none
Quel certificat SSL pour accèder à Exchange 2010 via un reverse proxy ? RRS feed

  • Question

  • Bonjour,

    A force de chercher des infos, j'ai un gros doute sur le certificat SSL qu'il me faut.

    Nous avons  un serveur Exchange 2010 en interne, sur lequel nous voulons permettre des connexions OWA et ActiveSync depuis l'extérieur (hors réseau interne). Pour sécuriser ces connexions nous avons mis en place un reverse-proxy (nous ne souhaitons pas que le serveur Exchange soit publié).

    Ma question est donc, faut-il que je commande un certificats SSL pour le reverse proxy (qui a une adresse publique publiée) et/ou faut-il quand même pour mon serveur Exchange 2010 un certificat SSL MultiCN ?

    Par avance merci

    vendredi 2 août 2013 07:44

Réponses

  • Bonjour

    "Une autre manière de configurer les serveurs de proxy inverses est de permettre aux connexions SSL d'accéder directement aux serveurs Exchange derrière les serveurs proxy inverses. Dans un modèle de déploiement comme dans l'autre, les clients sur Internet se connectent au serveur proxy inverse à l'aide d'un nom d'hôte permettant l'accès à Exchange, par exemple mail.contoso.com. Puis, le serveur proxy inverse se connecte à Exchange à l'aide d'un autre nom d'hôte, par exemple le nom d'ordinateur du serveur d'accès au client Exchange"

    Cela signifie que vous pouvez mettre en place un certificat ssl (certificat publique est recommandé) pour votre serveur Exchange 2010 et ensuite l'exporter dans votre reverse proxy.

    Important si vous compter ouvrir l'accès Outlook Anywhere il faut impérativement que le SAN ou le CN correspondent au nom principal du certificat.

    Ref: http://technet.microsoft.com/fr-fr/library/dd351044(v=exchg.141).aspx


    Hakim Taoussi

    • Marqué comme réponse Florin Ciuca lundi 5 août 2013 11:51
    vendredi 2 août 2013 13:35