Certificat & Windows Serveur
Résolu
Utilisateur anonyme
-
vinceyz Messages postés 329 Date d'inscription Statut Membre Dernière intervention -
vinceyz Messages postés 329 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Dans le réseau de notre Entreprise, nous avons un serveur (Windows Server 2008) qui héberge un Exchange 2007.
Le certificat de celui-ci est désormais expiré. Ma question est donc :
Comment généré le plus simplement possible un certificat ?
Sachant que le serveur en question est le contrôleur du domaine. (Certificat auto signé donc ? )
Je suppose qu'il faut aller tripatouillé dans PowerShell, si oui quelqu'un saurait m'orienter vers un tuto efficace ou m'expliquer ?
Cordialement, Roumano
Dans le réseau de notre Entreprise, nous avons un serveur (Windows Server 2008) qui héberge un Exchange 2007.
Le certificat de celui-ci est désormais expiré. Ma question est donc :
Comment généré le plus simplement possible un certificat ?
Sachant que le serveur en question est le contrôleur du domaine. (Certificat auto signé donc ? )
Je suppose qu'il faut aller tripatouillé dans PowerShell, si oui quelqu'un saurait m'orienter vers un tuto efficace ou m'expliquer ?
Cordialement, Roumano
A voir également:
- Certificat & Windows Serveur
- Clé windows 8 - Guide
- Montage video windows - Guide
- Changer serveur dns - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
14 réponses
Bonjour,
nous déconseillons complètement les certificats auto-générés. Toutefois, cela dépend de vos besoins.
En effet, du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées.
Si la page internet sur laquelle vous vous trouvez a un certificat de type:
_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question.
_OV (validation d'organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.
Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d'adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas.
Cordialement,
Networking4all
nous déconseillons complètement les certificats auto-générés. Toutefois, cela dépend de vos besoins.
En effet, du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées.
Si la page internet sur laquelle vous vous trouvez a un certificat de type:
_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question.
_OV (validation d'organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.
Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d'adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas.
Cordialement,
Networking4all
Salut,
voici un lien qui m'a bien aidé https://forums.commentcamarche.net/forum/affich-7781740-synchronisation-exchange-iphone
J'ai mis en place un serveur exchange 2007 sur un SBS2008 avec certificats en suivant cette procédure (réponse de JC.Quirin). Cela marche nikel et c'est la plus simple que j'ai trouvé.
PS : lors de la création du certificat fait attention de créer un certificat multi CN pour ne pas avoir de soucis.
Bon courage. @++
S'il n'y a pas de solution c'est qu'il n'y a pas de problème !
voici un lien qui m'a bien aidé https://forums.commentcamarche.net/forum/affich-7781740-synchronisation-exchange-iphone
J'ai mis en place un serveur exchange 2007 sur un SBS2008 avec certificats en suivant cette procédure (réponse de JC.Quirin). Cela marche nikel et c'est la plus simple que j'ai trouvé.
PS : lors de la création du certificat fait attention de créer un certificat multi CN pour ne pas avoir de soucis.
Bon courage. @++
S'il n'y a pas de solution c'est qu'il n'y a pas de problème !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci des réponses ca fait un petit moment que j'ai posé la question. C'est cool.
Je vais regarder ça tranquillement.
Encore merci.
Cordialement,
Roumano
Je vais regarder ça tranquillement.
Encore merci.
Cordialement,
Roumano
Vraiment désolé de pas de donner de nouvelles ces temps ci, mais l'effectif étant réduit dans la boite, et du travail un poil en surcharge m'oblige à laisser le Certif de coté pour au moins quelques jours.
Promis je jette un oeil une fois que cela va mieux.
Je vous tiens au courrant !
Merci encore c'est vraiment cool de vôtres part :)
Promis je jette un oeil une fois que cela va mieux.
Je vous tiens au courrant !
Merci encore c'est vraiment cool de vôtres part :)
Bonjour Networking4ll,
Peux tu détailler un peu le fait de "déconseiller fortement" les certificats auto-générés" ? J'ai toujours utilisé des certificats auto-générés et je n'ai jamais rencontré de problème donc cela m'intéresse. Merci d'avance.
@++
Peux tu détailler un peu le fait de "déconseiller fortement" les certificats auto-générés" ? J'ai toujours utilisé des certificats auto-générés et je n'ai jamais rencontré de problème donc cela m'intéresse. Merci d'avance.
@++
Message de Vinceyz >>> Bonjour Networking4ll,
Peux tu détailler un peu le fait de "déconseiller fortement" les certificats auto-générés" ? J'ai toujours utilisé des certificats auto-générés et je n'ai jamais rencontré de problème donc cela m'intéresse. Merci d'avance.
@++
--
S'il n'y a pas de solution c'est qu'il n'y a pas de problème ! <<<<<
Bonjour,
Avec des certificats auto-générés, vous recevez un message d'erreur. La solution est d'opter pour un certificat émis par une Autorité de Certification comme VeriSign, GlobalSign, thawte, GeoTrust, RapidSSL.
Nous déconseillons complètement les certificats auto-générés. Toutefois, cela dépend de vos besoins.
En effet, du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées.
