• Article

Outlook Web Access est configuré sans SSL

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2008-06-18

Microsoft Exchange Server Analyzer utilise la cmdlet suivante de l'environnement de ligne de commande Exchange Management Shell pour rechercher les valeurs des propriétés VirtualDirectoryName et WebsiteName de tout serveur Exchange 2007 cible :

Get-OwaVirtualDirectory -Server Servername

Le paramètre VirtualDirectoryName renvoie une chaîne définissant le nom du répertoire virtuel et le paramètre WebsiteName renvoie une chaîne définissant le nom du site Web Exchange.

Exchange Server Analyzer interroge les résultats de la cmdlet pour obtenir les valeurs des propriétés BasicAuthentication, FormsAuthentication et OwaVersion du répertoire virtuel cible.

L'authentification de base est un mécanisme d'authentification simple défini par la spécification HTTP qui code le nom et le mot de passe de connexion d'un utilisateur avant d'envoyer les informations d'identification de l'utilisateur au serveur.

Les authentifications basées sur des formulaires activent une page de connexion pour OWA (Outlook Web Access), qui utilise un cookie pour stocker les informations d'identification d'ouverture de session chiffrées d'un utilisateur dans le navigateur Internet.

Ces propriétés spécifient si l'authentification de base ou l'authentification basée sur les formulaires est activée sur le répertoire virtuel OWA. La valeur $true pour ces propriétés indique que l'authentification est activée et la valeur $false indique qu'elle ne l'est pas.

La valeur de la propriété OwaVersion indique si la version du répertoire virtuel OWA est Exchange 2007, Exchange 2003 ou Exchange 2000.

Exchange Server Analyzer interroge ensuite la métabase des services Internet (IIS) pour obtenir les valeurs des propriétés suivantes :

  • /LM/W3SVC/n/ROOT/nom_répertoire_virtuel/AccessSSLFlags/AccessSSL
  • /LM/W3SVC/n/ROOT/website/SSLCertHash

La valeur « true » pour la propriété AccessSSL indique que l'accès au fichier requiert un traitement d'autorisation d'accès au fichier SSL (Secure Sockets Layer) avec ou sans certificat client.

La propriété SSLCertHash spécifie le hachage de certificat SSL qui code le certificat.

Le protocole SSL aide les serveurs et les clients Web à communiquer de façon plus sécurisée à l'aide d'un chiffrement. Si le protocole SSL n'est pas utilisé, les données échangées entre le client et le serveur sont exposées à la détection de paquet par quiconque disposant d'un accès physique au réseau.

Enfin, Exchange Analyzer interroge le service d'annuaire Active Directory pour obtenir la valeur de l'attribut msExchCurrentServerRoles de l'objet msExchExchangeServer pour l'ordinateur afin de déterminer les rôles de serveur Exchange Server 2007 qui sont installés.

Si toutes les conditions suivantes sont vraies, Exchange Server Analyzer affiche un message d'avertissement :

  • L'authentification de base ou basée sur les formulaires est activée pour le répertoire virtuel OWA cible.
  • Le répertoire virtuel OWA n'est pas configuré pour utiliser SSL.
  • Le rôle serveur d'accès au client Exchange 2007 est installé sur le serveur cible.
  • Le rôle serveur de boîtes aux lettres Exchange 2007 n'est pas installé sur le serveur cible ou la version du répertoire virtuel OWA est Exchange 2007.

Ce message d'avertissement indique que le répertoire virtuel OWA est configuré pour utiliser une authentification de base ou basée sur les formulaires mais n'est pas configuré pour utiliser SSL.

Pour un ordinateur exécutant Exchange Server 2007 sur lequel le rôle serveur d'accès au client est installé, le protocole SSL permet de sécuriser les communications entre le serveur et les clients. Les clients peuvent être des périphériques mobiles, des ordinateurs faisant partie du réseau d'une organisation et des ordinateurs extérieurs au réseau d'une organisation. Ceux-ci incluent des clients disposant ou non de connexions réseau privé virtuel (VPN).

Si le protocole SSL n'est pas utilisé, le nom d'utilisateur et son passeport sont envoyés en texte clair à la connexion initiale. Si le protocole SSL est utilisé, il chiffre toutes les communications entre l'ordinateur client et le serveur d'accès au client et empêche des tiers de consulter des informations sensibles telles que les noms d'utilisateurs, les mots de passe et les messages électroniques.

Pour plus d'informations sur l'utilisation du chiffrement SSL (Secure Sockets Layer) pour sécuriser Outlook Web Access, consultez la rubrique sur la configuration de répertoires virtuels Outlook Web Access en vue de l'utilisation du protocole SSL https://go.microsoft.com/fwlink/?LinkId=121581.

Pour plus d'informations sur la gestion du protocole SSL, consultez la rubrique sur la gestion du protocole SSL pour un serveur d'accès au client https://go.microsoft.com/fwlink/?LinkId=121582.