Page 1 sur 10 Avec les paramètres par défaut, Outlook Web Access transmet tout le traffic en clair (y compris les noms d'utilisateur et les mots de passe) entre le serveur et le client. C'est pourquoi il est fortement recommandé d'encrypter le traffic en utilisant SSL. Dans cette partie, nous verrons comment créer et implémenter un certificat SSL en utilisant notre propre authorité de certificat. Vous pourriez également utiliser un certificat tiers comme VeriSign mais ce service est payant et uniquement interessant pour les banques ou les sites de vente en ligne. Installer le service de certificats Pour installer le composent d'authorité de certificat, exécuter les étapes suivantes : Cliquez sur Démarrer, Panneau de configuration, Ajout ou suppression de programmes. Selectionnez Ajout/Suppression de composants Windows. Cochez la case Services de certificat Un message d'erreur Microsoft Certificate Services va apparaître. Il vous informe que vous ne pourrez plus changer le nom de la machine ou le domain tant que celle-ci servira de serveur de certificat. Cliquez sur Yes
Page 2 sur 10 Sélectionnez Certificat principal d'entreprise, puis cliquez sur Suivant Entrez le nom de la machine dans le champ Nom commun pour ce CA. Vous pouvez changer la Période de validité mais cinq ans sont en général suffisants. Quand vous avez tout complété, cliquez sur Suivant
Page 3 sur 10 Cliquez sur Suivant Une fenètre d'avertissement va apparaître. L'installation est maintenant terminée. Le service IIS doit etre temporairement arreté. Cliquez sur Oui. Installation Cliquez sur Terminer
Créer une requête de certificat Page 4 sur 10 Maintenant que le service d'authorité de certificat est installé, nous devons créer une requête de certificat pour le site web par défaut d'exchange 2003. Suivez les étapes ci-dessous : Cliquez sur Démarrer, Outils d'administration, Console d'administration IIS. Dépliez Sites Web, Clique droit sur Site Web par défaut, et selectionnez Propriétés. Cliquez sur l'onglet Sécurité des repertoires Dans la partie Communications sécurisées, cliquez sur le bouton Serveur de certificat. Cliquez sur Suivant
Page 5 sur 10 Selectionnez Créer un certificat et cliquez sur Suivant Selectionnez Envoyez immédiatement la requête à une authorité de certificat puis Cliquez sur Suivant. Entrez le nom du certificat dans le champ Nom. Ce nom est indicatif et ne suit pas de règles précises. Il est simplement la pour décrire le certificat. Laissez la valeur de la clé par défaut à 1024. Cliquez sur Suivant.
Page 6 sur 10 Entrez un nom pour Organisation et Unité d organisation puis cliquez sur Suivant Tapez le FQDN de votre site dans le champ Nom commun. Cette adresse sera l'adresse externe que les utilisateurs souhaitant accéder à leur mails devront taper. Cliquez sur Suivant. mlmd01.mlmd.fr
Page 7 sur 10 Tapez vos informations régionales et cliquez sur Suivant. L'écran suivant vous permet de changer le port SSL pour votre site web. Laissez par défaut le port 443. Cliquez sur Suivant. Selectionnez l'autorité de certificat et cliquez Suivant
Page 8 sur 10 Cliquez sur Terminer TEST https://mlmd01/exchange : ok
Page 9 sur 10 Invite OWA Premium à la place de l invite simple (gris) Depuis le Menu Démarrer lancez le Gestionnaire système Ouvrez le protocole HTTP du serveur MLMD01, clique droit sur Serveur virtuel Exchange Propriétés et pour l onglet Paramètres cochez Activer l authentification basée sur les formulaires en compression Haute. Relancez depuis le client https://mlmd01/exchange
Page 10 sur 10 Personnalisation de la page d'authentification Voici la page d'authentification par défaut Nous allons voir comment modifier celle-ci. 2.1 Un simple fichier HTML La page d'authentification est placée dans C:\Program Files\Exchsrvr\exchweb\bin\auth\usa et s'appelle logon.asp pour la version anglaise. Mais cette page est disponible dans d'autres langages dans le repertoire auth. Ce fichier est un simple fichier HTML accompagné de quelques scripts. Il est fortement recommandé de faire une copie de sauvegarde avant de modifier celui-ci. Vous pouvez maintenant changer la couleur de fond ou insérer le logo de votre entreprise. La page par défaut est composé de 4 images. Vous pouvez donc facilement les modifier ou les remplacer : logon_microsoft.gif : le mot microsoft en haut à droite. logon_logo.gif : le gros logo au centre. logon_ie_top.gif : le logo en haut à gauche. logon_ie_bot.gif : le logo en bas à gauche (un pixel de haut) 2.2 Exemple de personnalisation Regardons à présent un exemple de personnalisation : la page d'authentification du Webmail MLMD.