans les options internet sous l'onglet contenu bouton certificats, tu peux aussi passer via le site SSL de OWA et utiliser le petit cadenas pour installer le certificat. Après dans ta console MMC ce sera de nouveau en ordre.

requin : je pense que les certificats sont installés sur le serveur car si je lance une mmc avec les certificats serveur je les ai bien  
mais peux tu présiser quel certificat il faut que j'installe dans IE ( j'utilise des certificat de serveur et pas d'utilisateur)

Normalement tu te connect sur le serveur avec les postes client pour obtenir les certificats ca a était fait?
http://www.faqxp.com/f/511.asp
Au cas ou!

je n'ai pas de certificats sur les clients mais uniquement sur le serveur

quand je lance une mmc sur certificat de l'ordinateur j'ai bien les deux certificats que j'ai installé à savoir SERVEREXCHANGE.domain.com et SERVEREXCHANGE.domain.nt

Vous pouvez également effectuer une demande de certificat en passant par une page Web. Cette méthode est requise pour effectuer une demande de certificat auprès d’une Autorité de certification autonome, tandis que la méthode avec console mmc est requise pour une Autorité de certificat d’entreprise.
 
 
 
La page Web  pour effectuer une demande se situe à l’adresse http://nom_serveur/certsrv        
 
Où nom_serveur est le nom du serveur hébergeant l’autorité de certification.
 
Et ca surtout ca!!!

je pense que tu n'as pas bien compris mon problème
 
 
je vais essayer de mieux m'exprimer:
 
j'ai un serveur exchange avec un nom FQDN:SERVEREXCHANGE.domain.nt
 
j'ai une entrée dans mon dns externe en SERVEREXCHANGE.domain.com
 
j'ai créé un certificat en SERVEREXCHANGE.domain.com, sur mon serveur de certicicat, installé ce certificat serveur sur mon serveur exchange
quand je passe par internet pour me connecté sur https://SERVEREXCHANGE.domain.com/exchange , la connection se passe normalement et tout fonctionne au niveau des clients
 
MAIS
 
lorsque je lance la console d'administration exchange, et que j'essai d'ouvir le dossier public j'obtiens cette erreur:

pour résoudre ce problème (CF http://support.microsoft.com/?id=324345 ) j'ai créer un certificat avec le nom FQDN (SERVEREXCHANGE.domain.nt), je l'ai installé, et j'ai bien résolu mon problème d'accès au dossier public dans l'interface d'admin d'exchange
 
MAIS  
 
avec ce nouveau certificat, mes clients exchange qui essai de se connecter sur https://SERVEREXCHANGE.domain.com/exchange, ils obtiennent cette erreur

 
je ne sais pas trop comment avoir accès au dossier public avec le certificat en .com

Dans le guide de résolution, on t'explique que tu peux laisser ton certificat au nom de SERVEREXCHANGE.domain.com, mais qu'il faut en contre partie, désactiver Requerir SSL sur la racine virtuelle Exchadmin
 

dans mon cas j'ai installé le certificat ssl à la racine de Exchane Vistual Server et activé le ssl uniquement sur le "dossier" Exchange et public donc je n'ai pas de ssl sur exadmin

Tu as vérifié s'il n'était pas activé ?

oui biensur

up

Désoler mais moi je vois pas!
J'ai eu une fois un PB de ce type mais suite a une MAJ c'est parti donc j'ai pas trop chercher a comprendre!
Par contre un truc sur c'est que le certificat n'est pas installer sur T cllient sinon tu n'aurait pas le message ou il y a peu etre une date de Fin de certificat!
Désoler mais super dur a dépanner sans le voir!
MM si tu a le certif que sur le serveur et bien il faut qu'il soit sur les clients sinon tu aura toujours le Message!
Essay de donné des info supp malgrés que ce soit deja bien détailler!

est-il possible sur un meme serveur IIS d'affecté deux certificats ?
 
dans mon exemple le SERVEREXCHANGE.domain.com et le SERVEREXCHANGE.domain.nt

 
non

mer** comment je peux résoudre mon problème ...
 
 
Help !!!

Salut,
 
Est-ce que tu as bien suivi la procédure de la KB
Il faut à la fois désactiver SSL et requerir 128bits.
 
Supprimez SSL la racine virtuelle Exadmin dans IIS :  
 
6. Désactivez la case à cocher Require secure channel (SSL). Si Requérir un cryptage sur 128 bits est ombré, cliquez pour sélectionner Require secure channel (SSL), pour désactiver Requérir un cryptage sur 128 bits et pour désactiver à nouveau ensuite la case à cocher Require secure channel (SSL).
 
Si ca ne résoud pas ton prob... sorry

je pense avoir bien suivit la KB
 

Ok pour moi en effet.
 
Ben aucune idée. Je vais fouiller la KB pour voir si j'ai plus d'info
 
Courage.

merci

problème résolu par une déinstallation du certificat, suppression dyu https sur l'ensemble du site, ajout du certificat sur la racine du site et cochage des cases ssl require sur Exchange et Public
 
 
merci à tout ,Jef34, Sm@No et Requin
 
bon courrage à tous

Ok nickel c'est plus normal comme ca!