none
companyweb et extranet sbs 2011 RRS feed

  • Discussion générale

  • bonjour,

    problème récurent,  si je me connecte au site depuis l extérieur avec un poste non membre du sbs 2011, j ai une erreur de certificat même apres l avoir installer le certificat.

    Si j ouvre un document word, j ai un message d erreur me disant que le certif est pas bon, j accepte d ouvrir , et la repassword..., c 'est lourd..

    dernier point, si j inscrit le calendrier sharepoint dans mon outlook, je suis en lecture seul donc pas moyen de cree des rendez-vous..

    pourquoi..

    merci

    a+


    mercredi 16 mai 2012 13:23

Toutes les réponses

  • Bonsoir,

    Concernant l'erreur du certificat, après la mise en place d'un SBS, par défaut le certificat n'est pas déployé /installé sur les postes, qu'ils soient des clients membres ou pas du domaine.

    Je sais pas comment et ou vous avez installé le certificat, mais pour faire disparaitre l'erreur de certificat que vous obtenez en accédant à : https://remote.masociete.com | https://remote.masociete.com/owa | https://remote.masociete.com:987, il faut récupérer le fichier zip stocké sur : \\HOSTNAME-DE-VOTRE-SERVEUR\Public\Téléchargements public\Install Certificate Package.zip, le décompresser et lancer l'assistant d'installation de certificat : IL FAUT IMPERATIVEMENT L'AJOUTER DANS "AUTORITES DE CERTIFICATS DE CONFIANCE" => Après importation du cert => lancez Internet et testez l'accès à votre Extranet.

    Concernant la synchro Outlook <-> SharePoint, il faudrait checker les droits d'accès de l'utilisateur sur la plate forme : SharePoint Central Administration => Rubrique Sécurité (Users & Group)


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT

    mercredi 16 mai 2012 21:43
  • Bonjour
     
    > ... par défaut le certificat n'est pas déployé /installé sur les
    > postes, qu'ils soient des clients membres ou pas du domaine.
     
    Euf ... non, le certificat SBS est déployé sur les stations qui
    rejoignent le LAN par la méthode proposée par SBS (http://connect)
     
    D'ailleurs ça fait parti des différences qu'il y a à connecter les
    machines via connect par rapport à une méthode standard.
     
    Je pense que "l'erreur" dont parle olivier56 n'est pas une erreur mais
    un avertissement (certes mal formulé) qui dit que le certificat n'a pas
    été créé par une autorité de certification connue ... évidement, c'est
    le SBS qui l'a fait (gratuitement) pour bénéficier des sécurités
    qu'apporte SSL.
    Pour ne plus avoir cet avertissement, il faut acheter et installer un
    "vrai" certificat.
     
    hth
    @+lolo
     
    jeudi 17 mai 2012 09:05
  • @Laurent,

    le déploiement de certificat = disparition du message d'erreur.


    Perso je n'ai jamais eu de problème une fois mon cert deployé et stocké sur certificats\certificats\autorités de certificat racine de confiance. le message disparait automatiquement, l'achat d'un VRAI certificat est conseillé mais pas vraiment la seule solution.

    A bientôt.


    Hicham KADIRI | IT Consultant /Director. MCP - MCSA - MCTS - MCSE - MCITP - MCT

    jeudi 17 mai 2012 09:42
  • Bonjour,

    Je "surabonde" : le certificat qui est nécessaire sur les postes clients est celui de l'autorité de certification. Cette autorité de certification, dans le cas de SBS est liée à Active Directory.
    De ce fait tout poste membre du domaine reçoit le certificat nécessaire au moment de la mise dans le domaine (dans le magasin "autorités de certification de confiance"
    Cela est vrai quelle que soit la façon de mettre le poste dans le domaine.

    2 remarques :

    1- ensuite cette autorité de certification émet un certificat pour les sites web de SBS. C'est ce certificat qui est utilisé, mais ce n'est pas celui qu'il faut installer sur les postes clients. Il ne sert donc à rien d'installer le certificat depuis Internet Exploere lorsque l'on est sur le site remote.

    2- SBS 2003 ne disposait pas d'une autorité de certification intégrée et fournissait un certificat autosigné indépendant. Dans ce cas il était effectivement déployé sur les membres du domaine lorsqu'on les intégrait via le site serveur/connectcomputer et ne l'était pas si on mettait le poste dans le domaine de façon "classique". On pouvait aussi installer ce certificat directement depuis IE
    Avec SBS 2011 la seule chose qu'apporte l'assistant de mise dans le domaine (site connect) c'est la possibilité de migrer un profil utilisateur local vers un un profil de domaine au moment de joindre le domaine.
     Cordialement,
    --
    Yves Gourlé [MVP SBS - MCSA - MCITP]
    http://blog.gourle.com
    http://www.easy-info.com

    "Laurent.C [MVP]" a écrit dans le message de groupe de discussion : 096ffa92-835d-4a08-b288-9f693c45603e@communitybridge.codeplex.com...
     Bonjour

    ... par défaut le certificat n'est pas déployé /installé sur les
    postes, qu'ils soient des clients membres ou pas du domaine.

    Euf ... non, le certificat SBS est déployé sur les stations qui
    rejoignent le LAN par la méthode proposée par SBS (http://connect)

    D'ailleurs ça fait parti des différences qu'il y a à connecter les
    machines via connect par rapport à une méthode standard.

    Je pense que "l'erreur" dont parle olivier56 n'est pas une erreur mais
    un avertissement (certes mal formulé) qui dit que le certificat n'a pas
    été créé par une autorité de certification connue ... évidement, c'est
    le SBS qui l'a fait (gratuitement) pour bénéficier des sécurités
    qu'apporte SSL.
    Pour ne plus avoir cet avertissement, il faut acheter et installer un
    "vrai" certificat.

    hth
    @+lolo

    jeudi 17 mai 2012 13:04
    Modérateur
  • bonjour,

    ok merci pour les réponse , effectivement c 'est plus un avertissement qu une erreur.

    pour le certificat.exe , il est déployé automatiquement sur les poste du domaine, pour uin poste qui nest pas dans le domaine, il faut aller le chercher sur le serveur (ce qui est mon cas pour les test).Par ailleurs je précise que sans ce certificat pas d accès en remote au serveur.

    Pour mes problème de multi reloggin, j ai fais des modif au niveau d Ie, site de confiance et cocher le 1 er case de contrôle d authentification. Ca fonctionne mieux, quelque demande de reloggin si une activité est rester en suspend trop  longtemps.

    Pour outlook, j ai refait un test avec sbs 2008 , meme motif meme punition, le poste n est pas dans le domaine donc lecture seul, ce qui peut etre logique au niveau secu.Modifier les contrôle de sharepoint ne servira a rien mais je vais regarder.

    Je pense que c'est lier a SBS, car avec un wss classique sur un srv 2003 ou 8 , il y a une authentification lors de la connexion, ce qui permet de faire des manip de données..

    je vais faire d autre test pour voir les difference entre un sharepoint  sbs et un "clasique sur un srv 2003/008.

    merci pour votre aide..

    jeudi 17 mai 2012 14:02