OWA et Exchange 2007

Le
Franck V
Exchange 2007 vient d'être mis en place. Tout fonctionne correctement,
excepté un problème de certificat avec OWA. La connexion se fait en HTTPS.

L'accès à une BAL via OWA depuis INTERNET se fait sans problème.

L'accès à une BAL via OWA depuis l'INTRANET génère un message de problème de
certificat.

Depuis l'INTERNET ou l'INTRANET, le nom du serveur OWA n'est pas le même.
Dans le certificat, on fait référence au nom public.

Je ne sais pas comment modifier les paramétrages de IIS (v6) pour qu'il
puisse gérer 2 type de certificats pour accéder à Exchange 2007 en OWA.



Merci de votre aide



Franck V.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #886716
Bonjour,

vous pouvez faire du split dns.
sur vos dns internes, créez la zone internet qui y correspond. créez une
entrée qui pointe sur l'adresse IP interne du exchange avec le nom publique.

Ne pas oublier de reproduire les autres enregistrements (www...)



--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr


"Franck V" news:%23S%23FoN%
Exchange 2007 vient d'être mis en place. Tout fonctionne correctement,
excepté un problème de certificat avec OWA. La connexion se fait en HTTPS.

L'accès à une BAL via OWA depuis INTERNET se fait sans problème.

L'accès à une BAL via OWA depuis l'INTRANET génère un message de problème
de
certificat.

Depuis l'INTERNET ou l'INTRANET, le nom du serveur OWA n'est pas le même.
Dans le certificat, on fait référence au nom public.

Je ne sais pas comment modifier les paramétrages de IIS (v6) pour qu'il
puisse gérer 2 type de certificats pour accéder à Exchange 2007 en OWA.



Merci de votre aide



Franck V.




Thierry MILLE [MVP]
Le #886711
"Franck V" news:%23S%23FoN%
Exchange 2007 vient d'être mis en place. Tout fonctionne correctement,
excepté un problème de certificat avec OWA. La connexion se fait en HTTPS.

L'accès à une BAL via OWA depuis INTERNET se fait sans problème.

L'accès à une BAL via OWA depuis l'INTRANET génère un message de problème
de
certificat.

Depuis l'INTERNET ou l'INTRANET, le nom du serveur OWA n'est pas le même.
Dans le certificat, on fait référence au nom public.

Je ne sais pas comment modifier les paramétrages de IIS (v6) pour qu'il
puisse gérer 2 type de certificats pour accéder à Exchange 2007 en OWA.

Outre la méthode de Mathieu (souvent utilisée avant Exchange 2007), vous

pouvez demander un certificat avec plusieurs noms d'hôtes en tant que
sujets, par exemple :
extranet.lab-os.com
extranet.lab-os.net
server.lab-os.com
autodiscover.lab-os.com

[PS] C:Program FilesMicrosoftExchange
ServerBin>new-exchangecertificate -gen
eraterequest -domainname
extranet.lab-os.com,extranet.lab-os.net,server.lab-os.c
om,autodiscover.lab-os.com -friendlyname
server.lab-os.com -privatekeyexportable
:$true -path c:request.txt

Cordialement

--
Thierry MILLE [MVP]

KHIYATI
Le #886303
Bonjour;
je me demande toujours est ce que le certificat privée interne est valable
en externe?? autrement dit est ce approuvée automatiquement de l'exterieur
dans l'explorateur pour OWA?
merci



"Mathieu CHATEAU" %23$xStW%
Bonjour,

vous pouvez faire du split dns.
sur vos dns internes, créez la zone internet qui y correspond. créez une
entrée qui pointe sur l'adresse IP interne du exchange avec le nom
publique.

Ne pas oublier de reproduire les autres enregistrements (www...)



--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr


"Franck V" news:%23S%23FoN%
Exchange 2007 vient d'être mis en place. Tout fonctionne correctement,
excepté un problème de certificat avec OWA. La connexion se fait en
HTTPS.

L'accès à une BAL via OWA depuis INTERNET se fait sans problème.

