Meilleur auteur de réponses
Certificat OWA expiré

Question
-
Bonjour et bonne année !
Sur un SBS 2011 jai un exchange 2010 ou le certificat délivré par "comodo", donc certificat publique a expiré.
Mes questions sont:
-Dois-je racheter un nouveau certificat a une autorité de certification publique ?
-Puis je créer moi meme un certificat afin que les utilisateur puissent acceder a leur boite hors domaine, sachant qu'ils y accedent aussi via mobile ? et si oui comment
-un certificat publique est il obligatoire afin que les utilisateur puissent se connecter hors domaine sur leur boite mail ?
merci
Réponses
-
Bonsoir,
Tu peut sois acheter un certificat publique soit delivrer tes propres certificats(autorité interne).
les utilisteurs peuvent acceder a leurs boites hors domaines mais ca va poser probleme pour:
- L'accés outlook anywhere.
- L'accés active sync(ca depend des mobiles certains peuvent ignorer l'avertissement) . Si l'accés mobile c'est du black berry à travers BES, ca doit pas poser probleme
Pour l'accés OWA, les machines hors domaines recoivent un avertissement qu'ils peuvent ignorer.
Sinon pour l'accés MAPI ca ne pose pas de probleme.
-
Bonjour,
comme 3ème voie, Exchange sait aussi très bien générer ses propres certificats !!!
Les problèmes ne sont pas pires que ceux générés par une autorité interne. En revanche, le certificat généré par Exchange doit être installé dans AD en tant qu'autorité racine...
Bien entendu, ce n'est qu'un palliatif. Il est toujours préférable d'acheter un certificat, comme l'indique Optistic !
A bientôt,
Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
- Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 11:57
Toutes les réponses
-
Bonsoir,
Tu peut sois acheter un certificat publique soit delivrer tes propres certificats(autorité interne).
les utilisteurs peuvent acceder a leurs boites hors domaines mais ca va poser probleme pour:
- L'accés outlook anywhere.
- L'accés active sync(ca depend des mobiles certains peuvent ignorer l'avertissement) . Si l'accés mobile c'est du black berry à travers BES, ca doit pas poser probleme
Pour l'accés OWA, les machines hors domaines recoivent un avertissement qu'ils peuvent ignorer.
Sinon pour l'accés MAPI ca ne pose pas de probleme.
-
-
+1 pour optistic
Si vous avez une autorité interne installée , les pc membres du domine peut utiliser les services Outlook anywhere sans aucun souci, pour les autres PC non membres vous pouvez exporter puis importer le certificat manuellement.
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton
-
C'est pas le role de l'editeur de forunir les certificats, sinon les certificats perdent leurs interets en termes de sécurité.
Un certificat doit etre emis par une autorité de confiance.
Je t'invite à te documentre un peu sur les ces concepts ci dessous. Ca t'aidera à mieu comprendre l'interet des autorités de confiance.
Clés privés/publiques, PKI, Signatures numériques
Liens utiles dans ce sens:
http://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique
http://technet.microsoft.com/fr-be/library/cc779826(v=ws.10).aspx
-
Bonjour,
comme 3ème voie, Exchange sait aussi très bien générer ses propres certificats !!!
Les problèmes ne sont pas pires que ceux générés par une autorité interne. En revanche, le certificat généré par Exchange doit être installé dans AD en tant qu'autorité racine...
Bien entendu, ce n'est qu'un palliatif. Il est toujours préférable d'acheter un certificat, comme l'indique Optistic !
A bientôt,
Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info
- Marqué comme réponse Florin Ciuca mercredi 16 janvier 2013 11:57