certificat ssl pour exchange 2007

Le
dchadufaud
Bonjour et merci de me lire
Suite de ma sage de mon installation Exchange 2007
J'ai un serveur exchange et un serveur isa 2006 sp1
Je suis allé dans mon site exchange 2007 j ai fait la demande de
certificat par la procédure habituelle j ai envoyé cela a mon
fournisseur de certificat qui est commodo je l ai recu et la
maintenant je galere
ou faut il que j installe ce certificat je l ai au depart installé sur
mon serveur exchange puis j ai fait une exportation pour l installer
sussi sur mon isa 2006 mais ca fonctionne pas
Je n ai pas de serveur CAS est ce obligatoire ?
je possede 3 certificats SSL pour 3 site differents et je lis dans un
livre sur ISA que j aurais pu demandé un certificat *.ndl.toto.com
alors que j ai trois certificats du style portail.ndl.toto.com
employes.ndl.toto.com et owa.toto.com
Si je lis la doc ca me parle d'un certificat Root.ca je pense que
Commodo ne m a pas tout expliqué
Pouvez vous me dire comment je me sors de ce trouble et comment je
fais marcher tout ca

Quand je fais le test avec mon site exchange 2007 que je tapes
https://owa.ndl.toto.com ca ne fonctionne pas si je regarde dans isa
serveur que je fais le test depuis isa dans les propriétés de la
strategie cela me repond que mon certificat n est pas bon

La réalité c est que mes deux autres sites auparavant etaient
connectés directement sur internet par une carte reseau donc ca
fonctionnait normalement c est le fait d avoir voulu mettre exchange
2007 a travers isa qui m a montré mon probleme car je vais l avoir
pour les autres ensuite quand je vais les passer a travers isa.

Ma question donc est pour passer au travers d'isa pour mes sites ssl
ou je met le certificat de commodo et faut il reelement que j installe
un serveur CAS ou PKI a ce que je lis je suis une toute petite
compagnie donc pas une grosse machine du style de microsoft

je suis tout mélé
merci d'avance
David
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
dchadufaud
Le #20701291
On 5 déc, 10:23, dchadufaud
Bonjour et merci de me lire
Suite de ma sage de mon installation Exchange 2007
J'ai un serveur exchange et un serveur isa 2006 sp1
Je suis allé dans mon site exchange 2007 j ai fait la demande de
certificat par la procédure habituelle j ai envoyé cela a mon
fournisseur de certificat qui est commodo je l ai recu et la
maintenant je galere
ou faut il que j installe ce certificat je l ai au depart installé sur
mon serveur exchange puis j ai fait une exportation pour l installer
sussi sur mon isa 2006 mais ca fonctionne pas
Je n ai pas de serveur CAS est ce obligatoire ?
je possede 3 certificats SSL pour 3 site differents et je lis dans un
livre sur ISA que j aurais pu demandé un certificat *.ndl.toto.com
alors que j ai trois certificats du style portail.ndl.toto.com
employes.ndl.toto.com et owa.toto.com
Si je lis la doc ca me parle d'un certificat Root.ca  je pense que
Commodo ne m a pas tout expliqué
Pouvez vous me dire comment je me sors de ce trouble et comment je
fais marcher tout ca

Quand je fais le test avec mon site exchange 2007 que je tapeshttps://owa .ndl.toto.comca ne fonctionne pas si je regarde dans isa
serveur que je fais le test depuis isa dans les propriétés de la
strategie cela me repond que mon certificat n est pas bon

La réalité c est que mes deux autres sites auparavant etaient
connectés directement sur internet par une carte reseau donc ca
fonctionnait normalement c est le fait d avoir voulu mettre exchange
2007 a travers isa qui m a montré mon probleme car je vais l avoir
pour les autres ensuite quand je vais les passer a travers isa.

Ma question donc est pour passer au travers d'isa pour mes sites ssl
ou je met le certificat de commodo et faut il reelement que j installe
un serveur CAS ou PKI a ce que je lis je suis une toute petite
compagnie donc pas une grosse machine du style de microsoft

je suis tout mélé
merci d'avance
David



JE precise que j utilise Exchange 2007 en version de base sans la SP1
et SP2
merci
David
Thierry DEMAN [MVP]
Le #20701901
Cela ne change rien pour l'aspect certificats!

