• Article

Certificat SSL non installé ou non configuré

[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Dernière rubrique modifiée : 2008-04-09

Microsoft Exchange Server Analyzer utilise la cmdlet suivante de l'environnement de ligne de commande Exchange Management Shell pour rechercher les valeurs des propriétés VirtualDirectoryName et WebsiteName de tout serveur Exchange 2007 cible :

Get-ActiveSyncVirtualDirectory

Le paramètre VirtualDirectoryName renvoie une chaîne définissant le nom du répertoire virtuel ActiveSync et le paramètre WebsiteName renvoie une chaîne définissant le nom du site Web Exchange ActiveSync.

Exchange Server Analyzer interroge ensuite la métabase des services Internet (IIS) pour obtenir les valeurs des propriétés suivantes :

  • /LM/W3SVC/n/ROOT/nom_répertoire_virtuel/AccessSSLFlags/AccessSSL
  • /LM/W3SVC/n/ROOT/website/SSLCertHash

La valeur "true" pour la propriété AccessSSL indique que l'accès au fichier requiert un traitement d'autorisation d'accès au fichier SSL avec ou sans certificat client.

La propriété SSLCertHash spécifie le hachage de certificat SSL qui code le certificat.

Si Exchange Server Analyzer détermine que l'une des conditions suivantes est vraie, il affiche un message de recommandation :

  • La propriété AccessSSL ne contient pas de valeur True.
  • La propriété SSLCertHash n'existe pas.

Ce message de recommandation signifie que le protocole SSL n'est pas installé ou n'est pas configuré sur le répertoire virtuel Exchange ActiveSync.

Microsoft recommande fortement d'activer le chiffrement SSL sur le répertoire virtuel Exchange ActiveSync.

Les services Internet (IIS) et Internet Explorer Mobile utilisent le chiffrement SSL pour sécuriser la transmission de données quand un utilisateur se connecte à un serveur pour synchroniser des données Microsoft Exchange.

Le protocole SSL aide les serveurs et les clients Web à communiquer de façon plus sécurisée à l'aide d'un chiffrement. Si le protocole SSL n'est pas utilisé, les données échangées entre le client et le serveur sont exposées à la détection de paquet par quiconque disposant d'un accès physique au réseau.

Pour authentifier à l'aide de SSL, une authentification de base ou NTLM (NT LAN Manager) de Microsoft Windows est utilisée. S'il est nécessaire de prendre en charge une authentification de base, par exemple, pour des navigateurs Web ne prenant pas en charge l'authentification NTLM, il est recommandé d'utiliser également SSL de façon à ce que le mot de passe de l'utilisateur ne soit pas envoyé en texte brut.

Pour plus d'informations sur l'utilisation de SSL avec Exchange ActiveSync, consultez la rubrique sur la configuration de SSL pour Exchange ActiveSync (https://go.microsoft.com/fwlink/?LinkId=115737).

La configuration d'un répertoire virtuel Exchange ActiveSync pour utiliser le protocole SSL ne représente qu'une étape de la gestion de la sécurité pour Exchange ActiveSync. Pour plus d'informations sur la gestion de la sécurité pour Exchange ActiveSync, consultez la rubrique sur la gestion de la sécurité Exchange ActiveSync (https://go.microsoft.com/fwlink/?LinkId=115738).

Pour plus d'informations sur les recommandations de sécurité d'Exchange Server 2007, consultez les 5 principales recommandations relatives à la sécurité d'Exchange Server 2007 (https://go.microsoft.com/fwlink/?LinkId=115740).