Remove From My Forums

Certificat OWA expiré

Question
0

Connectez-vous pour voter

Bonjour et bonne année !

Sur un SBS 2011 jai un exchange 2010 ou le certificat délivré par "comodo", donc certificat publique a expiré.

Mes questions sont:

-Dois-je racheter un nouveau certificat a une autorité de certification publique ?

-Puis je créer moi meme un certificat afin que les utilisateur puissent acceder a leur boite hors domaine, sachant qu'ils y accedent aussi via mobile ? et si oui comment

-un certificat publique est il obligatoire afin que les utilisateur puissent se connecter hors domaine sur leur boite mail ?

merci

lundi 7 janvier 2013 15:36

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Bonsoir,

Tu peut sois acheter un certificat publique soit delivrer tes propres certificats(autorité interne).

les utilisteurs peuvent acceder a leurs boites hors domaines mais ca va poser probleme pour:

L'accés outlook anywhere.
L'accés active sync(ca depend des mobiles certains peuvent ignorer l'avertissement) . Si l'accés mobile c'est du black berry à travers BES, ca doit pas poser probleme

Pour l'accés OWA, les machines hors domaines recoivent un avertissement qu'ils peuvent ignorer.

Sinon pour l'accés MAPI ca ne pose pas de probleme.
- Proposé comme réponse Amine.G lundi 7 janvier 2013 19:57
- Marqué comme réponse silas75 lundi 7 janvier 2013 22:57
lundi 7 janvier 2013 19:57

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour,

comme 3ème voie, Exchange sait aussi très bien générer ses propres certificats !!!

Les problèmes ne sont pas pires que ceux générés par une autorité interne. En revanche, le certificat généré par Exchange doit être installé dans AD en tant qu'autorité racine...

Bien entendu, ce n'est qu'un palliatif. Il est toujours préférable d'acheter un certificat, comme l'indique Optistic !

A bientôt,
Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
- Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 11:57
mardi 8 janvier 2013 13:21

Réponse

|

Citation

Modérateur

Toutes les réponses

1

Connectez-vous pour voter
Bonsoir,

Tu peut sois acheter un certificat publique soit delivrer tes propres certificats(autorité interne).

les utilisteurs peuvent acceder a leurs boites hors domaines mais ca va poser probleme pour:

L'accés outlook anywhere.
L'accés active sync(ca depend des mobiles certains peuvent ignorer l'avertissement) . Si l'accés mobile c'est du black berry à travers BES, ca doit pas poser probleme

Pour l'accés OWA, les machines hors domaines recoivent un avertissement qu'ils peuvent ignorer.

Sinon pour l'accés MAPI ca ne pose pas de probleme.
- Proposé comme réponse Amine.G lundi 7 janvier 2013 19:57
- Marqué comme réponse silas75 lundi 7 janvier 2013 22:57
lundi 7 janvier 2013 19:57

Réponse

|

Citation
0

Connectez-vous pour voter

oui en effet j'ai vu qu'on pouvait poursuivre mais chez un client ca fait moyen .......

Je me demande pourquoi microsoft ne delivre pas de certificat......donc il faut investir pour que cela soit propre.

lundi 7 janvier 2013 20:57

Réponse

|

Citation
0

Connectez-vous pour voter

+1 pour optistic

Si vous avez une autorité interne installée , les pc membres du domine peut utiliser les services Outlook anywhere sans aucun souci, pour les autres PC non membres vous pouvez exporter puis importer le certificat manuellement.
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

lundi 7 janvier 2013 22:16

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

C'est pas le role de l'editeur de forunir les certificats, sinon les certificats perdent leurs interets en termes de sécurité.

Un certificat doit etre emis par une autorité de confiance.

Je t'invite à te documentre un peu sur les ces concepts ci dessous. Ca t'aidera à mieu comprendre l'interet des autorités de confiance.

Clés privés/publiques, PKI, Signatures numériques

Liens utiles dans ce sens:

http://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique

http://technet.microsoft.com/fr-be/library/cc779826(v=ws.10).aspx

http://fr.wikipedia.org/wiki/Signature_num%C3%A9rique

lundi 7 janvier 2013 22:26

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour,

comme 3ème voie, Exchange sait aussi très bien générer ses propres certificats !!!

Les problèmes ne sont pas pires que ceux générés par une autorité interne. En revanche, le certificat généré par Exchange doit être installé dans AD en tant qu'autorité racine...

Bien entendu, ce n'est qu'un palliatif. Il est toujours préférable d'acheter un certificat, comme l'indique Optistic !

A bientôt,
Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
- Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 11:57
mardi 8 janvier 2013 13:21

Réponse

|

Citation

Modérateur

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Certificat OWA expiré

Question

Réponses

Toutes les réponses