none
erreur certifica RRS feed

  • Question

  • bonjour,

    voila mon problème de certifica sous sbs 2003 std
    voila j'ai créer une redirection en tapant http://mail.nondedomaine.com  il sont authomatiquement rediriger vers https://mail.nondedomaine.com/exchange

    la je tombe sur une page qui me dit que le site est pas de confiance je fait continuer et en haut c'est rouge et erreur de certifica en haut

    et quand je veux installe rmon certifca voici le message

    vous ne pouvez pas faire confiance à ce  certificat racine de l'autorité de certification.
    pour activer la confiance, installez ce cerificat dans le magasin d'autorités de certification de la racine de confiance

    dans iis mes parametres ssl dans site web par defaut j'ai mis
    require un canal sécurisé ssl
    exiger le cryptage 128bits
    ignorer les certificats client

    merci de votre aide

     

    vendredi 6 août 2010 10:18

Réponses

  • cela ne ma pas empecher de connecter outlook en rpc fo http et exchange dessus

     

    je voulais seulement retirer cette avertissement, donc pour cela il me faut un certificat type verisign

     

    merci

    Un certificat type verisign ou bien signé par une autorité de certificats que tu gères en local et pour lequel tu aurais déjà déployé le certificat de cet AC sur tes postes.

    Si par la suite tu comptes signer tes mails par exemple, cette option pourrait être intéressante.

    La mise en place d'une autorité de certificats n'est pas du tout compliquée; c'est plutot la gestion que cela implique derrière qui doit bien être étudiée.

     


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services

    lundi 9 août 2010 22:50

Toutes les réponses

  • Bonjour,

    ton problème vient du fait que le certificat installé sur ton SBS n'a pas été émis par une autorité de confiance; tu as sans doute auto-généré ce certificat, non ?

    Avant de te fournir une réponse adaptée, est ce que tu peux nous dire si les clients accédant à ce site sont des clients que tu maitrises ou pas ?

    Si ce n'est pas le cas, il faudrait acheter un certificat émis par une autorité de certificats publiques; autrement, il faudrait soit générer le certificat depuis ton autorité de certificats privé (si tu en possèdes une); ou alors déployer le certificat auto-signé (sans sa clé privée) dans le magasin d'"autorités de certification racine de confiance" de tes postes (via GPO/Script etc...).

    Cela te permettra de résoudre le problème indiqué.


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
    vendredi 6 août 2010 22:35
  • mon certificat est auto-généré par l'assistant a l'installation, sinon se sont des client que je maitrises

    a tu un bon site pour l'achat de certificat ?

    donc une foi ce certificat acheter par une autorité de certificats publiques tout ira mieux

    samedi 7 août 2010 07:56
  • Bonjour
     
    > la je tombe sur une page qui me dit que le site est pas de confiance
     
    Le message ne dit pas ça, il dit que le certificat n'a pas été émis
    part une autorité de confiance ... c'est différent :-) le site est
    totalement sécurisé.
     
    Celà fonctionne en principe très bien avec le certificat auto émis par
    SBS. Avec un certificat type verisign ou thwate, tu n'auras pas le
    message de mise en garde du certificat c'est tout.
     
    @+lolo
     
    samedi 7 août 2010 09:15
  • cela ne ma pas empecher de connecter outlook en rpc fo http et exchange dessus

     

    je voulais seulement retirer cette avertissement, donc pour cela il me faut un certificat type verisign

     

    merci

    samedi 7 août 2010 10:06
  • cela ne ma pas empecher de connecter outlook en rpc fo http et exchange dessus

     

    je voulais seulement retirer cette avertissement, donc pour cela il me faut un certificat type verisign

     

    merci

    Un certificat type verisign ou bien signé par une autorité de certificats que tu gères en local et pour lequel tu aurais déjà déployé le certificat de cet AC sur tes postes.

    Si par la suite tu comptes signer tes mails par exemple, cette option pourrait être intéressante.

    La mise en place d'une autorité de certificats n'est pas du tout compliquée; c'est plutot la gestion que cela implique derrière qui doit bien être étudiée.

     


    Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services

    lundi 9 août 2010 22:50