IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Exchange Server Discussion :

Renouvellement Certificats SSL & Nouvelles Règles


Sujet :

Exchange Server

  1. #1
    Futur Membre du Club
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Juin 2014
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Juin 2014
    Messages : 10
    Points : 8
    Points
    8
    Par défaut Renouvellement Certificats SSL & Nouvelles Règles
    Bonjour,

    Je dois très prochainement procéder au renouvellement des certificats SSL par un fournisseur extérieur et je ne suis pas sûr d'être concerné par les nouvelles règles du "CA/B Forum" concernant les noms de domaines locaux (interne).

    Je dispose donc d'un serveur Exchange 2010 installé selon le tutoriel de Michaël Todorovic qui tourne à merveille dont voici les caractéristiques :

    - Nom FQDN = exchange.domaine.adds
    - Nom pour l'extérieur = mail.domaine.fr

    - URL OWA interne = https://exchange.domaine.adds/owa
    - URL OWA externe = https://mail.domaine.fr

    - URL OAB interne = https://exchange.domaine.adds/oab
    - URL OAB externe = https://mail.domaine.fr

    La zone DNS chez l'hébergeur est configurée pour rediriger vers le serveur Exchange


    Sur le serveur DNS, je dispose de plusieurs Alias (CNAME) pour les utilisateurs internes :

    - mail Alias(CNAME) exchange.domaine.adds
    - autodiscovers Alias (CNAME) exchange.domaine.adds


    Actuellement, je dispose de deux certificats :

    - L'un acquis auprès d'un fournisseur délivré à : mail.domaine.fr (services IMAP, POP, IIS, SMTP)
    SAN = exchange.domaine.adds ; autodiscover.domaine.adds ; autodiscover.domaine.fr ; mail.domaine.fr

    - L'autre autosigné de Microsoft Exchange délivré à : Exchange (nom du serveur) (services SMTP)
    SAN = exchange.domaine.adds


    Etant donné que les prochains certificats ne protégeront pas les SAN's "exchange.domaine.adds" et "autodiscovers.domaine.adds", cela va t'il bloquer les utilisateurs de Outlook Anywhere, auquel cas je devrai suivre cette procédure ?
    - https://www.digicert.com/ssl-support...-san-names.htm

    Ou le certificats autosigné de Exchange sera suffisant pour les utilisateurs internes ?

    Merci d'avance,

    Kiss

  2. #2
    Membre régulier
    Profil pro
    Inscrit en
    Octobre 2011
    Messages
    74
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Octobre 2011
    Messages : 74
    Points : 94
    Points
    94
    Par défaut
    Bonjour,

    Sans vouloir être désobligeant la réponse est dans la question ^^ un certificat autosigné est à usage interne.
    La vrai question est de savoir si tu as des utilisateurs qui ont besoin de consulter leur messagerie à l'extérieur du réseau de l'entreprise ?
    Profession:Tech
    FAI:Orange
    Hébergeur:https://www.Ikoula.com

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Juin 2014
    Messages
    10
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Juin 2014
    Messages : 10
    Points : 8
    Points
    8
    Par défaut
    Bonsoir et merci,

    J'ai mis en place le certificat et voici ce qu'il se passait :

    - En usage externe avec les URL "mail.domaine.fr", aucun problème sur Outlook Anywhere, pas de message concernant le certificat.

    - En usage interne néanmoins, et ce malgré le certificat Autosigné de Microsoft Exchange, les clients avaient le message suivant qui revenait périodiquement : "Alerte de sécurité, EXCHANGE.domaine.adds, Les informations....., Voulez-vous continuez ?"

    J'ai suivis les procédures suivantes (similaires) afin de modifier les URL internes :

    - http://www.msexchange.org/articles-t...ver-part2.html

    - http://support.microsoft.com/kb/940726

    La commande qui a résolu le message d'alerte est la suivante : Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri
    https://mail.contoso.com/autodiscover/autodiscover.xml (c'est bien -AutodiscoverServiceInternalUri avec un i!), puis en allant recycler le service Autodiscover dans IIS.


    Kiss

Discussions similaires

  1. Règle htaccess, certificat ssl et multi-domaines
    Par Invité dans le forum Apache
    Réponses: 3
    Dernier message: 25/07/2016, 01h49
  2. prix d'un certificat ssl cher ?
    Par roninou dans le forum Sécurité
    Réponses: 1
    Dernier message: 16/09/2005, 15h08
  3. Certificat SSL ...
    Par rgarnier dans le forum XMLRAD
    Réponses: 12
    Dernier message: 22/03/2005, 10h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo