[Exchange 2010] Outlook Anywhere et Certificats

Estebann · 12/01/2011, 02h09

Je me pose une question concernant les certificats et Outlook anywhere :

- Lorsque l'on configure un client Outlook pour Outlook anywhere, il est possible de désactiver le mode SSL :
(http://office.microsoft.com/fr-ch/ou...010102444.aspx)

Précision du site Technet : "Déterminez si vous souhaitez que les utilisateurs ne se connectent que par le biais de la technologie SSL (Secured Sockets Layer). Si vous souhaitez prendre en charge l’authentification du serveur et l’authentification du client, sélectionnez Authentifier mutuellement la session lorsque le système se connecte avec SSL et entrez le nom principal du serveur proxy."

Donc ma question est la suivante : Cela a t'il quelque chose à voir avec l'autodiscover ou non (on sera obligé de posséder des certificats) ?

Merci

Michaël · 12/01/2011, 09h36

Bonjour,
Outlook Anywhere et Autodiscover sont complètement différents.
Autodiscover est le mécanisme qui permet au client outlook de trouver et configurer automatiquement une connexion au serveur exchange. Ca fonctionne sur HTTPS (donc utilisation de certificat).

Outlook Anywhere permet d'accéder à l'infrastructure Exchange depuis l'extérieur de l'entreprise sans monter de tunnel VPN. C'est transparent pour l'utilisateur : il a besoin de ne rien faire (ça se base sur autodiscover). HTTPS est requis :
Outlook Anywhere encapsule les requêtes RPC dans HTTPS et les envoie au serveur (par internet donc). On comprend encore plus qu'il ne faut pas utiliser http.

Donc oui, il faut des certificats partout (sur chaque mécanisme) dans Exchange. Ca permet de sécuriser les échanges. Pour avoir un certificat, il faut soit l'acheter, soit le créer avec une autorité de certification interne à l'entreprise. Evidemment, il y a des avantages et inconvénients pour chaque certificat.
- Certificat acheté chez verisign ou toute autre autorité de confiance : le certificat sera reconnu de confiance par 99,9% des ordinateurs sur Internet.
- Certificat généré par une autorité de certification interne à l'entreprise : le certificat ne sera reconnu que par les ordinateur de l'entreprise. Cela convient parfaitement pour outlook anywhere/autodiscover puisque ça ne sera utilisé que par les ordinateurs de l'entreprise a priori. Pour OWA, ça affichera une erreur SSL sur les ordinateurs externes à l'entreprise.

Si tu comptes publier OWA, je te conseille l'achat d'un certificat. Sinon ce n'est pas nécessaire, tu peux très bien passer par une autorité interne à l'entreprise

12/01/2011, 02h09	#1
Estebann Invité de passage Inscription : janvier 2011 Messages : 10 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 10 Points : 0 Points : 0	Outlook Anywhere et Certificats Je me pose une question concernant les certificats et Outlook anywhere : - Lorsque l'on configure un client Outlook pour Outlook anywhere, il est possible de désactiver le mode SSL : (http://office.microsoft.com/fr-ch/ou...010102444.aspx) Précision du site Technet : "Déterminez si vous souhaitez que les utilisateurs ne se connectent que par le biais de la technologie SSL (Secured Sockets Layer). Si vous souhaitez prendre en charge l’authentification du serveur et l’authentification du client, sélectionnez Authentifier mutuellement la session lorsque le système se connecte avec SSL et entrez le nom principal du serveur proxy." Donc ma question est la suivante : Cela a t'il quelque chose à voir avec l'autodiscover ou non (on sera obligé de posséder des certificats) ? Merci
	00

12/01/2011, 09h36	#2
Michaël Rédacteur/Modérateur Michaël Todorovic Ingénieur systèmes et réseaux Inscription : juillet 2003 Messages : 3 493 Détails du profil Informations personnelles : Nom : Michaël Todorovic Âge : 25 Localisation : France, Paris (Île de France) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Informations forums : Inscription : juillet 2003 Messages : 3 493 Points : 5 899 Points : 5 899	Bonjour, Outlook Anywhere et Autodiscover sont complètement différents. Autodiscover est le mécanisme qui permet au client outlook de trouver et configurer automatiquement une connexion au serveur exchange. Ca fonctionne sur HTTPS (donc utilisation de certificat). Outlook Anywhere permet d'accéder à l'infrastructure Exchange depuis l'extérieur de l'entreprise sans monter de tunnel VPN. C'est transparent pour l'utilisateur : il a besoin de ne rien faire (ça se base sur autodiscover). HTTPS est requis : Outlook Anywhere encapsule les requêtes RPC dans HTTPS et les envoie au serveur (par internet donc). On comprend encore plus qu'il ne faut pas utiliser http. Donc oui, il faut des certificats partout (sur chaque mécanisme) dans Exchange. Ca permet de sécuriser les échanges. Pour avoir un certificat, il faut soit l'acheter, soit le créer avec une autorité de certification interne à l'entreprise. Evidemment, il y a des avantages et inconvénients pour chaque certificat. - Certificat acheté chez verisign ou toute autre autorité de confiance : le certificat sera reconnu de confiance par 99,9% des ordinateurs sur Internet. - Certificat généré par une autorité de certification interne à l'entreprise : le certificat ne sera reconnu que par les ordinateur de l'entreprise. Cela convient parfaitement pour outlook anywhere/autodiscover puisque ça ne sera utilisé que par les ordinateurs de l'entreprise a priori. Pour OWA, ça affichera une erreur SSL sur les ordinateurs externes à l'entreprise. Si tu comptes publier OWA, je te conseille l'achat d'un certificat. Sinon ce n'est pas nécessaire, tu peux très bien passer par une autorité interne à l'entreprise __________________ - Installation et configuration de Exchange 2010 new! - Installation d'Office Communications Server (OCS) 2007 R2 Standard - Présentation de Microsoft Online Services - Installation d'Active Directory sous Windows Server 2008 R2 - Mon blog sur Windows Server, Exchange, OCS et AD \| Mes articles
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email