Certificat pour rpc over http

Certificat pour rpc over http - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 26-07-2010 à 11:53:29    

Bonjour,
 
Je souhaite créer un certificat pour faire du rpc over http.
 
Je l’ai déjà fait plusieurs fois sans problème sur d’autres serveurs par contre ce coup-ci lorsque je vais pour le faire valider à l’adresse suivante.
 
http://monserveur/certsrv
 
Il ne me propose qu’un certificat utilisateur ou EFS Basic, il me manque le certificat « serveur web ».
 
Comment faire pour l’avoir ?  
 
Sans lui je ne peux pas créer mon certificat, merci d’avance.

Reply

Marsh Posté le 26-07-2010 à 11:53:29   

Reply

Marsh Posté le 27-07-2010 à 17:31:24    

J'ai résolu le problème en supprimant le composant windows (autorité de certification) et en le réinstallant.
 
Par contre je pense que le certificat créer n'est pas valide. Outlook reste déconnecté (tentative de connexion en cour... puis échec)
 
Pour être sur que ca ne vienne pas du poste je l'ai formaté et j'ai installé qu'outlook.
 
Vous avez une petite idée ? Mon adresse OWA est du type
 
https://messagerie.nomsociete.com/exchange et le certifcat est en "messagerie.nomsociété.com identique

Reply

Marsh Posté le 18-08-2010 à 15:35:41    

Un petit up s'il vous plait. Le certificat doit être valide car lorsque je me connecte en webaccess il ne me dit plus que le certificat n'est pas valide.
 
Par contre sous outlook toujours le même problème. J'ai l'erreur 0x8004011D et le support microsoft ne m'aide pas

Reply

Marsh Posté le 25-08-2010 à 09:06:50    

Voila donc j'ai réussi a créer mon certificat avec windows 2003 SBS en faite c'est très simple.
 
Selon les procèdures de microsoft il doit fonctionner car lorsque je me connecte à https://messagerie.masociété.com//exchange le certficiat ne met plus demandé pareil pour https://messagerie.masociété.com//remote
 
J'ai donc voulu tester tout ça et outlook ne se connecte toujours pas.
 
J'ai fait un essai avec le site https://testexchangeconnectivity.com et voici les erreurs qu'il trouve.
 
 ExRCA is testing RPC/HTTP connectivity.  
  The RPC/HTTP test failed.  
   Test Steps  
   Attempting to resolve the host name messagerie.agp-developpement.com in DNS.  
  Host successfully resolved  
   Additional Details  
  IP(s) returned: 000.000.000.000
 
 Testing TCP Port 443 on host messagerie.masociété.com to ensure it is listening and open.  
  The port was opened successfully.  
 ExRCA is testing the SSL certificate to make sure it's valid.  
  The SSL certificate failed one or more certificate validation checks.  
   Test Steps  
   The certificate name is being validated.  
  Successfully validated the certificate name  
   Additional Details  
  Found hostname messagerie.masociété.com in Certificate Subject Common name  
 
 Certificate trust is being validated.  
  Certificate trust validation failed.  
   Tell me more about this issue and how to resolve it  
   Additional Details  
  The certificate chain did not end in a trusted root. Root = CN=messagerie.masociété.com, CN=companyweb, CN=asrv001, CN=localhost, CN=asrv001.SOCIETE.local  
 
 
et le lien m'indique ceci :http://technet.microsoft.com/fr-fr/library/dd439394(EXCHG.80).aspx
 
Je pense que je touche au but mais il y a que ça qui fonctionne pas:
Certificate trust is being validated.  
  Certificate trust validation failed.  
   Tell me more about this issue and how to resolve it  
   Additional Details  
  The certificate chain did not end in a trusted root. Root = CN=messagerie.masociété.com, CN=companyweb, CN=asrv001, CN=localhost, CN=asrv001.SOCIETE.local  
 
Merci d'avance pour l'aide


Message édité par shining666fr2 le 25-08-2010 à 09:07:42
Reply

Marsh Posté le 25-08-2010 à 09:43:23    

bah si tu as une CA interne c'est normal. Il faut une CA publique si tu veux que se soit exposé pour tout le monde. Si c'est pour des utilisateurs purement internes tu t'en fous (si tu déploies la CA sur les postes)

Reply

Marsh Posté le 25-08-2010 à 23:00:38    

Merci pour ta réponse. Pourrais-tu m'expliquer ce qu'est une CA et peut être comment résoudre mon problème. Je suis sous SBS 2003.
 
http://www.sbsfr.org/index.php?page=RPCsurHTTP
 
Merci d'avance.

Reply

Marsh Posté le 26-08-2010 à 12:06:26    

autorité de certification

Reply

Marsh Posté le 26-08-2010 à 19:05:14    

Comment je peux créer une autorité de certification publique ? J'ai 3 serveurs SBS.  
 
Sur deux le rpc over http fonctionne et sur celui la ça ne veut pas. Pourtant j'ai suivi la meme procedure. Créer un certificat avec l'utilitaire de SBS et apres je le recupere en allant sur le web access.  
 
Je l'accepte et je l'installe. Je configure mon outlook et la rien pas de connexion et le test du dessus le confirme. Auriez-vous une idée ? Merci d'avance.

Reply

Marsh Posté le 02-09-2010 à 22:21:51    

Merci pour tes infos.
Et pour finir je crois que tu trouveras tout ce qu'il te manque labas.
 
http://www.msexchange.org/tutorial [...] _2003.html
(en anglais)


---------------
T'a pas besoin d'un flash quand tu photographie un lapin qui à déjà les yeux rouge. (jcvd)
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed