Des communications protégées: Exchange / Lync

Solutions pour les développeurs Microsoft, les partenaires et les revendeurs

Kommunikationsschutz

Pour sécuriser l’environnement Microsoft Exchange, Microsoft demande des certificats spéciaux qui couvrent plusieurs domaines en même temps. Les certificats multi-domaines sont la solution idéale à cet effet. Pour les nouvelles versions Exchange à partir de 2010, vous pouvez également utiliser de manière limitée les certificats Wildcard plus avantageux.

Lorsque vous installez un environnement UCC/SAN sous MS Exchange, la question se pose toujours de savoir si un certificat Wildcard (plus avantageux) suffit ou s’il vaut mieux avoir recours à un certificat multi-domaines (plus onéreux). Il existait auparavant des certificats UCC/SAN spéciaux qui autorisaient aussi des noms de domaines internes comme p. ex. autodiscover etc. voire même des adresses IP internes. Ceux-ci ne sont aujourd’hui plus admis par le forum CA/navigateur.

De manière générale, nous recommandons des certificats multi-domaines pour les environnements UCC/SAN pour Microsoft. A partir de la version Microsoft Exchange 2010, il est possible d’utiliser également des certificats Wildcard. Ces certificats sont également indiqués dans Microsoft Technet. Il n’est par contre pas possible d’utiliser des certificats Wildcard pour les versions inférieures à 2007 ou en combinaison avec d’anciens téléphones mobiles comme Windows Mobile 5.0.

Vous trouverez ici tout ce dont il faut tenir compte lors de l’utilisation de certificats Wildcard. Concernant Lync 2013, Microsoft fournit des informations ici et concernant la Wildcard, ici.

 

Produits SwissSign conseillés si vous exploitez un environnement Microsoft Exchange:

 

 

Chargement