Certificat Authentification HTTPS

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Bonjour,

   

  tout dépend du type de certificat actuellement en place sur ton OWA.

   

  Est-ce un certificat public ou un certificat auto-signé ?

   

  A bientôt

   

  mardi 27 janvier 2009 11:55

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Certificat public

   

  A+

   

  mardi 27 janvier 2009 12:03

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

   

  Alors il te faudra simplement racheter un nouveau certificat et l'installer sur ton IIS comme la première fois (génération de CSR etc...)

   

  Cela sera transparent pour tes postes clients car c'est un certificat public et il possède donc déjà le certificat de l'AC ayant généré ce certificat.

  mardi 27 janvier 2009 12:15

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  oui , tout à fait mais ma question était est ce qu'il y aura un risque au niveau de la sécurité si on utilise le https meme avant de renouvler le certificat , autrement dire est ce que la connexion d'un utilsateur à sa boite aux lettre via le hhtps va être sécurisé ( cryptage de mot de passe ,....) ou non.

   

  merci et A+

   

  mardi 27 janvier 2009 12:19

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Désolé mais je ne suis pas certain de comprendre ta question.

   

  que veux-tu dire par "si on utilise le HTTPS meme avant de renouveler le certificat" ?

   

  Si ton certificat est arrivé à expiration et que tu avais bien indiqué que le certificat était nécessaire, tes utilisateurs ne pourront plus se logguer sur l'OWA une fois le certificat expiré.

   

  Autrement, en HTTPS le mot de passe ne circule pas en clair, en HTTP, oui.

   

  Désolé de ne pas pouvoir être plus précis mais j'attends d'avoir plus de renseignements de ta part pour t'aider au mieux

   

  A bientôt

   

  mardi 27 janvier 2009 14:44

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  oui c'est ça , si les utilisateurs continuent à utiliser le HTTPS même avant de renouvler le certificat est ce que dans ce cas le mot de passe de ces utilisateurs sera envoyé au serveur clairement et sans être crypté

   

  mardi 27 janvier 2009 14:53

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

   

  Si le certificat a expiré, tes utilisateurs ne pourront plus utiliser le HTTPS.

   

  Ensuite deux cas de figure sont possibles suivant la configuration de ton IIS :

  - Soit tu as choisi de requérir le SSL pour ton site et dans ce cas là, l'utilisateur ne pourra plus utiliser l'OWA.

  - Soit l'obligation du SSL n'est pas définie et dans ce cas, l'utilisateur pourra se logguer en HTTP (ce n'est pas la configuration par défaut de mémoire car de cette manière le mot de passe de l'utilisateur circule en clair).

   

  A bientôt

  mardi 27 janvier 2009 15:00

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  merci , maintenant j'arrive à bien comprendre la situation

   

  mardi 27 janvier 2009 15:17

  Réponse

  |

  Citation