Effectivement pour les clients Windows il faut ajouter le CA manuellement, la procédure reste tout de même à la portée du quidam (1 url, 3 clics).
Je n'ai pas pensé à parler de StartSSL dont j'utilise pourtant le certif Free à outrance, puisque répandu sous Windows et gratuit ! D'ailleurs, il est possible de créer un second site sous IIS7 et d'y créer le répertoire autodiscover.domaine.com. Avec ce setup, on peut tout à fait utiliser 2 certificats StartSSL pour son Exchange. Thomas De : [email protected] [mailto:[email protected]] De la part de Yann Caron Envoyé : jeudi 8 décembre 2011 19:33 À : French SysAdmin Group Objet : Re: [FRsAG] MSExchange 2010 en multihoming sous ssl Bonsoir, 2011/12/8 Thomas Basset <[email protected]<mailto:[email protected]>> CAcert est gratuit, son CA Root est très répandu, jusque dans mon Android Motorola par exemple... N'y aurait-il pas confusion avec un autre CA ? Car dans les faits CAcert est vraiment très peu reconnu, il n'est approuvé de base dans aucun des gros navigateurs, OS commerciaux et plateformes mobiles du marché. A ma connaissance il n'y a que quelques distributions Linux (Debian, Arch, CentOS...) qui l'approuvent par défaut, et il n'y a pas vraiment d'effort de fait pour que cela change. Ca se vérifie simplement en allant sur https://www.cacert.org, si on a pas rajouté le root CA à la main ça va raler de partout. En alternative StartSLL propose des certificats gratuits ou beaucoup moins cher que la plupart de la concurence selon ce qu'on veut, et leur CA est maintenant approuvé par la plupart des OS et browsers. Yann
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
