Bonsoir tout le monde,
Depuis peu je gère un Exchange 2010 avec OWA pour le webmail et RPC over HTTPS pour Outlook.
Actuellement, un certificat auto signé multi-domaine est utilisé sur une IP publique.
Je souhaite faire plus propre.
Je suis preneur de tout retour même en privé.
Salutations
Salut, J’utilise une wildcard ssl de chez digicert (http://www.digicert.com/wildcard-ssl-certificates.htm). La mise en œuvre est détaillé sur leur site, simple d’installation, c’est reconnu directement par tous les navigateurs, aucun problème donc.
Bonne configuration ;)
Ronan Dily Papa Pique et Maman Coud Z.A de Kerran - 56 470 La Trinité sur Mer - France E-mail : ronan.dily@ppmc.frmailto:ronan.dily@ppmc.fr www.papapiqueetmamancoud.frhttp://www.papapiqueetmamancoud.fr
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] De la part de Christophe Pujol Envoyé : lundi 5 décembre 2011 20:55 À : French SysAdmin Group Objet : [FRsAG] MSExchange 2010 en multihoming sous ssl
Bonsoir tout le monde,
Depuis peu je gère un Exchange 2010 avec OWA pour le webmail et RPC over HTTPS pour Outlook.
Actuellement, un certificat auto signé multi-domaine est utilisé sur une IP publique.
Je souhaite faire plus propre.
Je suis preneur de tout retour même en privé.
Salutations -- Christophe PUJOL
CAcert est gratuit, son CA Root est très répandu, jusque dans mon Android Motorola par exemple…
Sinon tu peux tâter le marché et faire ton choix entre la signature de ton CSR contre 1$ ou 1000$.
L’écart de prix n’est pas justifié (en terme de confiance, de sécurité), tant qu’il y aura des clients, on trouvera des marchands. :)
Bon courage,
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] De la part de Christophe Pujol Envoyé : lundi 5 décembre 2011 20:55 À : French SysAdmin Group Objet : [FRsAG] MSExchange 2010 en multihoming sous ssl
Bonsoir tout le monde,
Depuis peu je gère un Exchange 2010 avec OWA pour le webmail et RPC over HTTPS pour Outlook.
Actuellement, un certificat auto signé multi-domaine est utilisé sur une IP publique.
Je souhaite faire plus propre.
Je suis preneur de tout retour même en privé.
Salutations -- Christophe PUJOL
Bonsoir,
2011/12/8 Thomas Basset thomas@keyade.com
CAcert est gratuit, son CA Root est très répandu, jusque dans mon Android Motorola par exemple…****
N'y aurait-il pas confusion avec un autre CA ? Car dans les faits CAcert est vraiment très peu reconnu, il n'est approuvé de base dans aucun des gros navigateurs, OS commerciaux et plateformes mobiles du marché. A ma connaissance il n'y a que quelques distributions Linux (Debian, Arch, CentOS...) qui l'approuvent par défaut, et il n'y a pas vraiment d'effort de fait pour que cela change. Ca se vérifie simplement en allant sur https://www.cacert.org, si on a pas rajouté le root CA à la main ça va raler de partout.
En alternative StartSLL propose des certificats gratuits ou beaucoup moins cher que la plupart de la concurence selon ce qu'on veut, et leur CA est maintenant approuvé par la plupart des OS et browsers.
Yann
Salut, Un multiple domaine UCC chez GoDaddy suffit amplement. Testé et approuvé sur une plateforme hébergé Exchange 2010 mutualisée Par contre, depuis quand on peut faire du rpc over https en auto signé???
Laurent
2011/12/8 Yann Caron yann.caron@gmail.com
Bonsoir,
2011/12/8 Thomas Basset thomas@keyade.com
CAcert est gratuit, son CA Root est très répandu, jusque dans mon Android Motorola par exemple…****
N'y aurait-il pas confusion avec un autre CA ? Car dans les faits CAcert est vraiment très peu reconnu, il n'est approuvé de base dans aucun des gros navigateurs, OS commerciaux et plateformes mobiles du marché. A ma connaissance il n'y a que quelques distributions Linux (Debian, Arch, CentOS...) qui l'approuvent par défaut, et il n'y a pas vraiment d'effort de fait pour que cela change. Ca se vérifie simplement en allant sur https://www.cacert.org, si on a pas rajouté le root CA à la main ça va raler de partout.