L'accès à une BAL via OWA depuis l'INTRANET génère un message de problème
de
certificat.

Depuis l'INTERNET ou l'INTRANET, le nom du serveur OWA n'est pas le même.
Dans le certificat, on fait référence au nom public.

Je ne sais pas comment modifier les paramétrages de IIS (v6) pour qu'il
puisse gérer 2 type de certificats pour accéder à Exchange 2007 en OWA.



Merci de votre aide



Franck V.







Mathieu CHATEAU
Le #886302
Bonjour,

le certificat builtin par défaut n'est pas reconnu à l'extérieur et génèrera
des alertes de sécurité.

Sinon il faut acheter un certificat chez verisign & co, qui ont leur
certificat racines dans tous les OS/clients supportant le SSL.

--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr


"KHIYATI" news:%
Bonjour;
je me demande toujours est ce que le certificat privée interne est valable
en externe?? autrement dit est ce approuvée automatiquement de l'exterieur
dans l'explorateur pour OWA?
merci



"Mathieu CHATEAU" %23$xStW%
Bonjour,

vous pouvez faire du split dns.
sur vos dns internes, créez la zone internet qui y correspond. créez une
entrée qui pointe sur l'adresse IP interne du exchange avec le nom
publique.

Ne pas oublier de reproduire les autres enregistrements (www...)



--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr


"Franck V" news:%23S%23FoN%
Exchange 2007 vient d'être mis en place. Tout fonctionne correctement,
excepté un problème de certificat avec OWA. La connexion se fait en
HTTPS.

L'accès à une BAL via OWA depuis INTERNET se fait sans problème.

L'accès à une BAL via OWA depuis l'INTRANET génère un message de
problème de
certificat.

Depuis l'INTERNET ou l'INTRANET, le nom du serveur OWA n'est pas le
même.
Dans le certificat, on fait référence au nom public.

Je ne sais pas comment modifier les paramétrages de IIS (v6) pour qu'il
puisse gérer 2 type de certificats pour accéder à Exchange 2007 en OWA.



Merci de votre aide



Franck V.











Thierry DEMAN [MVP]
Le #886295
Bonsoir,

pour qu'il soit approuvé automatiquement de l'extérieur, il suffit
d'intégrer ce certificat dans les certificats de racines de confiance sur
les machines distantes.

Cela permettra même d'utiliser RPC/HTTP.

A+
--
Thierry DEMAN-BARCELÒ
Exchange MVP, MCSE2003+M,MCSE2003+S,MCDBA,MCITP dba&Dev
http://base.faqexchange.info http://www.faqexchange.info
http://ISAFirewalls.org

"KHIYATI" news:%
Bonjour;
je me demande toujours est ce que le certificat privée interne est valable
en externe?? autrement dit est ce approuvée automatiquement de l'exterieur
dans l'explorateur pour OWA?
merci



"Mathieu CHATEAU" %23$xStW%
Bonjour,

vous pouvez faire du split dns.
sur vos dns internes, créez la zone internet qui y correspond. créez une
entrée qui pointe sur l'adresse IP interne du exchange avec le nom
publique.

Ne pas oublier de reproduire les autres enregistrements (www...)



--
Cordialement,
Mathieu CHATEAU
English blog: http://lordoftheping.blogspot.com
French blog: http://www.lotp.fr


"Franck V" news:%23S%23FoN%
Exchange 2007 vient d'être mis en place. Tout fonctionne correctement,
excepté un problème de certificat avec OWA. La connexion se fait en
HTTPS.

L'accès à une BAL via OWA depuis INTERNET se fait sans problème.

L'accès à une BAL via OWA depuis l'INTRANET génère un message de
problème de
certificat.

Depuis l'INTERNET ou l'INTRANET, le nom du serveur OWA n'est pas le
même.
Dans le certificat, on fait référence au nom public.

Je ne sais pas comment modifier les paramétrages de IIS (v6) pour qu'il
puisse gérer 2 type de certificats pour accéder à Exchange 2007 en OWA.



Merci de votre aide



Franck V.











Publicité
Poster une réponse
Anonyme