--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (60 MCPs)
"dchadufaud" news:
On 5 déc, 10:23, dchadufaud
Bonjour et merci de me lire
Suite de ma sage de mon installation Exchange 2007
J'ai un serveur exchange et un serveur isa 2006 sp1
Je suis allé dans mon site exchange 2007 j ai fait la demande de
certificat par la procédure habituelle j ai envoyé cela a mon
fournisseur de certificat qui est commodo je l ai recu et la
maintenant je galere
ou faut il que j installe ce certificat je l ai au depart installé sur
mon serveur exchange puis j ai fait une exportation pour l installer
sussi sur mon isa 2006 mais ca fonctionne pas
Je n ai pas de serveur CAS est ce obligatoire ?
je possede 3 certificats SSL pour 3 site differents et je lis dans un
livre sur ISA que j aurais pu demandé un certificat *.ndl.toto.com
alors que j ai trois certificats du style portail.ndl.toto.com
employes.ndl.toto.com et owa.toto.com
Si je lis la doc ca me parle d'un certificat Root.ca je pense que
Commodo ne m a pas tout expliqué
Pouvez vous me dire comment je me sors de ce trouble et comment je
fais marcher tout ca

Quand je fais le test avec mon site exchange 2007 que je
tapeshttps://owa.ndl.toto.comca ne fonctionne pas si je regarde dans isa
serveur que je fais le test depuis isa dans les propriétés de la
strategie cela me repond que mon certificat n est pas bon

La réalité c est que mes deux autres sites auparavant etaient
connectés directement sur internet par une carte reseau donc ca
fonctionnait normalement c est le fait d avoir voulu mettre exchange
2007 a travers isa qui m a montré mon probleme car je vais l avoir
pour les autres ensuite quand je vais les passer a travers isa.

Ma question donc est pour passer au travers d'isa pour mes sites ssl
ou je met le certificat de commodo et faut il reelement que j installe
un serveur CAS ou PKI a ce que je lis je suis une toute petite
compagnie donc pas une grosse machine du style de microsoft

je suis tout mélé
merci d'avance
David



JE precise que j utilise Exchange 2007 en version de base sans la SP1
et SP2
merci
David
Thierry DEMAN [MVP]
Le #20701891
Bonsoir,

- Si le rôle CAS est déjà installé sur le serveur exchange 2007, une autre
machine avec ce rôle seul n'est pas du tout obligatoire.
- Le certificat installé et utilisé sur le serveur Exchange 2007 doit être
installé sur le serveur ISA.
- ISA ne sait gérer qu'un seul certificat par adresse IP publique.
3 certificats différent ne peuvent donc pas être gérés.
L'utilisation d'un certificat générique (avec *) n'est pas non plus une
solution (Ne fonctionne pas pour ActiveSync, Rpc, etc...)

Si le fournisseur Commodo a donné un certificat dépendant d'une
autorité(racine) déjà présente dans les différentes machines (serveurs et
clients), il n'y a pas d'action supplémentaires à réaliser à ce sujet.
=> C'est la principale justification de l'achat d'un certificat chez un
fournisseur.
S'il faut ajouter la racine de ce fournisseur sur toutes les machines,
autant générer gratuitement ses propres certificats!

A suivre...
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (60 MCPs)
"dchadufaud" news:
Bonjour et merci de me lire
Suite de ma sage de mon installation Exchange 2007
J'ai un serveur exchange et un serveur isa 2006 sp1
Je suis allé dans mon site exchange 2007 j ai fait la demande de
certificat par la procédure habituelle j ai envoyé cela a mon
fournisseur de certificat qui est commodo je l ai recu et la
maintenant je galere
ou faut il que j installe ce certificat je l ai au depart installé sur
mon serveur exchange puis j ai fait une exportation pour l installer
sussi sur mon isa 2006 mais ca fonctionne pas
Je n ai pas de serveur CAS est ce obligatoire ?
je possede 3 certificats SSL pour 3 site differents et je lis dans un
livre sur ISA que j aurais pu demandé un certificat *.ndl.toto.com
alors que j ai trois certificats du style portail.ndl.toto.com
employes.ndl.toto.com et owa.toto.com
Si je lis la doc ca me parle d'un certificat Root.ca je pense que
Commodo ne m a pas tout expliqué
Pouvez vous me dire comment je me sors de ce trouble et comment je
fais marcher tout ca

