Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
488 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [SBS 2003 + EXCHANGE] PB de certificat

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[SBS 2003 + EXCHANGE] PB de certificat

n°50115
pavat69
Posté le 25-02-2009 à 10:47:13  profilanswer
 

Bonjour,  
 
J'ai un serveur SBS 2003 avec Exchange 2003 Inclus, celui-ci fonctionne très bien en interne via Outlook, cependant je rencontre un problème dès que j'essai de me connecter depuis la maison en OWA ou via Outlook en specifiant dans les options de compte de se connecter en HTTPS sur les connexion lentes.
 
Un erreur de certificat est à l'origine du problème. Dois-je obligatoirement passer par un organisme de certification ? Y a t'il une autre solution pour contourner le problème .
 
En passant par IE7 il m'indique ce message:  
 

Code :
  1. Le certificat de sécurité de ce site Web présente un problème.
  2.  
  3. Le certificat de sécurité présenté par ce site Web n’a pas été émis par une autorité de certification approuvée.
  4. Le certificat de sécurité présenté par ce site Web a été émis pour une autre adresse de site Web.
  5. Les problèmes de certificat de sécurité peuvent indiquer une tentative de duperie ou d’interception des données que vous envoyez sur le serveur. 
  6.   Nous vous recommandons de fermer cette page Web et de quitter ce site. 
  7.   Cliquez ici pour fermer cette page Web. 
  8.   Poursuivre avec ce site Web (non recommandé). 
  9.      Informations
  10. Si vous êtes arrivé sur cette page en cliquant sur un lien, vérifiez l’adresse du site Web dans la barre d’adresses afin de vous assurer qu’il s’agit de l’adresse attendue.
  11. Lorsque vous voulez visiter un site Web dont l’adresse est de type https://example.com, ajoutez « www » à l’adresse, https://www.example.com.
  12. Si vous décidez d’ignorer cette erreur et de continuer, n’entrez pas d’informations personnelles sur le site Web.
  13. Pour plus d’informations, consultez « Erreurs de certificat » dans l’aide d’Internet Explorer.


 
 
En passant par Outlook j'ai un code erreur 18 qui m'indique également un problème de certificat.
 
Si quelqu'un a une solution ?
 
Merci


---------------
http://www.patricemestari.com
mood
Publicité
Posté le 25-02-2009 à 10:47:13  profilanswer
 

n°50120
Je@nb
Modérateur
In ze cloud
Posté le 25-02-2009 à 11:29:08  profilanswer
 

Télécharge soit le certificat (si autosigné) soit le certificat de la CA et importe le dans ton magasin (computer).

 

Normalement il faudrait présenter un certificat public standard avec le fqdn correspondant au nom par lequel tu accèdes au serveur (webmail.maboite.com par exemple)

 

edit:  uniquement le certificat hein, pas avec la clé privée ..


Message édité par Je@nb le 25-02-2009 à 11:29:26
n°50124
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 25-02-2009 à 13:00:05  profilanswer
 

Sinon un vrai certificat SSL signé par un CA reconnu ça coute pas grand chose.

n°50133
mmc
Posté le 25-02-2009 à 14:08:56  profilanswer
 

Tu n'es pas obligé de passer par un organisme de certification. Tu peux accepter ce certificat qui t'est présenté à l'écran uniquement une fois tu as bien vérifié qu'il provient bien de ton autorité certification interne et l'enregistrer dans ton magasin (ton ordinateur ou navigateur).
Les clients qui se connectent à ton serveur vont devoir également faire confiance à ce certificat et donc à ta PKI interne.
 
Néanmoins, les personnes font bien plus confiance un organisme de certification comme Verisign qui permet d'authentifier un serveur web depuis internet. Les clients n’ont pas besoin de télécharger la clé publique envoyée par ton serveur et ainsi de vérifier s'il provient bien de ton serveur, ...

Message cité 1 fois
Message édité par mmc le 25-02-2009 à 14:10:00
n°50135
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 25-02-2009 à 14:17:09  profilanswer
 

mmc a écrit :

Tu n'es pas obligé de passer par un organisme de certification. Tu peux accepter ce certificat qui t'est présenté à l'écran uniquement une fois tu as bien vérifié qu'il provient bien de ton autorité certification interne et l'enregistrer dans ton magasin (ton ordinateur ou navigateur).
Les clients qui se connectent à ton serveur vont devoir également faire confiance à ce certificat et donc à ta PKI interne.


 
C'est quand meme chiant pour les users, et les alertes des navigateurs deviennent de plus lourds et alarmistes en cas de certifs non valide (FF 3 [:kwak] ), c'est quand meme plus pro d'avoir un certif valide pas auto-signé.
Mais bon c'est quand meme un beau racket le monde des certifs ssl [:manust]

n°50137
mmc
Posté le 25-02-2009 à 14:46:27  profilanswer
 

Il est vivement conseillé d'utiliser une certif par un organisme, bien sûre. L'image de la boite, sécurité, simplicité pour les users, ... .
 
Mais si c'est uniquement pour quelques utilisateurs interne à la boite ça peut se discuter ...
 
 
 

n°50138
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 25-02-2009 à 14:53:51  profilanswer
 

Je suis d'accord que c'est pas indispensable dans ce contexte, mais pour une appli a destination des users perso j'hesite quand même plus : leur donner une nouvelle excuse pour qu'ils se mettent un peu plus dans la tete que les messages d'erreurs et autres avertissement de sécu c'est pas grave et qu'il faut juste les bypasser le plus vite possible pour faire ce qu'on veut, c'est pas top ;)


Message édité par El Pollo Diablo le 25-02-2009 à 14:54:27
n°50192
pavat69
Posté le 26-02-2009 à 11:03:32  profilanswer
 

Bonjour et merci bien pour vos réponses, malheureusement même en enregistrant le certificat (sous IE, consultation du webmail) celui me rappelle que le certificat n'est pas valide. Même en l'enregistrant dans le magasin "racine de confiance". Sous Outlook s'est carrement pire, il ne me propose pas de l'enregistrer, il ne se connecte pas tout simplement.
 
J'ai cherché partout mais je ne trouve rien à ce sujet.


---------------
http://www.patricemestari.com

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [SBS 2003 + EXCHANGE] PB de certificat

 

Sujets relatifs
Pb de script dsquery et dsmoveExchange 2007
[Win server 2003] Erreur 53 lors d'un acces à un poste clientProblème de Cluster sous Windows 2003
Outlook - Exchange sur InternetDroits locaux sur controlleur de domaine 2003
acces VPN et authentification Windows serveur 2003[AD 2003] Administration des délégations
[Windows 2003] Terminal server : questions[RESOLU] Erreur à répétition quand accès aux partages
Plus de sujets relatifs à : [SBS 2003 + EXCHANGE] PB de certificat


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR