none
Autodiscover et Certificat SSL RRS feed

  • Question

  • Bonjour à tous.

    Je viens de mettre en place en SBS 2011.

    En interne tout fonctionne bien.

    En externe je peux me connecter en OWA

    Seul petit problème je peux pas configurer Outlook depuis l’extérieur.

    Plutôt qu'un grand discours voici quelques captures.

    Pour info et afin de tester tout les ports du FW sont redirigés vers le SBS

    Et sur le site de mon hébergeur j'ai fais une redirection DNS pour autodiscover: 


    _autodiscover._tcp.mondomaine.fr 
    SRV  0 0 443 exchange.mondomaine.fr

    exchange.mondomaine.fr A vers ippublique

    autodiscover.mondomaine.fr vers ippublic/AutoDiscover/AutoDiscover.xml

    Je renseigne bien le nom, adresse mail et le password

    Sa recherche et a priori sa trouve le autodiscover

    J'accepte le certificat (je pense que le soucis peut venir d'ici)

    et a la fin sa ne peut pas se connecter

    Il me mets le nom du serveur exchange en local.

    Une petit idée du comment du pourquoi?

    J'ai "tenté" de crée un certificat sur Exchange

    Mais je suis bloqué a "Effectuer la demande en attente" Je ne sais pas quoi faire.

    Si sa peut aider j'ai fais le test sur https://www.testexchangeconnectivity.com

    Voici les logs

    Log 1

    Log 2

    Je suis preneur de toutes idées.

    Demain j'approfondirai l'achat d'un certificat SSL (mais je préférai éviter)

    Vous remerciant d'avance


    • Modifié Scova0 jeudi 5 juillet 2012 14:21
    mercredi 4 juillet 2012 20:56

Réponses

  • Bonjour Scova0,

    il semblerai que les liens vers les logs des tests effectués sur testexchangeconnectivity ne soit pas bon.

    pourrais tu poster ces log à nouveau?

    Pour ce qui est de la génération des certificat pour exchange pour terminer la demande il faut générer un certificat auprès d'une autorité de certification à l'aide du fichier .req generé par exchange.

    tu pourras trouver ci-dessous un billet très détailler (publié par David PEKMEZ) sur le gestion des certificats pour exchange 2010 et la création d'une autorité de certifiation interne que tu peux installer sur ton SBS

    http://unifiedit.wordpress.com/2009/12/03/exchange-2010-et-la-gestion-des-certificats/

    Tu peux utiliser une PKI interne pour publier les services exchange (Autodiscover, outlookAnywhere, OWA, EWS) mais il faut que les postes possedent le certificat de l'autorité de certification dans le magasin ordinateur local dans le dossier autorité de certification racines de confiance.

    David


    MCITP Enterprise Messaging MCTS Lync server 2010

    • Marqué comme réponse Florin Ciuca mercredi 11 juillet 2012 12:08
    jeudi 5 juillet 2012 10:17
  • Bonjour,

    En effet tu as bien un problème de certificat sur les logs testexchangeconnectivity.

    Tu dis avoir fait ce type d'enregistrement sur le DNS publique :

    autodiscover.mondomaine.fr vers ippublic/AutoDiscover/AutoDiscover.xml

    cela veut-il dire que tu as fait un enregistrement qui ferai quelque chose dans ce style

    autodiscover.mondomaine.fr vers 189.189.2.3/AutoDiscover/AutoDiscover.xml Avec l'URI?

    Un petite question supplémentaire, utilise tu un reverse proxy (exemple TMG 2010) ou simplement un nat de l'adresse IP publique vers le serveur Exchange?

    David


    MCITP Enterprise Messaging MCTS Lync server 2010

    • Marqué comme réponse Florin Ciuca mercredi 11 juillet 2012 12:08
    lundi 9 juillet 2012 08:16

Toutes les réponses

  • Bonjour Scova0,

    il semblerai que les liens vers les logs des tests effectués sur testexchangeconnectivity ne soit pas bon.

    pourrais tu poster ces log à nouveau?

    Pour ce qui est de la génération des certificat pour exchange pour terminer la demande il faut générer un certificat auprès d'une autorité de certification à l'aide du fichier .req generé par exchange.

    tu pourras trouver ci-dessous un billet très détailler (publié par David PEKMEZ) sur le gestion des certificats pour exchange 2010 et la création d'une autorité de certifiation interne que tu peux installer sur ton SBS

    http://unifiedit.wordpress.com/2009/12/03/exchange-2010-et-la-gestion-des-certificats/

    Tu peux utiliser une PKI interne pour publier les services exchange (Autodiscover, outlookAnywhere, OWA, EWS) mais il faut que les postes possedent le certificat de l'autorité de certification dans le magasin ordinateur local dans le dossier autorité de certification racines de confiance.

    David


    MCITP Enterprise Messaging MCTS Lync server 2010

    • Marqué comme réponse Florin Ciuca mercredi 11 juillet 2012 12:08
    jeudi 5 juillet 2012 10:17
  • Bonjour et merci de ton coup de main,

    J'ai reparé les liens.

    Je vais essayer de générer un certificat via symantec et mon.req car je pense que cela sera plus simple :)

    jeudi 5 juillet 2012 15:06
  • Bonjour,

    En effet tu as bien un problème de certificat sur les logs testexchangeconnectivity.

    Tu dis avoir fait ce type d'enregistrement sur le DNS publique :

    autodiscover.mondomaine.fr vers ippublic/AutoDiscover/AutoDiscover.xml

    cela veut-il dire que tu as fait un enregistrement qui ferai quelque chose dans ce style

    autodiscover.mondomaine.fr vers 189.189.2.3/AutoDiscover/AutoDiscover.xml Avec l'URI?

    Un petite question supplémentaire, utilise tu un reverse proxy (exemple TMG 2010) ou simplement un nat de l'adresse IP publique vers le serveur Exchange?

    David


    MCITP Enterprise Messaging MCTS Lync server 2010

    • Marqué comme réponse Florin Ciuca mercredi 11 juillet 2012 12:08
    lundi 9 juillet 2012 08:16