Meilleur auteur de réponses
FQDN et connecteur de réception SMTP

Question
-
Bonjour,
Sur Exchange 2007, j'ai modifié le FQDN du récepteur de connexion SMTP pour que la bannière SMTP soit identique au nom DNS de l'enregistrement MX.
Résultat la sécurité TLS n'est plus disponible car le certificat Exchange associé au service SMTP ne contient pas le nom DNS externe en .com du serveur mais seulement son nom interne en .local.
Je n'utilise pas de certificats provenant d'autorités de certifications externes.
Alors comment mettre à jour le certificat auto-signé pour qu'il supporte le fqdn du serveur en .com ?
Merci de votre aide
Réponses
-
J'ai finit par trouver...
J'ai utilisé la cmdlt New-ExchangeCertificate -DomainName "mon FQDN en .com","mon FQDN en .local" -Services SMTP
Il faut ensuite régénérer l'abonnement Edge avec le serveur de HUB et le tour est joué.
CQFS (ce qu'il fallait savoir)
- Marqué comme réponse neyrignoux lundi 3 février 2014 17:29
Toutes les réponses
-
Si vous ne faites pas de mutual auth sur SMTP, le certificat n'est utilisé que pour le chiffrement. Il n'y a donc pas de vérification des noms portés par le certificat.
Résultat la sécurité TLS n'est plus disponible
Qu'est ce que vous entendez pas la?
Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr
-
-
J'ai finit par trouver...
J'ai utilisé la cmdlt New-ExchangeCertificate -DomainName "mon FQDN en .com","mon FQDN en .local" -Services SMTP
Il faut ensuite régénérer l'abonnement Edge avec le serveur de HUB et le tour est joué.
CQFS (ce qu'il fallait savoir)
- Marqué comme réponse neyrignoux lundi 3 février 2014 17:29
-
Bonjour,
Merci pour avoir partagé votre solution.
Bien cordialement,
Florin
Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.