Meilleur auteur de réponses
possibilité de sécurité sur le port 80

Question
-
Bonjour tous le monde!!
Je voudrais savoir si il est possible de consulter owa en http mais que le http soit sécurisé?
Je peux accéder au https cela fonctionne correctement mais pour des raisons de restrictions chez nos partenaires
Je voulais savoir si on pouvait consulter owa en http avec la même sécurité que si on consulté en https
Merci
Cordialement,
Fafatech
Réponses
-
-
fafatech A écrit: Bonjour tous le monde!!
Je voudrais savoir si il est possible de consulter owa en http mais que le http soit sécurisé?
Je peux accéder au https cela fonctionne correctement mais pour des raisons de restrictions chez nos partenaires
Je voulais savoir si on pouvait consulter owa en http avec la même sécurité que si on consulté en https
Merci
Cordialement,
FafatechEn HTTP ce n'est pas sécurisé.
Tes clients filtrent la sortie sur le port 443/TCP ?C'est plutôt rare !
-
fafatech A écrit: ok merci étant un peu curieux j'ai essayé de modifier dans iis le port pour pouvoir voir si en https je pouvais lui ajouter le port 80 pour pouvoir y acceder a partir de ce port, certes cette manière semble un peu barbare mais si cela marche je vous tiens au courant
Cordialement,
FafatechJ'allais te proposer la solution de modifier le port d'écoute du HTTPS en 80 sur ton OWA mais si le client des prestataires a choisi de bloquer l'accès au protocole HTTPS sur le port 443; c'est qu'il doit être sensible à la sécurité.
Par conséquent il doit certainement utiliser un filtrage applicatif en plus d'un filtrage de port. Ce qui signifie que, même si tu configures le port 80 pour ton OWA en HTTPS, le pare-feu de la société cliente saura interpréter la demande de connexion et la refusera car celle-ci ne correspondra pas au protocole autorisé sur le port 80.
Toutes les réponses
-
-
fafatech A écrit: Bonjour tous le monde!!
Je voudrais savoir si il est possible de consulter owa en http mais que le http soit sécurisé?
Je peux accéder au https cela fonctionne correctement mais pour des raisons de restrictions chez nos partenaires
Je voulais savoir si on pouvait consulter owa en http avec la même sécurité que si on consulté en https
Merci
Cordialement,
FafatechEn HTTP ce n'est pas sécurisé.
Tes clients filtrent la sortie sur le port 443/TCP ?C'est plutôt rare !
-
-
du coup c'est pas possible pour mes collegues qui sont chez des partenaires eux ne peuvent pas faire du https(me demander pas pourquoi je ne sais pas ce qu'il ce passe chez eux c'est leur politique) il peuvent donc pas aller sur owa sauf en http mais cela reste risqué
-
fafatech A écrit: du coup c'est pas possible pour mes collegues qui sont chez des partenaires eux ne peuvent pas faire du https(me demander pas pourquoi je ne sais pas ce qu'il ce passe chez eux c'est leur politique) il peuvent donc pas aller sur owa sauf en http mais cela reste risqué Alors en effet tu n'as pas trop le choix dans ce cas et je te déconseille d'autoriser du HTTP pour ton OWA pour ces derniers ;-)
-
ok merci étant un peu curieux j'ai essayé de modifier dans iis le port pour pouvoir voir si en https je pouvais lui ajouter le port 80 pour pouvoir y acceder a partir de ce port, certes cette manière semble un peu barbare mais si cela marche je vous tiens au courant
Cordialement,
Fafatech -
fafatech A écrit: ok merci étant un peu curieux j'ai essayé de modifier dans iis le port pour pouvoir voir si en https je pouvais lui ajouter le port 80 pour pouvoir y acceder a partir de ce port, certes cette manière semble un peu barbare mais si cela marche je vous tiens au courant
Cordialement,
FafatechJ'allais te proposer la solution de modifier le port d'écoute du HTTPS en 80 sur ton OWA mais si le client des prestataires a choisi de bloquer l'accès au protocole HTTPS sur le port 443; c'est qu'il doit être sensible à la sécurité.
Par conséquent il doit certainement utiliser un filtrage applicatif en plus d'un filtrage de port. Ce qui signifie que, même si tu configures le port 80 pour ton OWA en HTTPS, le pare-feu de la société cliente saura interpréter la demande de connexion et la refusera car celle-ci ne correspondra pas au protocole autorisé sur le port 80.
-
Après plusieurs tentatives et bidouillages j'ai reussi a attribuer le port 80 pour le https mais g des petits problemes
surtout au niveau du parametres de l'url de owa dans outlook ou l'on ne peut définir un port lol je vais regarder ce que je peux faire lol
-
La procédure pour modifier le port de l'OWA d'exchange 2003 est un peu plus compliqué que de modifier le port dans IIS
Rapidement :
1. Il faut passer par la création d'un serveur virtuel HTTP au niveau de ton ESM
2. Modifier le port d'écoute (cf. KB904785)
3. Sur le nouveau serveur virtuel HTTP, tu dois créer un nouveau répertoire virtuel nommé "Exchange" défini pour "Boites aux lettres pour domaine SMTP"
4. Configures ton certificat sur le nouveau site crée.
5. Fais un iisreset /noforce pour reseter la configuration de ton IIS et ainsi prendre en compte les modifications.
6. Testes
Comme tu peux le voir c'est assez fastidieux... Sans compter qu'il y a de trés grande chance que ca ne serve à rien dans ce cas précis ;-)
-