Bonjour,  
 
J'ai un serveur SBS 2003 avec Exchange 2003 Inclus, celui-ci fonctionne très bien en interne via Outlook, cependant je rencontre un problème dès que j'essai de me connecter depuis la maison en OWA ou via Outlook en specifiant dans les options de compte de se connecter en HTTPS sur les connexion lentes.
 
Un erreur de certificat est à l'origine du problème. Dois-je obligatoirement passer par un organisme de certification ? Y a t'il une autre solution pour contourner le problème .
 
En passant par IE7 il m'indique ce message:  
 

 
 
En passant par Outlook j'ai un code erreur 18 qui m'indique également un problème de certificat.
 
Si quelqu'un a une solution ?
 
Merci

Télécharge soit le certificat (si autosigné) soit le certificat de la CA et importe le dans ton magasin (computer).

Normalement il faudrait présenter un certificat public standard avec le fqdn correspondant au nom par lequel tu accèdes au serveur (webmail.maboite.com par exemple)

edit:  uniquement le certificat hein, pas avec la clé privée ..

Sinon un vrai certificat SSL signé par un CA reconnu ça coute pas grand chose.

Tu n'es pas obligé de passer par un organisme de certification. Tu peux accepter ce certificat qui t'est présenté à l'écran uniquement une fois tu as bien vérifié qu'il provient bien de ton autorité certification interne et l'enregistrer dans ton magasin (ton ordinateur ou navigateur).
Les clients qui se connectent à ton serveur vont devoir également faire confiance à ce certificat et donc à ta PKI interne.
 
Néanmoins, les personnes font bien plus confiance un organisme de certification comme Verisign qui permet d'authentifier un serveur web depuis internet. Les clients n’ont pas besoin de télécharger la clé publique envoyée par ton serveur et ainsi de vérifier s'il provient bien de ton serveur, ...

 
C'est quand meme chiant pour les users, et les alertes des navigateurs deviennent de plus lourds et alarmistes en cas de certifs non valide (FF 3 ), c'est quand meme plus pro d'avoir un certif valide pas auto-signé.
Mais bon c'est quand meme un beau racket le monde des certifs ssl

Il est vivement conseillé d'utiliser une certif par un organisme, bien sûre. L'image de la boite, sécurité, simplicité pour les users, ... .
 
Mais si c'est uniquement pour quelques utilisateurs interne à la boite ça peut se discuter ...
 
 
 

Je suis d'accord que c'est pas indispensable dans ce contexte, mais pour une appli a destination des users perso j'hesite quand même plus : leur donner une nouvelle excuse pour qu'ils se mettent un peu plus dans la tete que les messages d'erreurs et autres avertissement de sécu c'est pas grave et qu'il faut juste les bypasser le plus vite possible pour faire ce qu'on veut, c'est pas top

Bonjour et merci bien pour vos réponses, malheureusement même en enregistrant le certificat (sous IE, consultation du webmail) celui me rappelle que le certificat n'est pas valide. Même en l'enregistrant dans le magasin "racine de confiance". Sous Outlook s'est carrement pire, il ne me propose pas de l'enregistrer, il ne se connecte pas tout simplement.
 
J'ai cherché partout mais je ne trouve rien à ce sujet.