none
Certificat OWA expiré RRS feed

  • Question

  • Bonjour et bonne année !

    Sur un SBS 2011 jai un exchange 2010 ou le certificat délivré par "comodo", donc certificat publique a expiré.

    Mes questions sont:

    -Dois-je racheter un nouveau certificat a une autorité de certification publique ?

    -Puis je créer moi meme un certificat afin que les utilisateur puissent acceder a leur boite hors domaine, sachant qu'ils y accedent aussi via mobile ? et si oui comment

    -un certificat publique est il obligatoire afin que les utilisateur puissent se connecter hors domaine sur leur boite mail ?

    merci

    lundi 7 janvier 2013 15:36

Réponses

  • Bonsoir,

    Tu peut sois acheter un certificat publique soit delivrer tes propres certificats(autorité interne).

    les utilisteurs peuvent acceder a leurs boites hors domaines mais ca va poser probleme pour:

    • L'accés outlook anywhere.
    • L'accés active sync(ca depend des mobiles certains peuvent ignorer l'avertissement) . Si l'accés mobile c'est du black berry à travers BES, ca doit pas poser probleme

    Pour l'accés OWA, les machines hors domaines recoivent un avertissement qu'ils peuvent ignorer.

    Sinon pour l'accés MAPI ca ne pose pas de probleme.

    • Proposé comme réponse Amine.G lundi 7 janvier 2013 19:57
    • Marqué comme réponse silas75 lundi 7 janvier 2013 22:57
    lundi 7 janvier 2013 19:57
  • Bonjour,

    comme 3ème voie, Exchange sait aussi très bien générer ses propres certificats !!!

    Les problèmes ne sont pas pires que ceux générés par une autorité interne. En revanche, le certificat généré par Exchange doit être installé dans AD en tant qu'autorité racine...

    Bien entendu, ce n'est qu'un palliatif. Il est toujours préférable d'acheter un certificat, comme l'indique Optistic !

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 11:57
    mardi 8 janvier 2013 13:21
    Modérateur

Toutes les réponses

  • Bonsoir,

    Tu peut sois acheter un certificat publique soit delivrer tes propres certificats(autorité interne).

    les utilisteurs peuvent acceder a leurs boites hors domaines mais ca va poser probleme pour:

    • L'accés outlook anywhere.
    • L'accés active sync(ca depend des mobiles certains peuvent ignorer l'avertissement) . Si l'accés mobile c'est du black berry à travers BES, ca doit pas poser probleme

    Pour l'accés OWA, les machines hors domaines recoivent un avertissement qu'ils peuvent ignorer.

    Sinon pour l'accés MAPI ca ne pose pas de probleme.

    • Proposé comme réponse Amine.G lundi 7 janvier 2013 19:57
    • Marqué comme réponse silas75 lundi 7 janvier 2013 22:57
    lundi 7 janvier 2013 19:57
  • oui en effet j'ai vu qu'on pouvait poursuivre mais chez un client ca fait moyen .......

    Je me demande pourquoi microsoft ne delivre pas de certificat......donc il faut investir pour que cela soit propre.

    lundi 7 janvier 2013 20:57
  • +1 pour optistic

    Si vous avez une autorité interne installée , les pc membres du domine peut utiliser les services Outlook anywhere sans aucun souci, pour les autres PC non membres vous pouvez exporter puis importer le certificat manuellement.


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 7 janvier 2013 22:16
    Modérateur
  • C'est pas le role de l'editeur de forunir les certificats, sinon les certificats perdent leurs interets en termes de sécurité.

    Un certificat doit etre emis par une autorité de confiance.

    Je t'invite à te documentre un peu sur les ces concepts ci dessous. Ca t'aidera à mieu comprendre l'interet des autorités de confiance.

    Clés privés/publiques, PKI, Signatures numériques

    Liens utiles dans ce sens:

    http://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique

    http://technet.microsoft.com/fr-be/library/cc779826(v=ws.10).aspx

    http://fr.wikipedia.org/wiki/Signature_num%C3%A9rique

    lundi 7 janvier 2013 22:26
  • Bonjour,

    comme 3ème voie, Exchange sait aussi très bien générer ses propres certificats !!!

    Les problèmes ne sont pas pires que ceux générés par une autorité interne. En revanche, le certificat généré par Exchange doit être installé dans AD en tant qu'autorité racine...

    Bien entendu, ce n'est qu'un palliatif. Il est toujours préférable d'acheter un certificat, comme l'indique Optistic !

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 11:57
    mardi 8 janvier 2013 13:21
    Modérateur