Certif SSL: Outlook anywhere / outlook 2007

[lpons]

Bonjour,

Je souhaite mettre en place chez un client la fonctionnalité Outlook Anywhere. Ce client utilise Outlook 2007.

Chez un autre de mes clients, nous avons eu un soucis sur le certificat SSL qui était configuré pour Outlook Anywhere qui fonctionnait sans problèmes (... jusqu'à ce que les utilisateurs en outlook 2007 se connecte sur le LAN... et là erreur de certificat SSL, nom non valide.

J'ai donc fait la modif pour que toutes les url internes utilisent le nom externe, et là plus d'erreur de certificat en interne.

Ma question est : y a t'il une autre méthode pour utiliser outlook 2007 en mode anywhere sans avoir à modifier tous les chemins internes ? Tout est une question de certificat...

Précisions:
- mon certificat chez le client qui fonctionne est ainsi : délivré à urlexterne délivré par urlexterne (la même donc)
- mon certificat chez le client ou je veux mettre outlook anywhere, pour l'instant le certif SSL est délivré à nomserveurinterne et délivré par nomserveurinterne
- je n'ai qu'un seul serveur CAS sans frontal.

Je dois je pense modifier le certificat SSL de base pour outlook anywhere, donc je vais me retrouver avec le même problème...

Merci d'avance,
Lionel.

[Waryx]

Bonjour,

je n'ai pas très bien saisi tous les problèmes mais voici quelques infos.
Il y a plusieurs solutions. Soit tous tes clients Interne ET Externe utilisent la même URL (via une publicatioN ISA par Exemple) dans ce cas là ton certificat doit juste avoir un seul nom par exemple OWA.SOCIETE.COM sinon il faut ajouter plusieurs noms à ton certificat (SAN) avec OWA.SOCIETE.COM et SERVEURMAIL.SOCIETE.LAN par exemple.

Attention si tu veux que tes utilisateurs externes proftes de toutes les fonctionnalités il faut également que ton certificat et le nom AUTODISCOVER.SOCIETE.COM

Tiens nous ua courant

[lpons]

Bonjour,

Je n'ai pas ISA, j'attaque un PIX pour arriver directement sur le CAS.

Actuellement le certif SSL (celui créé par Exchange me semble t'il) est configuré "délivré à SERVEURMAIL", "délivré par SERVEURMAIL". Hors pour Outlook Anywhere mon certif doit être délivré à OWA.SOCIETE.COM, mais dans ce cas j'avais une erreur en interne a l'ouverture d'outlook 2007.

Peut on donner les 2 noms (externe et interne) à un certificat SSL créé par l'autorité de certification sous windows ? Pour moi, si je créé un certificat interne, il est délivré pour OWA.SOCIETE.COM par mon autorité de certification interne.

Après il doit être juste question de configuré les url interne et externe de owa, outlook anywhere, autodiscover... pour utiliser le nom externe. C'est du moins ce que j'ai fait chez mon autre client chez qui ça fonctionne très bien... mais ça me paraît pas propre...

Merci encore,
Lionel.

[Waryx]

Bien sur que tu peux donner plusieurs noms !!!
Avec la cmdlet "New-ExchangeCertificate"
Tous les détails ici : http://technet.microsoft.com/en-us/library/aa998327(EXCHG.80).aspx

Code: Tout sélectionner

New-ExchangeCertificate –SubjectName "c=AU,o=NomDomaine,cn=mail.NomDomaine.lan" –DomainName mail.NomDomaine.lan,nomgroupe-srv1.NomDomaine.lan,autodiscover.NomDomaine.lan,mail,nomgroupe-srv1,autodiscover –GenerateRequest –Path C:\certifrequest.txt

[Nicosvf]

Si j'ai bien compris ton problème voici une solution:
Crée ton certificat en lui donnant le nom de ton url externe : OWA.SOCIETE.COM
Dans ton serveur dns, créer un alias (CNAME) OWA pour ton SERVEURMAIL. Ainsi, tes utilsateurs attaqueront le serveur Exchange non pas en tapant SERVEURMAIL mais OWA.SOCIETE.COM et le problème du nom ne se posera plus

[lpons]

Bonjour,

oui c'est ce que j'ai fait chez le client chez qui ça fonctionne (avec en plus la config d'exchange qui va avec) , mais justement je ne trouve pas cette solution très "propre", donc j'essaie la solution de Warix mais j'ai du mal à configurer comme il faut...

Lionel.