Si la page internet sur laquelle vous vous trouvez a un certificat de type:
_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question.
_OV (validation d'organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.
Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d'adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas.
Cordialement,
Networking4all
Peux tu détailler un peu le fait de "déconseiller fortement" les certificats auto-générés" ? J'ai toujours utilisé des certificats auto-générés et je n'ai jamais rencontré de problème donc cela m'intéresse. Merci d'avance.
@++
--
S'il n'y a pas de solution c'est qu'il n'y a pas de problème ! <<<<<
Bonjour,
Avec des certificats auto-générés, vous recevez un message d'erreur. La solution est d'opter pour un certificat émis par une Autorité de Certification comme VeriSign, GlobalSign, thawte, GeoTrust, RapidSSL.
Nous déconseillons complètement les certificats auto-générés. Toutefois, cela dépend de vos besoins.
En effet, du moment que vous avez une connection SSL, le transfert peut être considéré comme sûr durant ce dernier. Toutefois, cela dépend également du type de certificat installé sur le site internet où les données sont échangées.
Si la page internet sur laquelle vous vous trouvez a un certificat de type:
_ DV (à validation de domaine), eh bien vous ne pouvez pas savoir si le site appartient bien à l'entreprise en question.
_OV (validation d'organisation) ou EV (validation étendue avec la barre verte dans le navigateur), là vous pouvez être certain que les informations envoyées ou/et reçues seront protégées et de source vérifiée et fiable.
Quand vous vous connectez au site en question, dès que que vous voyez le HTTPS dans la barre d'adresse, vous savez que la page est sécurisée, mais cela dépend également du type de certificat comme indiqué précédemment (DV, OV ou EV), et aussi du niveau de cryptographie (40 Bit, 128 Bit) et si la technologie SGC (Secured Gated Cryptography) est présente ou pas.
Cordialement,
Networking4all
Bonjour,
pas de problème. Vous êtes le(s) bienvenu(s) à me poser d'autres questions si vous voulez.
Cordialement,
Networking4all
pas de problème. Vous êtes le(s) bienvenu(s) à me poser d'autres questions si vous voulez.
Cordialement,
Networking4all
https://forums.commentcamarche.net/forum/affich-7781740-synchronisation-exchange-iphone
J'ai suivi ça.
Je suis bloqué à la partie petit " f ".
f. A partir des MMC Windows de votre Exchange, chargez le composant Certificats pour l'ordinateur local
g. Dans les certificats personnels, vous devez apercevoir votre certificat généré sous la la forme mail.toto.fr
Pouvez vous m'expliquer simplement ou il faut que j'aille ? Et comment charger le composant Certificats pour l'ordinateur local ?
Merci,
Shake shake shake,
shake ton milkshake !
J'ai suivi ça.
Je suis bloqué à la partie petit " f ".
f. A partir des MMC Windows de votre Exchange, chargez le composant Certificats pour l'ordinateur local
g. Dans les certificats personnels, vous devez apercevoir votre certificat généré sous la la forme mail.toto.fr
Pouvez vous m'expliquer simplement ou il faut que j'aille ? Et comment charger le composant Certificats pour l'ordinateur local ?
Merci,
Shake shake shake,
shake ton milkshake !
Salut,
Tu n'as pas besoin d'exporter le certificat sur ton iphone ni sur les poste (en copiant le fichier). Tu le fais au moment de ta connexion. Si tu paramètre ton compte exchange sur ton Iphone, tu verra qu'au moment de la synchronisation un message concernant le certificat va s'afficher. tu devra cliquer sur "continuer" pour valider ce dernier, et il sera installé sur ton iphone et lors des prochaines synchro tu n'aura plus de message. En ce qui concerne les postes c'est la même chose, tu dois te connecter à ton compte exchange en OWA, et un message d'avertissement ou d'erreur (en fonction de l'explorer) apparaitra. Il faut que tu clique sur installer le certificat, relancer ton explorer après installation pour vérifier qu'il n'y a pas de soucis.
PS : si tu veux vraiment récupérer le fichier, tu l'enregistre dans un dossier partagé accessible sur le réseau.
Bon courage
S'il n'y a pas de solution c'est qu'il n'y a pas de problème !
Tu n'as pas besoin d'exporter le certificat sur ton iphone ni sur les poste (en copiant le fichier). Tu le fais au moment de ta connexion. Si tu paramètre ton compte exchange sur ton Iphone, tu verra qu'au moment de la synchronisation un message concernant le certificat va s'afficher. tu devra cliquer sur "continuer" pour valider ce dernier, et il sera installé sur ton iphone et lors des prochaines synchro tu n'aura plus de message. En ce qui concerne les postes c'est la même chose, tu dois te connecter à ton compte exchange en OWA, et un message d'avertissement ou d'erreur (en fonction de l'explorer) apparaitra. Il faut que tu clique sur installer le certificat, relancer ton explorer après installation pour vérifier qu'il n'y a pas de soucis.
PS : si tu veux vraiment récupérer le fichier, tu l'enregistre dans un dossier partagé accessible sur le réseau.
Bon courage
S'il n'y a pas de solution c'est qu'il n'y a pas de problème !