[exchange 2003] rpc over http/s

rpc over http/s [exchange 2003] - Windows & Software

Marsh Posté le 09-03-2007 à 10:59:34    

Bonjour à tous/toutes  
 
J’ai un petit souci concernant l’utilisation à distance de OUTLOOK vers un serveur EXCHANGE (rpc over http).  
Mon serveur Windows 2003 standard est à jour ainsi que Exchange qui est en SP2. Mon poste client possède OUTLOOK 2003 à jour aussi ainsi que Windows XP SP2.  
J’ai scrupuleusement suivi à la lettre le KB833401 (http://support.microsoft.com/kb/833401/).  
J’ai aussi ouvert les ports 593, 6001, 6002 et 6004 comme écrit dans le KB avec une ouverture complète à travers mon pare-feu (système GateProtect).  
L’accès à OWA marche sans soucis depuis l’extérieur. Par contre, mon certificat n’est pas validé par un tiers de confiance, comme verisign par exemple… Il se trouve aussi qu’en local, la connexion HTTPS ne se fait pas avec OUTLOOK. Je vous ai mis des captures d’écran de ce qu’il se passe avec TCPView.  
 
Test de connexion à OWA en HTTPS : tout fonctionne, la connexion par le port https est établie :  
http://www.hebergement-images.com/ [...] _capt1.JPG  
 
Lorsque je lance mon Outlook, il y a bien une tentative de connexion https par le client mail :  
http://www.hebergement-images.com/ [...] _capt2.JPG  
 
Au bout de deux essais, la connexion n’est pas établie et tout se ferme et erreur du client OUTLOOK :  
http://www.hebergement-images.com/ [...] _capt3.JPG  
 
D’avance, merci pour l’aide que vous pourriez m’apporter. Je peux vous fournir d’autres indications si besoin.  
 
Aurelien

Reply

Marsh Posté le 09-03-2007 à 10:59:34   

Reply

Marsh Posté le 09-03-2007 à 15:36:14    

pour le rpc over https tu n'as besoin que du 443 ouvert
 
Les autre port c'est pour la communication entre le Front-end et Back-end.
 
Tu as un ou plusieur Exchange ?
Si tu as qu'en exchange :
http://msexchange.org/tutorials/Im [...] nment.html
Pense bien a mette authentification de base sur le repertoire vituel rpc
 
Sinon pour plus d'info :
http://msexchange.org/tutorials/Im [...] nment.html
http://msexchange.org/tutorials/Tr [...] Part2.html

Reply

Marsh Posté le 09-03-2007 à 16:00:49    

Bonjour
 
Merci pour la reponse!
 
Je n'ai qu'un serveur Exchange, et j'ai aussi suivi le tuto (tr_s bien fait au passage) que tu as mis en lien...
 
Est-ce que cela pourrait venir des certificats ?!  
 
Merci :jap:

Reply

Marsh Posté le 09-03-2007 à 16:38:24    

sur ton client tu as bien installe le certificat root ?
Pour l'installer :
http://server/certsrv  
ou https

Reply

Marsh Posté le 13-03-2007 à 19:05:32    

Bonjour
 
J'ai bien fait cette manip aussi, installer tout les certifacats possibles...
 
Mais rien ne fait...
 
Je desepere legerement!
 
Merci A+

Reply

Marsh Posté le 14-03-2007 à 10:52:33    

quand tu te connecte sur https://server/exchange t'as un message te disant que le certificat n'est pas reconnu ou pas ?

Reply

Marsh Posté le 14-03-2007 à 19:00:10    

salut
 
une capture d'ecran sera peut-etre plus parlant:
 
http://www.hebergement-images.com/ [...] pture2.jpg
 
Merci de ton aide


Message édité par ardnis le 14-03-2007 à 19:00:21
Reply

Marsh Posté le 14-03-2007 à 19:08:12    

Il faut que le nom de ton certificat corresponde exactement au nom DNS que tu utilise pour te connecter a ton serveur : si tu y accedes par owa.tondomaine.com, le nom de ton certif doit être owa.tondomaine.com.
Ensuite si c'est un certificat qui vient d'une autorité de certification auto-signée il faut rajouter cette CA dans la liste des CA approuvées de ton PC client.

Reply

Marsh Posté le 14-03-2007 à 19:34:19    

merci pour la reponse Diablo!
Donc je supprime celui que j'ai actuellement et j'en créé un nouveau ?! avec tes indications...

Reply

Marsh Posté le 14-03-2007 à 20:30:07    

Oui, y'a pas le choix.

Reply

Marsh Posté le 14-03-2007 à 20:30:07   

Reply

Marsh Posté le 14-03-2007 à 20:38:40    

Ca ne risque pas de poser de problemes pour mes users actuels qui utilisent OWA ? Sinon, puis-je faire deux certificats, un pour OWA et un pour l'utilisation de rpc over http, ou est-ce inutile ?!
Merci!

Reply

Marsh Posté le 14-03-2007 à 20:57:08    

ardnis a écrit :

Ca ne risque pas de poser de problemes pour mes users actuels qui utilisent OWA ?


 
Non, au contraire, si tu fais ça bien il ne devrait plus y avoir d'alerte sur le certificat avant d'acceder au site.
Et dans le pire des cas si tu zappes un truc ben ils auront une autre alerte comme celle que tu as actuellement.
 

Citation :

Sinon, puis-je faire deux certificats, un pour OWA et un pour l'utilisation de rpc over http, ou est-ce inutile ?!
Merci!


 
Utilise ou pas si t'as qu'un seul serveur serveur web front pour tout ça c'est surtout pas possible.

Reply

Marsh Posté le 14-03-2007 à 21:44:24    

Ok je n'ai qu'un serveur qui gere tout çà... Dans un futur proche, je compte prendre un tiers de confiance pour mon certificat. A ce moment, rebelote, il faudra que je recréé mes certificats sans doute... ?! Mais ce n'es pas le sujet du topic ;)
Je vais tester tout çà très rapidement et tenir informé..
Grand Merci !

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed