Sécurisation d’OWA à l’aide de SSL et de l’utilisation de l’authentification basée sur les formulaires dans Microsoft Exchange 2003

Imprimable, PDF & Email

Nous utiliserons ce document afin que lorsque nous entrons ou qu’un utilisateur entre dans notre serveur d’échange par OWA, ils entrent de manière sécurisée et envoient des mots de passe, Courriels, données… tout crypté et de cette façon, il ne va pas en texte brut.

La première chose à faire est d’installer le serveur de certificats ou « autorité de certification ». Pour ce faire,, Allons à l’accueil > Panel de Contrôle > Ajouter ou supprimer des programmes > Ajouter ou supprimer des composants Windows. Nous sélectionnons « Services de certificat »’ Et nous allons sauter cet écran. Il nous indique que nous ne pourrons pas changer le nom du PC ou du domaine pour que cette CA continue de fonctionner correctement.



Nous disons « oui ».



Nous choisissons la première et la suivante option.



Ici, nous devons mettre le nom du serveur Future of Certificate Authority (CA).



Suivant.



Oui.



Attendez une minute environ, le CD MS Windows sera requis 2003.



Une fois l’installation du climatiseur terminée, nous entrons les propriétés du 'Site Web par défaut'. Pour ce faire, ouvrez la console IIS et faites un clic droit sur le 'Site Web', nous nous sommes mis dans l’onglet 'Sécurité de l’annuaire'’ et cliquez sur 'Certificat de serveur'’



Créez un nouveau certificat et ensuite,.



Premier choix et suivant.



Nous donnons un nom descriptif et un nom descriptif..



Deux champs à remplir et Suivant.



Ici, nous devons entrer le nom auquel nous accéderons pour que le certificat soit parfaitement chargé; Je vous ai expliqué exchange01.bujarra.com pourquoi c’est la façon dont je vais accéder à OWA depuis Internet, Ainsi, le certificat se chargera parfaitement pour ce « domaine ». Si nous voulons également que OWA soit accessible à partir du LAN à l’aide de ce certificat, nous enregistrerons ce nom d’hôte sur le serveur DNS et pointerons vers l’adresse IP où se trouve l’OWA, Dans mon cas, je pense que l’hôte’ 'exchange01’ et cela pointe vers le PC 'bujarra01’ (MS Server Échanger).



Nous remplissons l’emplacement



Nous enregistrons le fichier dans ce chemin. Suivant.



Suivant.



Fin.



Ouvrez un Internet Explorer et accédez à http://servernameCA/certsrv et cliquez sur 'Demander un certificat'.



Cliquez sur « demande de certificat avancée »’



Cliquez sur « Soumettre une demande de certificat à l’aide d’un CMC ou d’un PKCS encodé en base 64 ». #10 lime, ou soumettre une demande de renouvellement à l’aide d’un PKCS codé en base 64 #7 lime.’



Maintenant, nous devons ouvrir le fichier où nous avons enregistré la demande de certificat, Faire défaut: c:certreq.txt. Nous copions tout le texte et le fermons.


Nous collons le texte sur le web. Ensuite, nous sélectionnons le modèle de certificat, il doit s’agir d’un 'Serveur Web'’ et nous avons joué sur 'Submit'.



Sélectionnez 'Base 64 encodé et 'Télécharger le certificat'. Nous gardons le certificat en C:certnew.cer



Retournez dans les propriétés du site Web et cliquez sur « Certificat de serveur »’



Suivant



Nous traitons le certificat en attente d’installation et suivant.



Nous choisissons ce dernier et les suivants.



Nous sélectionnons la sphère de sécurité (Faire défaut 443), suivant.



Suivant.



Finalisé.



Cliquez cette fois sur le bouton « Modifier ».



Nous vérifions la case « Exiger un canal sécurisé »’ et « Exiger un cryptage de 128 bits »’



Maintenant, ce que nous allons faire, c’est changer la façon d’accéder à l’OWA. À partir de là, c’est facultatif, mais recommandé. Lors de l’accès via OWA, si nous ne voulons pas qu’il nous demande un nom d’utilisateur et un mot de passe, il est préférable de l’activer, Il est généralement conseillé lorsque la vitesse de connexion au serveur est lente, Pour télécharger deux types d’interfaces, le’ et le « Basic ». Pour ce faire, nous entrons dans la console d’administration Exchange, et allons à Serveurs > NOM DU SERVEUR > Protocole > HTTP > Et nous allons dans les propriétés du serveur virtuel Exchange.



Onglet 'Paramètres'’ et activer la vérification FBA (Authentification basée sur les formulaires).



Il nous demande d’activer SSL (Tout ce qui précède est fait) et que nous redémarrons les services IIS (Si vous ne savez pas comment faire, Redémarrer le serveur).



Pour vérifier que tout fonctionne, nous ouvrons le navigateur et essayons d’ouvrir OWA comme d’habitude, par HTTP, et nous verrons qu’il nous oblige à l’ouvrir avec SSL (Sphère de sécurité).



Lorsque nous l’ouvrons avec HTTPS, nous obtenons déjà l’OWA en bon état, pour nous connecter, nous entrerons l’utilisateur dans le formulaire DOMAINUSER, Nous choisirons le client (Premium ou De base) en fonction de la vitesse de connexion et de la sécurité du PC, Pour mémoriser les mots de passe…


Articles recommandés

Livre Windows Server 2022 En espagnol
Lire
Nouvelles équipes sur Citrix
Lire
Superviser SQL Server avec Centreon
Lire
Livre PowerShell en espagnol
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Piratage de mots de passe Windows avec Ophcrack et Ophcrack LiveCD

21 Octobre 2008

Arrêtez le pare-feu Windows XP à l’aide de VBscript ou en modifiant le registre.

21 Octobre 2008