Quand je fais le test avec mon site exchange 2007 que je tapes
https://owa.ndl.toto.com ca ne fonctionne pas si je regarde dans isa
serveur que je fais le test depuis isa dans les propriétés de la
strategie cela me repond que mon certificat n est pas bon

La réalité c est que mes deux autres sites auparavant etaient
connectés directement sur internet par une carte reseau donc ca
fonctionnait normalement c est le fait d avoir voulu mettre exchange
2007 a travers isa qui m a montré mon probleme car je vais l avoir
pour les autres ensuite quand je vais les passer a travers isa.

Ma question donc est pour passer au travers d'isa pour mes sites ssl
ou je met le certificat de commodo et faut il reelement que j installe
un serveur CAS ou PKI a ce que je lis je suis une toute petite
compagnie donc pas une grosse machine du style de microsoft

je suis tout mélé
merci d'avance
David
dchadufaud
Le #20703411
On 5 déc, 11:50, "Thierry DEMAN [MVP]" wrote:
Bonsoir,

- Si le r le CAS est d j install sur le serveur exchange 2007, une autre
machine avec ce r le seul n'est pas du tout obligatoire.
- Le certificat install et utilis sur le serveur Exchange 2007 doit tre
install sur le serveur ISA.
- ISA ne sait g rer qu'un seul certificat par adresse IP publique.
3 certificats diff rent ne peuvent donc pas tre g r s.
L'utilisation d'un certificat g n rique (avec *) n'est pas non plus une
solution (Ne fonctionne pas pour ActiveSync, Rpc, etc...)

Si le fournisseur Commodo a donn un certificat d pendant d'une
autorit (racine) d j pr sente dans les diff rentes machines (serveurs et
clients), il n'y a pas d'action suppl mentaires r aliser ce sujet.
=> C'est la principale justification de l'achat d'un certificat chez un
fournisseur.
S'il faut ajouter la racine de ce fournisseur sur toutes les machines,
autant g n rer gratuitement ses propres certificats!

A suivre...
--
Thierry DEMAN-BARCELhttp://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (60 MCPs)"dchad ufaud"
news:
Bonjour et merci de me lire
Suite de ma sage de mon installation Exchange 2007
J'ai un serveur exchange et un serveur isa 2006 sp1
Je suis all dans mon site exchange 2007 j ai fait la demande de
certificat par la proc dure habituelle j ai envoy cela a mon
fournisseur de certificat qui est commodo je l ai recu et la
maintenant je galere
ou faut il que j installe ce certificat je l ai au depart install sur
mon serveur exchange puis j ai fait une exportation pour l installer
sussi sur mon isa 2006 mais ca fonctionne pas
Je n ai pas de serveur CAS est ce obligatoire ?
je possede 3 certificats SSL pour 3 site differents et je lis dans un
livre sur ISA que j aurais pu demand un certificat *.ndl.toto.com
alors que j ai trois certificats du style portail.ndl.toto.com
employes.ndl.toto.com et owa.toto.com
Si je lis la doc ca me parle d'un certificat Root.ca  je pense que
Commodo ne m a pas tout expliqu
Pouvez vous me dire comment je me sors de ce trouble et comment je
fais marcher tout ca

Quand je fais le test avec mon site exchange 2007 que je tapeshttps://owa .ndl.toto.comca ne fonctionne pas si je regarde dans isa
serveur que je fais le test depuis isa dans les propri t s de la
strategie cela me repond que mon certificat n est pas bon

La r alit c est que mes deux autres sites auparavant etaient
connect s directement sur internet par une carte reseau donc ca
fonctionnait normalement c est le fait d avoir voulu mettre exchange
2007 a travers isa qui m a montr mon probleme car je vais l avoir
pour les autres ensuite quand je vais les passer a travers isa.

