Problema OWA en https

[nico62179]

Bonjour à tous,

J'essaie de configurer OWA pour des utilisateurs itinérants en https.
J'installe l'autorité de certification, genere un certificat, active https dans iis...
Il est impossible de se connecter à OWA en https, j'obtiens une page d'erreur 400, alors qu'en http la conexion se passe sans problème.

D'ou peut venir ce probllème, existe't'il un tutorial pour mettre en place OWA en HTTPS.

Merci pour votre aide

[ygainche]

Bonjour,

Sur ton serveur, tu dois non seulement installer le certificat serveur Web mais aussi le certificat de l'autorité de certification. Ce dernier doit être mis dans le magezin des racines de confiance pour le compte de l'odinateur.

Je te conseille aussi de distribuer le certificat de ton autorité de certification pour éviter les avertissements de sécurité sur IE.

Cordialement,

[nico62179]

Bonjour,

Dans mon cas, l'autorité de certification est la machine sur laquelle de seconnecte les utilisateurs, est ce necessaire d'installer ce certificat, n'est il pas installé automatiquement.

Merci d'avance.

[ygainche]

Bonjour,

Dans mon cas, l'autorité de certification est la machine sur laquelle de seconnecte les utilisateurs, est ce necessaire d'installer ce certificat, n'est il pas installé automatiquement.

Merci d'avance.

Normalement non mais vérifie avec la MMC 'Certificats' dans les magazins du compte de l'ordinateur.

[Brainwasher]

Bonjour,

je remonte ce sujet pas tout jeune car je rencontre le même problème :

J'essai en vain de mettre en place l'accès à OWA par mode sécurisé dans le
but que l'on y accède de l'extérieur.

En mode http tout court la connexion se passait sans problème (en local)

Là j'ai installé sur le serveur exchange qui est en même temps contrôleur
maître, les services de certificat, ensuite je suis allé dans les outils
d'administration et j'ai ajouté un certificat pour exchange. Puis dans IIS
j'ai activé SSL et le cryptage 128 bits. J'ai redémarré mes services IIS et
maintenant sur mon client (à jour niveau navigateur pour le 128 bits), quand
je tape http://nomduserveur/exchange ça me dit bien (Cette page doit être
affichée via un canal sécurisé-La page à laquelle vous essayez d'accéder est
sécurisée avec SSL (Secure Sockets Layer).) par contre quand je tape en
https cela ne fonctionne pas comme je m'y attendais, je n'ai pas de demande
de certificat mais une page d'erreur

-----------------------------------------------
L'URL demandée n'a pu être chargée

En essayant de charger l'URL : nomduserveur:443

L'erreur suivante a été rencontrée :

Impossible d'associer une adresse IP à la machine nomduserveur.
Le serveur de noms a retourné&nbs
-----------------------------------------------

et en essayant avec l'ip j'ai ce message d'erreur :

---------------------------------------------------
En essayant de charger l'URL : xxx.xxx.xxx.xxx:443

L'erreur suivante a été rencontrée :

La connexion a échoué
Le système a retourn&e
---------------------------------------------------

ygainche : je ne trouve pas le certificat serveur Web et ne sait pas comment y accéder. Tu parles aussi de vérifier dans MMC 'Certificats' dans les magazins du compte de l'ordinateur mais je ne sais pas quoi vérifier.

Merci pour votre aide.

Cordialement

SB

edit : et j'ai bien ajouté le port 443 pour SSL dans IIS à la racine des répertoires virtuels (dans site web par défaut)

[Brainwasher]

Bon j'ai tout repris de 0, en fait j'avais fait l'erreur d'activer ssl avant
d'avoir demandé mon certificat et c'est pour ça que que
http://nomduserveur/certsrv ne fonctionnait pas. Là c'est passé, j'ai bien
validé la demande avec mon serveur qui gère les demandes de certification.
Ensuite dans iis je suis allé cherché le .crt que j'avais obtenu et j'ai
bien les 3 boutons d'accessibles sous iis au niveau serveur web par defaut
(le sous dossier exchange hérite de tout) "certificat de serveur", "afficher
le certificat" et "modifier". Mon étape suivante à été d'aller dans modifier
et de cocher "requérir un canal sécurisée (SSL)" et j'ai également coché
"Exiger le cryptage 128 bites", j'ai tout validé en ayant bien bérifier que
le port 443 était indiqué pour ssl et j'ai redémarré mes services IIS.

J'étais content jusqu'à ce que j'essaye de taper une adresse https sur ce
serveur, cela ne me demandait pas d'accepter un certificat et me donne
directement une page d'erreur. J'ai essayé avec l'ip et là j'ai bien eu la
demande (alors qu'on est en local, le dsn a bien le lien entre le nom du
serveur et son ip), là dessus cela me dit que le certificat n'est pas dans
le dossier "racine de confiance" mais je choisi de l'installer quand même et
je pointe dans le dossier racine de confiance, j'accepte tout et ça me donne
la page

*********************************************************
Impossible d'afficher la page
La page que vous recherchez est actuellement indisponible. Le site Web
rencontre peut-être des difficultés techniques, ou vous devez modifier les
paramètres de votre navigateur.
*******************************************


En http cela fonctionnait très bien j'accédais à OWA, maintenant que je
pense avoir réussi à configurer l'accès sécurisé ça ne marche plus. Je ne
comprend plus là ...

d'avance merci pour votre patience

[kazer]

Créé toi ton propre topic pour ton problème