none
Certificats SSL RRS feed

  • Question

  • Bonjour,

    Je vais faire l'acquisition d'un certificat ssl wildcard pour notre serveur exchange.

    J'ai cependant une petite question :

    le nom internet de mon excahnge et exchange.toto.local

    pour accéder à mon owa je dois taper http://email.tata.com

    Du coup, je ne sais pas si je dois prendre un certificat pour *.toto.com ou *.tata.com ?

    Pourriez-vous m'éclaire ?

    Merci,

    jeudi 13 février 2014 15:40

Réponses

  • En suite je modifie le DNS internet pour faire pointer mail.tata.com vers le serveur exchange, et je modifie les virtuals directories pour pointer vers mail.tata.com.

    J'ai bon ?

    oui c'est l'idée en règle générale.

    Apparemment si je prends un wildcard (donc tous les sous-domaines de tata.com) je pourrais même paramétrer autodiscover.tata.com et autres...

    Oui, par contre attention avec les wildcards, il peut être nécessaire de paramétrer Outlook Anywhere pour que le certificat passe auprès des clients XP. Sachant qu'en règle général, il n'y a besoin que de deux noms sur un certificat (autodiscover.mondomain.com et l'URL pour les web services). Il peut être nécessaire d'avoir plus de noms si vous allez dans des scénarii moins courants.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca mardi 4 mars 2014 10:54
    vendredi 14 février 2014 11:09
    Modérateur
  • Vous devez mettre les noms qui sont utilisés dans les ExternalURL et InternalURL, par contre si vous n'êtes pas propriétaires du domaine sur Internet, cela ne sera pas possible. 

    le nom internet de mon excahnge et exchange.toto.local

    pour accéder à mon owa je dois taper http://email.tata.com

    Vous voulez plutôt dire : exchange.toto.local est le nom INTERNE et tata.com votre nom de domaine sur Internet. Vous ne pourrez mettre que tata.com sur votre certificat, et c'est donc le nom que vous devez utiliser pour vos ressources en HTTPS



    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca mardi 4 mars 2014 10:54
    vendredi 14 février 2014 08:57
    Modérateur

Toutes les réponses

  • Vous devez mettre les noms qui sont utilisés dans les ExternalURL et InternalURL, par contre si vous n'êtes pas propriétaires du domaine sur Internet, cela ne sera pas possible. 

    le nom internet de mon excahnge et exchange.toto.local

    pour accéder à mon owa je dois taper http://email.tata.com

    Vous voulez plutôt dire : exchange.toto.local est le nom INTERNE et tata.com votre nom de domaine sur Internet. Vous ne pourrez mettre que tata.com sur votre certificat, et c'est donc le nom que vous devez utiliser pour vos ressources en HTTPS



    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca mardi 4 mars 2014 10:54
    vendredi 14 février 2014 08:57
    Modérateur
  • Vous avez tout saisi...désolé pour les fautes.

    Je suis bien propriétaire du domaine pas de soucis.

    Ce que je fais d'habitude pour nos client c'est prendre un certificat mail.tata.com.

    En suite je modifie le DNS internet pour faire pointer mail.tata.com vers le serveur exchange, et je modifie les virtuals directories pour pointer vers mail.tata.com.

    J'ai bon ?

    Apparemment si je prends un wildcard (donc tous les sous-domaines de tata.com) je pourrais même paramétrer autodiscover.tata.com et autres...

    Est-ce vrai ?

    Merci, 

    vendredi 14 février 2014 09:07
  • En suite je modifie le DNS internet pour faire pointer mail.tata.com vers le serveur exchange, et je modifie les virtuals directories pour pointer vers mail.tata.com.

    J'ai bon ?

    oui c'est l'idée en règle générale.

    Apparemment si je prends un wildcard (donc tous les sous-domaines de tata.com) je pourrais même paramétrer autodiscover.tata.com et autres...

    Oui, par contre attention avec les wildcards, il peut être nécessaire de paramétrer Outlook Anywhere pour que le certificat passe auprès des clients XP. Sachant qu'en règle général, il n'y a besoin que de deux noms sur un certificat (autodiscover.mondomain.com et l'URL pour les web services). Il peut être nécessaire d'avoir plus de noms si vous allez dans des scénarii moins courants.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca mardi 4 mars 2014 10:54
    vendredi 14 février 2014 11:09
    Modérateur