Remove From My Forums

erreur certifica

Question
0

Connectez-vous pour voter

bonjour,

voila mon problème de certifica sous sbs 2003 std
voila j'ai créer une redirection en tapant http://mail.nondedomaine.com il sont authomatiquement rediriger vers https://mail.nondedomaine.com/exchange

la je tombe sur une page qui me dit que le site est pas de confiance je fait continuer et en haut c'est rouge et erreur de certifica en haut

et quand je veux installe rmon certifca voici le message

vous ne pouvez pas faire confiance à ce certificat racine de l'autorité de certification.
pour activer la confiance, installez ce cerificat dans le magasin d'autorités de certification de la racine de confiance

dans iis mes parametres ssl dans site web par defaut j'ai mis
require un canal sécurisé ssl
exiger le cryptage 128bits
ignorer les certificats client

merci de votre aide

vendredi 6 août 2010 10:18

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
cela ne ma pas empecher de connecter outlook en rpc fo http et exchange dessus

je voulais seulement retirer cette avertissement, donc pour cela il me faut un certificat type verisign

merci

Un certificat type verisign ou bien signé par une autorité de certificats que tu gères en local et pour lequel tu aurais déjà déployé le certificat de cet AC sur tes postes.

Si par la suite tu comptes signer tes mails par exemple, cette option pourrait être intéressante.

La mise en place d'une autorité de certificats n'est pas du tout compliquée; c'est plutot la gestion que cela implique derrière qui doit bien être étudiée.

Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
- Marqué comme réponse Roxana PANAITMicrosoft employee vendredi 20 août 2010 07:49
lundi 9 août 2010 22:50

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter

Bonjour,

ton problème vient du fait que le certificat installé sur ton SBS n'a pas été émis par une autorité de confiance; tu as sans doute auto-généré ce certificat, non ?

Avant de te fournir une réponse adaptée, est ce que tu peux nous dire si les clients accédant à ce site sont des clients que tu maitrises ou pas ?

Si ce n'est pas le cas, il faudrait acheter un certificat émis par une autorité de certificats publiques; autrement, il faudrait soit générer le certificat depuis ton autorité de certificats privé (si tu en possèdes une); ou alors déployer le certificat auto-signé (sans sa clé privée) dans le magasin d'"autorités de certification racine de confiance" de tes postes (via GPO/Script etc...).

Cela te permettra de résoudre le problème indiqué.
Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services

vendredi 6 août 2010 22:35

Réponse

|

Citation
0

Connectez-vous pour voter

mon certificat est auto-généré par l'assistant a l'installation, sinon se sont des client que je maitrises

a tu un bon site pour l'achat de certificat ?

donc une foi ce certificat acheter par une autorité de certificats publiques tout ira mieux

samedi 7 août 2010 07:56

Réponse

|

Citation
1

Connectez-vous pour voter

Bonjour

> la je tombe sur une page qui me dit que le site est pas de confiance

Le message ne dit pas ça, il dit que le certificat n'a pas été émis

part une autorité de confiance ... c'est différent :-) le site est

totalement sécurisé.

Celà fonctionne en principe très bien avec le certificat auto émis par

SBS. Avec un certificat type verisign ou thwate, tu n'auras pas le

message de mise en garde du certificat c'est tout.

@+lolo

samedi 7 août 2010 09:15

Réponse

|

Citation
0

Connectez-vous pour voter

cela ne ma pas empecher de connecter outlook en rpc fo http et exchange dessus

je voulais seulement retirer cette avertissement, donc pour cela il me faut un certificat type verisign

merci

samedi 7 août 2010 10:06

Réponse

|

Citation
1

Connectez-vous pour voter
cela ne ma pas empecher de connecter outlook en rpc fo http et exchange dessus

je voulais seulement retirer cette avertissement, donc pour cela il me faut un certificat type verisign

merci

Un certificat type verisign ou bien signé par une autorité de certificats que tu gères en local et pour lequel tu aurais déjà déployé le certificat de cet AC sur tes postes.

Si par la suite tu comptes signer tes mails par exemple, cette option pourrait être intéressante.

La mise en place d'une autorité de certificats n'est pas du tout compliquée; c'est plutot la gestion que cela implique derrière qui doit bien être étudiée.

Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
- Marqué comme réponse Roxana PANAITMicrosoft employee vendredi 20 août 2010 07:49
lundi 9 août 2010 22:50

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

erreur certifica

Question

Réponses

Toutes les réponses