Ma question donc est pour passer au travers d'isa pour mes sites ssl
ou je met le certificat de commodo et faut il reelement que j installe
un serveur CAS ou PKI a ce que je lis je suis une toute petite
compagnie donc pas une grosse machine du style de microsoft

je suis tout m l
merci d'avance
David



Merci comme toujours de vos excellents conseils Thierry

Tous est installé (exchange 2007 ) sur le meme serveur sauf le edge
qui est géré on pourrait dire par Microsoft etant un college cela fait
partit de notre contrat scool agrement le filtrage est assuré par eux
je vais donc faire comme indiqué plus haut
Bonne fin de semaine
David
dchadufaud
Le #20706551
On 5 déc, 11:50, "Thierry DEMAN [MVP]" wrote:
Bonsoir,

- Si le r le CAS est d j install sur le serveur exchange 2007, une autre
machine avec ce r le seul n'est pas du tout obligatoire.
- Le certificat install et utilis sur le serveur Exchange 2007 doit tre
install sur le serveur ISA.
- ISA ne sait g rer qu'un seul certificat par adresse IP publique.
3 certificats diff rent ne peuvent donc pas tre g r s.
L'utilisation d'un certificat g n rique (avec *) n'est pas non plus une
solution (Ne fonctionne pas pour ActiveSync, Rpc, etc...)

Si le fournisseur Commodo a donn un certificat d pendant d'une
autorit (racine) d j pr sente dans les diff rentes machines (serveurs et
clients), il n'y a pas d'action suppl mentaires r aliser ce sujet.
=> C'est la principale justification de l'achat d'un certificat chez un
fournisseur.
S'il faut ajouter la racine de ce fournisseur sur toutes les machines,
autant g n rer gratuitement ses propres certificats!

A suivre...
--
Thierry DEMAN-BARCELhttp://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (60 MCPs)"dchad ufaud"
news:
Bonjour et merci de me lire
Suite de ma sage de mon installation Exchange 2007
J'ai un serveur exchange et un serveur isa 2006 sp1
Je suis all dans mon site exchange 2007 j ai fait la demande de
certificat par la proc dure habituelle j ai envoy cela a mon
fournisseur de certificat qui est commodo je l ai recu et la
maintenant je galere
ou faut il que j installe ce certificat je l ai au depart install sur
mon serveur exchange puis j ai fait une exportation pour l installer
sussi sur mon isa 2006 mais ca fonctionne pas
Je n ai pas de serveur CAS est ce obligatoire ?
je possede 3 certificats SSL pour 3 site differents et je lis dans un
livre sur ISA que j aurais pu demand un certificat *.ndl.toto.com
alors que j ai trois certificats du style portail.ndl.toto.com
employes.ndl.toto.com et owa.toto.com
Si je lis la doc ca me parle d'un certificat Root.ca  je pense que
Commodo ne m a pas tout expliqu
Pouvez vous me dire comment je me sors de ce trouble et comment je
fais marcher tout ca

Quand je fais le test avec mon site exchange 2007 que je tapeshttps://owa .ndl.toto.comca ne fonctionne pas si je regarde dans isa
serveur que je fais le test depuis isa dans les propri t s de la
strategie cela me repond que mon certificat n est pas bon

La r alit c est que mes deux autres sites auparavant etaient
connect s directement sur internet par une carte reseau donc ca
fonctionnait normalement c est le fait d avoir voulu mettre exchange
2007 a travers isa qui m a montr mon probleme car je vais l avoir
pour les autres ensuite quand je vais les passer a travers isa.

Ma question donc est pour passer au travers d'isa pour mes sites ssl
ou je met le certificat de commodo et faut il reelement que j installe
un serveur CAS ou PKI a ce que je lis je suis une toute petite
compagnie donc pas une grosse machine du style de microsoft

je suis tout m l
merci d'avance
David



Re bonjour
Ca devrait donc fonctionner
car mon serveur Isa contient 12 adresses IP Publique
je peux donc installer un certificat par adresse ip
enfin c est ce que je pense avoir compris
David
Yves G.
Le #20710111
bonjour

L'utilisation d'un certificat générique (avec *) n'est pas non plus une
solution (Ne fonctionne pas pour ActiveSync, Rpc, etc...)



Pourtant je publie owa, actisync, outlook en rpc et sharepoint au travers
d'ISA 2006 avec une seule adresse publique et un seul certificat de type
*.mondaine.com
Et vu que c'est utilisé au quotidien j'aurais tendance à dire que cela
fonctionne :)

Cordialement,

Yves G.
Publicité
Poster une réponse
Anonyme