Remove From My Forums

FQDN et connecteur de réception SMTP

Question
0

Connectez-vous pour voter

Bonjour,

Sur Exchange 2007, j'ai modifié le FQDN du récepteur de connexion SMTP pour que la bannière SMTP soit identique au nom DNS de l'enregistrement MX.

Résultat la sécurité TLS n'est plus disponible car le certificat Exchange associé au service SMTP ne contient pas le nom DNS externe en .com du serveur mais seulement son nom interne en .local.

Je n'utilise pas de certificats provenant d'autorités de certifications externes.

Alors comment mettre à jour le certificat auto-signé pour qu'il supporte le fqdn du serveur en .com ?

Merci de votre aide

lundi 3 février 2014 16:00

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
J'ai finit par trouver...

J'ai utilisé la cmdlt New-ExchangeCertificate -DomainName "mon FQDN en .com","mon FQDN en .local" -Services SMTP

Il faut ensuite régénérer l'abonnement Edge avec le serveur de HUB et le tour est joué.

CQFS (ce qu'il fallait savoir)
- Marqué comme réponse neyrignoux lundi 3 février 2014 17:29
lundi 3 février 2014 17:29

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter

Si vous ne faites pas de mutual auth sur SMTP, le certificat n'est utilisé que pour le chiffrement. Il n'y a donc pas de vérification des noms portés par le certificat.

Résultat la sécurité TLS n'est plus disponible

Qu'est ce que vous entendez pas la?
Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

lundi 3 février 2014 16:03

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

La commande START/TLS ne fonctionne pas sur ce connecteur si le FQDN n'est pas porté par le certificat.

Je n'arrive pas à générer un certificat valide qui porte le FQDN en .com

lundi 3 février 2014 16:16

Réponse

|

Citation
1

Connectez-vous pour voter
J'ai finit par trouver...

J'ai utilisé la cmdlt New-ExchangeCertificate -DomainName "mon FQDN en .com","mon FQDN en .local" -Services SMTP

Il faut ensuite régénérer l'abonnement Edge avec le serveur de HUB et le tour est joué.

CQFS (ce qu'il fallait savoir)
- Marqué comme réponse neyrignoux lundi 3 février 2014 17:29
lundi 3 février 2014 17:29

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

Merci pour avoir partagé votre solution.

Bien cordialement,

Florin
Florin CIUCA, MSFT Votez! Appel à la contribution
Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

mardi 4 février 2014 13:33

Réponse

|

Citation