26 juillet 2013

Updating SSL certificates on View Connection servers

While playing with SSL certs on View servers I found one of my Connection servers would start all of its services, but not start listening on 443. Note that netstat can be used to determine if something listening on 443: C:\Users\administrator>netstat -ano |find "443" TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 3096 TCP 0.0.0.0:8443 0.0.0.0:0 LISTENING 3320 TCP [::]:443 [::]:0 LISTENING 3096 TCP [::1]:443 [::1]:56154 ESTABLISHED 3096 TCP [::1]:443 [::1]:56155 ESTABLISHED 3096 TCP [::1]:56154 [::1]:443 ESTABLISHED... [Lire la suite]
Posté par jcdemarque à 17:26 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , ,

26 juin 2013

Exchange 2010 SP3 – Your request couldn’t be completed. This may have occurred for security reasons

fter upgrading Exchange Server 2010 to Service Pack 3 you can access Outlook Web App without SSL as usual, but there’s the following problem after signing in successfully to OWA by http://servername/ When you click on Options, or ‘new mail’ or  many other places, an error message appear: “Your request couldn’t be completed. This may have occurred for security reasons or because your session timed out”. If you access OWA by https://servername/, everything is ok, Unchecking “Require SSL” settings in... [Lire la suite]
Posté par jcdemarque à 14:35 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,
30 janvier 2013

Réponse à une question sur Apache en Reverse Proxy et les certificats SSL clients

J'ai reçu une demande de détails sur l'authentification par certificat SSL Client sur un Apache en mode Reverse Proxy. Voici donc des détails sur la configuration : http://stackoverflow.com/questions/11323309/making-a-two-way-ssl-authentication-between-apache-httpd-reverse-proxy-and-tomca http://stackoverflow.com/questions/3369443/switch-sslverifyclient-within-reverseproxy-context  Pour la configuration proprement dite du Reverse Proxy Apache: http://www.apachelounge.com/viewtopic.php?p=18171  ... [Lire la suite]
Posté par jcdemarque à 14:20 - - Commentaires [1] - Permalien [#]
Tags : , , , , , , , , ,
27 juillet 2012

MAPI c’est fini ! (et ce n'est pas trop tôt!!!!!!!!!!)

Bonjour à tous, S’il y a bien un changement dans Exchange 2013 qui a son importance, outre toutes les nouveautés présentées, c’est bien l’abandon de MAPI (Messaging Application Program Interface) comme protocole de communication ! MAPI représente le protocole utilisé par défaut par tous les clients de messagerie internes à l’organisation ou se trouve une infrastructure Exchange (2003/2007/2010) pour communiquer avec. Un changement important avec l’arrivé d’Exchange 2010 avait été fait en remontant le point de connexion du... [Lire la suite]
Posté par jcdemarque à 17:57 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , , , ,
04 mai 2011

DirectAccess et les certificats Wildcard

UAG est un produit magique. Problème, c’est quand on veut tout faire avec le même UAG mutualisé et dans le même projet, qu’on commence le sport. Outre la coordination de projet, se pose le problème des certificats publics. Pour DirectAccess, c’est facile, un seul certificat public IP-HTTPS suffit. Coté publication UAG, cela dépend du nombre d’URL à publier.   Dans le cas qui nous occupait, nous avions tellement de ressources à publier en SSL que finalement, nous avons opté pour un certificat Wildcard. Pour la publication de... [Lire la suite]
Posté par jcdemarque à 14:34 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,