locked
Certificats sur quel serveurs ? RRS feed

  • Question

  • Bonjour,

    Lors d'une future installation de plusieurs serveurs TSE/RDS en ip publique. Je viens de commander un certificat Wildcard dans une autorité de certification (non généré par Windows mais par Linux).

    L'ensemble des serveurs TSE est dans un domaine géré par 2 contrôleurs AD. 

    Ce que je souhaitais savoir, où je dois installer ce certificat quand je vais le recevoir validé ? sur tous les serveurs TSE ? sur les contrôleurs AD ?

    Merci

    PS : Il n'y a pas de TS Gateway


    jeudi 22 mars 2012 10:13

Réponses

  • OK !

    Dois je le mettre dans un magasin spécifique dans le gestionnaire de certificats ?

    Bonjour,

    vous devez l'installer dans le magasin Personnel Pour le Compte de l'ordinateur. 


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    lundi 26 mars 2012 09:03
  • Bonjour,

    Le certificat doit être installé dans le magasin personnel. C'est bien expliqué dans ce lien ici qui traite le cas ou le serveur ISA gère la communication entre le réseau interne et externe


    Best regards
    Bourbita Thameur
    Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton



    lundi 26 mars 2012 09:00
    Auteur de réponse

Toutes les réponses

  • Bonjour,

    Je vous oriente vers ce thread Configuration Certificat TSE 2008


    Best regards
    Bourbita Thameur
    Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton


    vendredi 23 mars 2012 23:44
    Auteur de réponse
  • Salut Nicolas,

    Comme vous avez pas de ISA, TMG ou autre serveurs, j'aurais installer sur les TSE, mais il faut être sur que sur l'AD IIS doit tourner.. Sans IIS, celà ne fonctionnera pas. C'est un prérequis..

    Code source: http://www.msexchange.org/tutorials/ssl_enabling_owa_2003.html  ( prérequis IIS )

    Comment installer votre certificat: http://www.buchatech.com/2010/07/setup-configure-a-certificate-authority-on-windows-server-2008/

    Consultez également ce lien: http://social.technet.microsoft.com/Forums/en-US/winserverTS/thread/b00ae5b2-597a-4ecd-ab48-9700bb3c0b2f/ qui vous propse un STEP by STEP une installation CERT pour TSE ..

    Bonne chance, Gokan


    My blog SharePoint Pirate: http://www.gokanozcifci.be
    Microsoft Certified Technology Specialist: SharePoint 2010, Configuring
    Microsoft Certified Personal
    SharePoint Server 2010 Contributor on BTgonulluleri.com

    samedi 24 mars 2012 19:46
  • Bonjour,

    +1

    La réponse est simple, il suffit d'installer le certificat Wildcard sur le ou les serveurs qui ont l'adresse IP publique sur laquelle pointe votre nom de domaine externe.

    Cordialement,


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    samedi 24 mars 2012 23:35
  • OK donc dans chaque serveurs TSE. Je pendsais qu'il fallait plus le mettre dans les controleurs AD où ce dernier  distribuerait le certificat aux serveurs TSE, non ?

    Du coup, est-il possible de créer cette distribution par une GPO ?

    lundi 26 mars 2012 06:47
  • OK donc dans chaque serveurs TSE. Je pendsais qu'il fallait plus le mettre dans les controleurs AD où ce dernier  distribuerait le certificat aux serveurs TSE, non ?

    Du coup, est-il possible de créer cette distribution par une GPO ?

    Bonjour,

    Non, vous devez installer le certificat Wildcard sur le ou les serveurs qui ont l'adresse IP publique sur laquelle pointe votre nom de domaine externe et non pas sur les contrôleurs de domaine.

    Cordialement,


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    lundi 26 mars 2012 08:44
  • OK !

    Dois je le mettre dans un magasin spécifique dans le gestionnaire de certificats ?

    lundi 26 mars 2012 08:48
  • Bonjour,

    Le certificat doit être installé dans le magasin personnel. C'est bien expliqué dans ce lien ici qui traite le cas ou le serveur ISA gère la communication entre le réseau interne et externe


    Best regards
    Bourbita Thameur
    Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton



    lundi 26 mars 2012 09:00
    Auteur de réponse
  • OK !

    Dois je le mettre dans un magasin spécifique dans le gestionnaire de certificats ?

    Bonjour,

    vous devez l'installer dans le magasin Personnel Pour le Compte de l'ordinateur. 


    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

    lundi 26 mars 2012 09:03
  • Merci beaucoup !
    lundi 26 mars 2012 09:41