Effectivement pour les clients Windows il faut ajouter le CA manuellement, la procédure reste tout de même à la portée du quidam (1 url, 3 clics).
Je n’ai pas pensé à parler de StartSSL dont j’utilise pourtant le certif Free à outrance, puisque répandu sous Windows et gratuit !
D’ailleurs, il est possible de créer un second site sous IIS7 et d’y créer le répertoire autodiscover.domaine.com.
Avec ce setup, on peut tout à fait utiliser 2 certificats StartSSL pour son Exchange.
Thomas
De : frsag-bounces@frsag.org [mailto:frsag-bounces@frsag.org]
De la part de Yann Caron
Envoyé : jeudi 8 décembre 2011 19:33
À : French SysAdmin Group
Objet : Re: [FRsAG] MSExchange 2010 en multihoming sous ssl
Bonsoir,
2011/12/8 Thomas Basset <thomas@keyade.com>
CAcert est gratuit, son CA Root est très répandu, jusque dans mon Android Motorola par exemple…
N'y aurait-il pas confusion avec un autre CA ? Car dans les faits CAcert est vraiment très peu reconnu, il n'est approuvé de base dans aucun des gros navigateurs, OS commerciaux et plateformes mobiles du marché. A ma connaissance il n'y a que quelques distributions
Linux (Debian, Arch, CentOS...) qui l'approuvent par défaut, et il n'y a pas vraiment d'effort de fait pour que cela change. Ca se vérifie simplement en allant sur
https://www.cacert.org, si on a pas rajouté le root CA à la main ça va raler de partout.
En alternative StartSLL propose des certificats gratuits ou beaucoup moins cher que la plupart de la concurence selon ce qu'on veut, et leur CA est maintenant approuvé par la plupart des OS et browsers.
Yann