[ForeFront TMG] Redirection Le sujet est résolu
Modérateurs : Thierry DEMAN (MVP Exchan, ygainche, alex117, Modérateurs, Modérateurs_Applicatifs
[ForeFront TMG] Redirection
Bonjour à tous,
Mon TMG me rend fou, je viens donc prendre quelques conseils. Voici ma l'objet de ma demande :
Actuellement chez notre fournisseur nous hébergeons plusieurs sites clients.
J'ai installé un certificat wildcard sur le TMG
Je voudrais que quand le client tape https://monsite.domaine.com , TMG le fasse pointer derrière vers un site en http...
Je vous ai mis un petit schéma pour mieux me faire comprendre, dans l'attente de votre retour !
Mon TMG me rend fou, je viens donc prendre quelques conseils. Voici ma l'objet de ma demande :
Actuellement chez notre fournisseur nous hébergeons plusieurs sites clients.
J'ai installé un certificat wildcard sur le TMG
Je voudrais que quand le client tape https://monsite.domaine.com , TMG le fasse pointer derrière vers un site en http...
Je vous ai mis un petit schéma pour mieux me faire comprendre, dans l'attente de votre retour !
- Pièces jointes
-
- https-http.JPG (33.6 Kio) Consulté 30938 fois
Re: [ForeFront TMG] Redirection
Bonjour,
Je crois que le TMG rend toujours fou...
Remarque... non, il semble qu'il y en a 2 ou 3 dans le coin qui ont réussi à maitriser la béte...
Bon...
Je n'ai jamais vraiement fait de publication HTTPS hors des problèmatiques OWA ou outlook rpc/https...
Mais dans ces expériences, j'ai repéré plusieurs trucs (qui je croit, s'appliquent à tout ce qui est publications https)
[*]Les wildcard n'ont pas l'air d'être correctement gérés.
[*]Il faut que le nom public auquel les clients accedent par leur navigateur figure comme nom (peut être même que ce soit le nom principal) du certificat. Dans ton cas, ce serait un certificat pour
monsite.domaine.com (que ton domaine interne soit domaine2.com ou que ton site vu en interne soit site.domaine.com)
Si ce n'est pas ça, on en reparle...
Je crois que le TMG rend toujours fou...
Remarque... non, il semble qu'il y en a 2 ou 3 dans le coin qui ont réussi à maitriser la béte...
Bon...
Je n'ai jamais vraiement fait de publication HTTPS hors des problèmatiques OWA ou outlook rpc/https...
Mais dans ces expériences, j'ai repéré plusieurs trucs (qui je croit, s'appliquent à tout ce qui est publications https)
[*]Les wildcard n'ont pas l'air d'être correctement gérés.
[*]Il faut que le nom public auquel les clients accedent par leur navigateur figure comme nom (peut être même que ce soit le nom principal) du certificat. Dans ton cas, ce serait un certificat pour
monsite.domaine.com (que ton domaine interne soit domaine2.com ou que ton site vu en interne soit site.domaine.com)
Si ce n'est pas ça, on en reparle...
Re: [ForeFront TMG] Redirection
Bonjour,
Je n'ai pas encore maitrisé la bête, i lfaut dire elle n'est pas dans mon trousseau d'expertise.
Alors, on a acheté un domaine wildcard *.abil.com
Je souhaite publier : https://client.abil.com
Donc on rentre bien dans ton cas de figure...
Je pense que mon probleme vient des règles... le listener associé 80/443 est bien paramétré mais il ne focntionne pas pour le https.
Donc il me manque une règle d'accès plus haut je pense.
Help Me
Je n'ai pas encore maitrisé la bête, i lfaut dire elle n'est pas dans mon trousseau d'expertise.
Alors, on a acheté un domaine wildcard *.abil.com
Je souhaite publier : https://client.abil.com
Donc on rentre bien dans ton cas de figure...
Je pense que mon probleme vient des règles... le listener associé 80/443 est bien paramétré mais il ne focntionne pas pour le https.
Donc il me manque une règle d'accès plus haut je pense.
Help Me

Re: [ForeFront TMG] Redirection
Bon... ok... il semble que tu as raison:
Le certificat *.abil.com peut être associé au listenner ssl utilisé pour le site.
En tout cas, c'est ce que je conclus en lisant ça:
https://technet.microsoft.com/en-us/lib ... 95075.aspx
Bon du coup, il va falloir en dire plus...
Ton site fonctionne bien en interne avec l'URL en HTTP (non SSL)?
Tu as bien un certificat de site web portant sur *.abil.com?
Ce certificat est bien installé dans ton TMG?
Il est bien associé à un web listenner lié au port 443?
Tu essaie de publier d'autres trucs en HTTPS en même temps?
Ta regle a l'air correcte?
Mieux que des réponses. Tu as des captures d'écran?
Tu obtiens des messages d'erreur?
Le certificat *.abil.com peut être associé au listenner ssl utilisé pour le site.
En tout cas, c'est ce que je conclus en lisant ça:
https://technet.microsoft.com/en-us/lib ... 95075.aspx
Bon du coup, il va falloir en dire plus...
Ton site fonctionne bien en interne avec l'URL en HTTP (non SSL)?
Tu as bien un certificat de site web portant sur *.abil.com?
Ce certificat est bien installé dans ton TMG?
Il est bien associé à un web listenner lié au port 443?
Tu essaie de publier d'autres trucs en HTTPS en même temps?
Ta regle a l'air correcte?
Mieux que des réponses. Tu as des captures d'écran?
Tu obtiens des messages d'erreur?
Re: [ForeFront TMG] Redirection
Je te MP les screen.
Re: [ForeFront TMG] Redirection
@cyrcocq : Est-ce que tu as reç mes screen par MP ?
nas a écrit :hello je fais suite à mon poste :
http://bnacer84.free.fr/.tmp/Testdelar%e8gle.docx
Dans l'attente de ton précieux retour !
Merci,
Nas.
Re: [ForeFront TMG] Redirection
Personne ?


Re: [ForeFront TMG] Redirection
Bonjour,
Désolé, je n'étais pas en mesure de répondre...
Toujours est il que je ne vois pas ou se situe le souci et que je suis donc incapable de te répondre.
Désolé, je n'étais pas en mesure de répondre...
Toujours est il que je ne vois pas ou se situe le souci et que je suis donc incapable de te répondre.
Re: [ForeFront TMG] Redirection Le sujet est résolu
Problème résolu !
Le port 443 était pas ouvert, il était bloqué par une autre applications "System"
Le port 443 était pas ouvert, il était bloqué par une autre applications "System"