Push Mail WM 6 & Exchange 2007

[Touhtion]

il vvaut mieux éviter de le mettre sur exchange mais ça passe.
le nom d'autorité tu t'en fouts un peu à vrai dire tu peux mettre CA tasociété

pas de ports à nater pour l'autorité.

[kumapanda]

Comment créer un certificat avec cette autorité de certif en mettant un nom de domaine public ou une adresse ip publique pour que mon windows mobile 6 l'accepte

Merci de ton aide

[Touhtion]

depuis ton site web IIS il faut faire une demande
si tu as choisi une autorité d'entreprise automatiqyuement IIS te proposera d'envoyer la demande à l'autorité
tu suis l'assistant et tu saisis ton fqdn public

[kumapanda]

Merci je vais essayer ça.
Je te soliciterai peut être demain

[Yannsama]

Hello quand je lis le post
je repense a ce que m'a dit microsoft concernant les certificats

il parait que le certificats demandé en http a l'autorité de certification
ne fonctionne pas bien

il faut le faire ave le power-shell ( bonjour )

moi je l'ai pas fait

par contre n'oublie pas d'installer le certificats racine de ta nouvelle autorité de certification a la place du certificat autosigné de ton serveur 2007

Bon courage

[kumapanda]

Merci pour ta réponse.
Par contre il y a quelque chose que je ne comprends pas.
J'ai créer une autorité de certification sur mon serveur ou se trouve exchange 2007. Cette autorité se nomme cpi ca.
Ensuite je suis allé dans iis et j'ai supprimer le certificat générer en auto par exchange pour faire une demande de certificat auprés de ma propre autorité.
Je suis allé visualiser le certificat et je l'ai exporté dans un fichier.
J'ai installé ce certificat sur mon pocket pc windows mobile 5 (qui fonctionnait avant avec le certificat auto d'exchange 2007) et là ca ne fonctionne plus.
Y a til quelque chose que je fais de mal ??
Est ce que l'on a besoin d'aller dans le repertoire owa et activesync modifié les certificat ???

Merci de tes lumières.

[Touhtion]

c'est le certificat de l'autorité qu'il faut installer sur le pocket
pas celui du site

[kumapanda]

OU est ce qu'on le trouve ce certificat sur le serveur ??

[Touhtion]

https://tonserveurquigerelautorité/certsrv
et là download a root ca certificate

[kumapanda]

J'ai réussi en faisant copier vers un fichier le certificat trust root (je crois que c'est ca le nom). Mon pocket pc windows mobile 5 se synchronise. J'attends d'avoir le windows mobile 6 pour tester.
Par contre avec https://nomdedomaine/certsrv, je ne sais pas ou il faut aller :
Install CA certificate
Download CA certificate
Download CA certificate chain
Download latest base CRL
Download latest delta CRL

Par contre il y a quelque chose qui me chagrine. Est ce que c'est pas dangereux que l'autorité de certificat soit sur le même poste que l'exchange 2007 car comme le port 443 est renaté vers ce serveur pour l'owa et le push mail, l'autorité de certification est visible de l'extérieure. Ne vaut il pas mieux que je mettes cette autorité :
- soit sur un serveur 2003 ou tourne notre site web et ftp. Par conséquent le port 443 n'est pas renaté mais le 80 et 21 le sont
- soit sur notre serveur qui fait controlleur de domaine et ou une base de données tourne mais aucun port n'est renaté sur ce serveur.

Merci de me répondre concernant ces questions de sécurité.

Est ce qu'en terme de gestion, avoir sa propre autorité de certification n'ets pas pénible et est ce dangereux.[/img]

[Touhtion]

Download CA certificate

ben si c'est forcément moins bien que l'autorité soit dispo via le web

en pratiquea voir sa propre autorité pour un certificat web est pénible car le certificat n'est pas approuvé par les pda