J'ai configuré un serveur Windows 2003 pour autoriser l'accès SSL à partir d'Internet, en particulier pour activer ce que l'on appelle Outlook Web Access, qui permet de parcourir les données Exchange Server à partir d'Internet.
En suivant les étapes de ce site , j'ai atteint l'objectif de créer un certificat auto-émis avec une autorité de certification W2K3 intégrée, SUIVANT L'AVIS d'utiliser le même nom comme nom pour l'URL utilisée pour accéder au serveur à partir d'Internet. sur "mydomain.com/exchange", car il s'agit de l'URL utilisée pour accéder aux données Exchange Server à partir d'Internet.
Les utilisateurs sont autorisés à se connecter, mais ils font face à une erreur de certificat fastidieuse et non fiable. J'ai beaucoup lu sur ce problème. Il semble que cela se produise lorsque: - le cname et l'URL ne sont pas identiques - le certificat a été émis par une autorité de certification non approuvée
Pour contourner ce problème, j'ai essayé de forcer les stations de travail accédant au site Web à accepter le certificat bien qu'elles ne soient pas émises par une autorité de certification bien connue, mais le problème est toujours là.
Que puis-je essayer?
EDIT :
Bien qu'un avertissement soit émis, la navigation est autorisée. Ce sont les avertissements que je reçois:
Google Chrome:
Le certificat de sécurité du site n'est pas approuvé. Vous avez tenté d'accéder à mydomain.com, mais le serveur a présenté un certificat émis par une entité non approuvée par le système d'exploitation de votre ordinateur. Cela peut signifier que le serveur a généré ses propres informations d'identification de sécurité, que Google Chrome ne peut pas utiliser pour obtenir des informations d'identité, ou qu'un attaquant peut tenter d'intercepter vos communications. (Continuer malgré tout)
Internet Explorer 9:
* Il y a un problème avec le certificat de sécurité de ce site Web. Le certificat de sécurité présenté par ce site Web n'a pas été émis par une autorité de certification de confiance.
Des problèmes de certificat de sécurité peuvent indiquer une tentative de vous tromper ou d'intercepter les données que vous envoyez au serveur. * (Poursuivre avec ce site Web (non recommandé). )
Opera 11:
La chaîne de certificats du serveur est incomplète et les signataires sont enregistrés. Acceptez? Erreurs de certificat: le certificat de "mydomain.com/exchange/" est signé par l'autorité de certification inconnue "WIN2003DC". Il n'est pas possible de vérifier qu'il s'agit d'un certificat valide "