none
Certificat pour activation d'Outlook anywhere sur Exchange 2010 RRS feed

  • Question

  • Bonjour,

    J'ai une question à vous poser sur les certificats necessaire pour Exchange 2010 lorsque l'on souhaite activer Outlook Anywhere.

    J'ai vu qu'il fallait avoir un certificat signé numériquement par une entité tiers. Hors lorsque je souhaite commander mon certificat, la société m'a indiqué que le type de certificat que j'ai choisi ne fonctionnait pas avec Outlook Anywhere et qu'il fallait en prendre un autre qui gère au minimum 3 sous domaines.

    Ma question est la suivante est ce que avec un seul certificat, je peux utiliser outlook anywhere (par exemple outlookanywhere.mondomaine.com) ?

    Car même si j'ai le warning du certificat autosigné pour OWA ce n'est grave. La personne m'a également dit qu'il fallait obligatoirement avoir autodiscover.mondomaine.com, est ce vrai ?

    Par avance merci pour vos réponses.

    Cordialement

    Alexandre VOLANT

    vendredi 13 juin 2014 09:43

Réponses

  • Vous n'avez besoin que de deux entrées, l'une pour l'autodiscover, l'autre pour la publication des VDir et Outlook Anywhere.

    Par exemple autodiscover.toto.com, et mail.toto.com, le 2nd servira a la fois pour Outlook Anywhere, OWA, ECP, EWS, ActiveSync, etc.

    Si votre serveur est aussi responsable de l'envoi d'emails sur internet, le nom utilisé pour les MX internet.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr


    lundi 16 juin 2014 09:27
    Modérateur

Toutes les réponses

  • En complément d'information, le commercial de la société à qui je souhaite acheter le certificat me dit qu'il me faut obligatoirement nomdemonserveur.mondomaine.com , autodiscover.mondomaine.com et owa.mondomaine.com.

    Comme dit plus haut, owa.mondomaine.com si j'ai un message d'avertissement, ce n'est pas grave.

    Cordialement

    lundi 16 juin 2014 08:57
  • Bonjour, 

    La question des certificats est toujours épineuse, cela dépend deja si vous avez le même nom de domaine en interne et en externe. Cela depend aussi des domaines de messagerie utilisés (si vous avez plusieurs domaines en @domaine.com, etc...)

    Il faut idéalement :

    -> un certificat autodiscover.domain.com *par* domaine de messagerie utilisé (donc la partie après l'@)

    -> un unique certificat pour la publication sur Internet (par exemple mail.domain.com, owa.domain.com, outlook.domain.com, etc.) qui servira pour owa, outlook anywhere, etc.

    -> si vous n'avez pas de passerelle de messagerie antispam, un certificat qui porte le nom du MX déclaré sur Internet, ce nom par contre peut être le même sur celui de publication sur Internet.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    lundi 16 juin 2014 09:01
    Modérateur
  • Bonjour,

    Merci pour votre retour, 

    Ma configuration est la suivante.

       - J'ai un nom de domaine en interne mondomaine.loc

       - J'ai un nom de domaine externe mondomaineexterne.com

    Actuellement mon OWA est utiliser uniquement en interne donc comme j'ai la main sur les postes qui s'y connecte, j'ai ajouter le certificat à mon CA. 

    Demain, mes utilisateurs veulent synchroniser les smartphones avec mon exchange. Je pense simplement acheter un certificat pour par exemple outlookanywhere.mondomaineexterne.com et activer la fonctionnalité.

    Le commercial m'indique que ça ne marchera pas et qu'il faut en plus, autodiscover.mondomaineexterne.com et nomdemonserveur.mondomaineexterne.com

    Qu'en pensez vous ? Peux être devrais je acheter autodiscover.mondomaineexterne.com si c'est ce dernier qui est utilisé par outlookanywhere et lorsque je synchroniserai mes smartphone mettre autodiscover.mondomaineexterne.com dans le serveur de recherche. 

    D'avance merci pour vos retours.

    lundi 16 juin 2014 09:16
  • Vous n'avez besoin que de deux entrées, l'une pour l'autodiscover, l'autre pour la publication des VDir et Outlook Anywhere.

    Par exemple autodiscover.toto.com, et mail.toto.com, le 2nd servira a la fois pour Outlook Anywhere, OWA, ECP, EWS, ActiveSync, etc.

    Si votre serveur est aussi responsable de l'envoi d'emails sur internet, le nom utilisé pour les MX internet.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr


    lundi 16 juin 2014 09:27
    Modérateur
  • OK, un grand merci pour votre réponse. Je vais donc effectuer le test et reviens vers vous une fois effectué. 

    Si je comprends bien, il me faudra donc une nouvelle entrée DNS autodiscover qui pointera vers mon IP public, la même que outlookanywhere ?

    Par contre, je ne comprend pas bien la partie : E

    Si votre serveur est aussi responsable de l'envoi d'emails sur internet, le nom utilisé pour les MX internet."

    Aujourd'hui mon serveur envoi déjà des emails sur internet sans aucun certificat acheté. Pour Outlookanywhere il m'en faudra un ?

    • Modifié AVOLANT lundi 16 juin 2014 09:40
    lundi 16 juin 2014 09:34
  • Oui tout a fait, cela permet aux clients Outlook à l'extérieur de se configurer.

    Il faut bien sur configurer aussi tous les virtualdirectory pour mettre le bon nom dans les paramètres ExternalURL, et outlook anywhere pour utiliser ce nom.

    Le client Outlook se connecte sur https://autodiscover.domainedemessagerie/autodiscover/autodiscover.xml, le serveur va générer un fichier XML qui contient tous les paramètres de messagerie, en particulier le nom du serveur Outlook Anywhere, l'EWS, etc...


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    lundi 16 juin 2014 09:38
    Modérateur
  • Par contre, je ne comprend pas bien la partie :

    Si votre serveur est aussi responsable de l'envoi d'emails sur internet, le nom utilisé pour les MX internet."

    Aujourd'hui mon serveur envoi déjà des emails sur internet sans aucun certificat acheté. Pour Outlookanywhere il m'en faudra un ?

    Pour l'autodiscover, est il possible de paramétrer à la main les informations dans les smartphones ? Aujourd'hui c'est vraiment un besoin de quelques utilisateurs (env. 5).

    lundi 16 juin 2014 09:42
  • Aujourd'hui mon serveur envoi déjà des emails sur internet sans aucun certificat acheté.

    Il s'agit de la recommandation , cela vous permet d'activer certaines fonctionnalités avancées en terme de TLS sur les flux SMTP, mais cela n'est pas une obligation.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    lundi 16 juin 2014 09:53
    Modérateur
  • Merci pour vos réponses et informations.

    Cordialement

    lundi 16 juin 2014 12:40