En alternative StartSLL propose des certificats gratuits ou beaucoup moins cher que la plupart de la concurence selon ce qu'on veut, et leur CA est maintenant approuvé par la plupart des OS et browsers.
Yann
Liste de diffusion du FRsAG http://www.frsag.org/
04:43 tu ne dors plus ?!!
Depuis toujours !? (avec alertes de certificats...)
Thomas
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] De la part de Laurent GENESTIE Envoyé : vendredi 9 décembre 2011 04:43 À : French SysAdmin Group Objet : Re: [FRsAG] MSExchange 2010 en multihoming sous ssl
Salut, Un multiple domaine UCC chez GoDaddy suffit amplement. Testé et approuvé sur une plateforme hébergé Exchange 2010 mutualisée Par contre, depuis quand on peut faire du rpc over https en auto signé???
Laurent 2011/12/8 Yann Caron <yann.caron@gmail.commailto:yann.caron@gmail.com> Bonsoir, 2011/12/8 Thomas Basset <thomas@keyade.commailto:thomas@keyade.com> CAcert est gratuit, son CA Root est très répandu, jusque dans mon Android Motorola par exemple...
N'y aurait-il pas confusion avec un autre CA ? Car dans les faits CAcert est vraiment très peu reconnu, il n'est approuvé de base dans aucun des gros navigateurs, OS commerciaux et plateformes mobiles du marché. A ma connaissance il n'y a que quelques distributions Linux (Debian, Arch, CentOS...) qui l'approuvent par défaut, et il n'y a pas vraiment d'effort de fait pour que cela change. Ca se vérifie simplement en allant sur https://www.cacert.org, si on a pas rajouté le root CA à la main ça va raler de partout.
En alternative StartSLL propose des certificats gratuits ou beaucoup moins cher que la plupart de la concurence selon ce qu'on veut, et leur CA est maintenant approuvé par la plupart des OS et browsers.
Yann
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Effectivement pour les clients Windows il faut ajouter le CA manuellement, la procédure reste tout de même à la portée du quidam (1 url, 3 clics).
Je n'ai pas pensé à parler de StartSSL dont j'utilise pourtant le certif Free à outrance, puisque répandu sous Windows et gratuit ! D'ailleurs, il est possible de créer un second site sous IIS7 et d'y créer le répertoire autodiscover.domaine.com. Avec ce setup, on peut tout à fait utiliser 2 certificats StartSSL pour son Exchange.
Thomas
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org] De la part de Yann Caron Envoyé : jeudi 8 décembre 2011 19:33 À : French SysAdmin Group Objet : Re: [FRsAG] MSExchange 2010 en multihoming sous ssl
Bonsoir, 2011/12/8 Thomas Basset <thomas@keyade.commailto:thomas@keyade.com> CAcert est gratuit, son CA Root est très répandu, jusque dans mon Android Motorola par exemple...
N'y aurait-il pas confusion avec un autre CA ? Car dans les faits CAcert est vraiment très peu reconnu, il n'est approuvé de base dans aucun des gros navigateurs, OS commerciaux et plateformes mobiles du marché. A ma connaissance il n'y a que quelques distributions Linux (Debian, Arch, CentOS...) qui l'approuvent par défaut, et il n'y a pas vraiment d'effort de fait pour que cela change. Ca se vérifie simplement en allant sur https://www.cacert.org, si on a pas rajouté le root CA à la main ça va raler de partout.
En alternative StartSLL propose des certificats gratuits ou beaucoup moins cher que la plupart de la concurence selon ce qu'on veut, et leur CA est maintenant approuvé par la plupart des OS et browsers.
Yann
-
Arnaud Landry -
Christophe Pujol -
Laurent GENESTIE -
Ronan DILY -
Thomas Basset -
Yann Caron