Le pare-feu ISA imite le site Web OWA quand on configure le pontage SSL à SSL de telle sorte que les clients du navigateur Web à distance établissent une connexion avec l’interface externe du pare-feu ISA. Le pare-feu ISA imite le site Web OWA en présentant un certificat de site
3.Demander et lier un certificat de site Web au site Web OWA
Web qui contient le même nom que le site Web OWA. Par exemple, si votre site Web OWA a l’adresse https://owa.domain.com/exchange/, quand il établit une session SSL avec un utilisateur, le pare-feu ISA présente un certificat qui a le nom commun owa.domain.
com. Comme vous utilisez une CA d’entreprise dans le même domaine que vos serveurs Exchange, vous pouvez utiliser le Web Site Certificate Request Wizard intégré à Microsoft IIS pour demander et lier un certificat au site Web OWA.
Sur le serveur Exchange frontal, ouvrez la console MMC (Microsoft Management Console) IIS (Internet Information Services), faites un clic droit sur Default Web Site et sélectionnez Properties dans le menu contextuel. Allez à l’onglet Directory Security puis cliquez sur Server Certificate pour lancer le Web Site Certificate Request Wizard.
Sur la page Server Certificate, sélectionnez Create a new certificate si vous n’avez pas déjà un certificat de site Web pour le site OWA. Si vous avez déjà un certificat (peut-être provenant d’une CA commerciale), cliquez sur Assign an existing certificate.
Pour cet exemple, nous supposerons que vous créez un nouveau certificat.
Comme vous avez une CA d’entreprise online, choisissez Send the request immediately to an online certification authority. (Si vous aviez une CA autonome, la seule possibilité serait de préparer une requête offline et de la soumettre manuellement en utilisant le site d’enrôlement Web de la CA.) Suivez les instructions du wizard jusqu’à atteindre la page Common name de Your Site.
Cette page est la plus cruciale du wizard. Ce que l’on entre ici détermine le CN (common name) du certificat du site Web. Le CN doit correspondre à la fois au nom que les utilisateurs distants emploient pour accéder au site Web OWA et au nom que vous utilisez dans la redirection quand vous créez la règle de publication Web sur le pare-feu ISA. Cet exemple utilise le nom owa.domain.com. Dans votre environnement de production, vous utiliseriez le nom dont vos utilisateurs distants se servent pour accéder au site Web OWA.
Continuez au fil du wizard et cliquez sur Finish dès que vous aurez atteint la dernière page. Vous pouvez constater que le bouton View Certificate est maintenant disponible sur l’onglet Directory Security.
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
