Bonjour,
Je dois très prochainement procéder au renouvellement des certificats SSL par un fournisseur extérieur et je ne suis pas sûr d'être concerné par les nouvelles règles du "CA/B Forum" concernant les noms de domaines locaux (interne).
Je dispose donc d'un serveur Exchange 2010 installé selon le tutoriel de Michaël Todorovic qui tourne à merveille dont voici les caractéristiques :
- Nom FQDN = exchange.domaine.adds
- Nom pour l'extérieur = mail.domaine.fr
- URL OWA interne = https://exchange.domaine.adds/owa
- URL OWA externe = https://mail.domaine.fr
- URL OAB interne = https://exchange.domaine.adds/oab
- URL OAB externe = https://mail.domaine.fr
La zone DNS chez l'hébergeur est configurée pour rediriger vers le serveur Exchange
Sur le serveur DNS, je dispose de plusieurs Alias (CNAME) pour les utilisateurs internes :
- mail Alias(CNAME) exchange.domaine.adds
- autodiscovers Alias (CNAME) exchange.domaine.adds
Actuellement, je dispose de deux certificats :
- L'un acquis auprès d'un fournisseur délivré à : mail.domaine.fr (services IMAP, POP, IIS, SMTP)
SAN = exchange.domaine.adds ; autodiscover.domaine.adds ; autodiscover.domaine.fr ; mail.domaine.fr
- L'autre autosigné de Microsoft Exchange délivré à : Exchange (nom du serveur) (services SMTP)
SAN = exchange.domaine.adds
Etant donné que les prochains certificats ne protégeront pas les SAN's "exchange.domaine.adds" et "autodiscovers.domaine.adds", cela va t'il bloquer les utilisateurs de Outlook Anywhere, auquel cas je devrai suivre cette procédure ?
- https://www.digicert.com/ssl-support...-san-names.htm
Ou le certificats autosigné de Exchange sera suffisant pour les utilisateurs internes ?
Merci d'avance,
Kiss
Partager