18 novembre 2014
Désactiver SSLv3 sur les Serveurs Windows avec IIS
Bonjour,
Suite à une installation de certificat de chez TBS-Internet, j'ai eu comme conseil de désactiver SSLv3 sur le serveur IIS. Voici la procédure :
lancer Regedit
Aller dans HKLM, System, Current Control Set, Control, SecurityProviders, SCHANNEL, Protocols,
Créer une clé SSL 3.0
Créer une sous clé Client sous SSL 3.0
Créer un DWORD 32 bits DisabledByDefault = 1
Créer une sous clé Server sous SSL 3.0
Créer un DWORD 32 bits Enabled = 0
Rebooter le serveur et voila, SSL 3.0 est désactivé, vive... [Lire la suite]
16 août 2013
Part 1: Reverse Proxy for Exchange Server 2013 using IIS ARR
For a long time, ForeFront TMG (and ISA before it) has been the go-to Microsoft reverse proxy solution for many applications, including Exchange Server. However, with no more development roadmap for TMG 2010 a lot of customers are looking out for an alternative solution that works well with Exchange Server 2013.
The Windows team have added an additional component called Application Request Routing (ARR, or as Greg the pirate says, ARR!) 2.5 to the Internet Information Service (IIS) role, which enables IIS to handle reverse proxy... [Lire la suite]
09 août 2012
Supprimer un verbe SMTP sur un serveur virtuel SMTP IIS6 sur un serveur Windows 2008 R2
Certains serveurs de messagerie peuvent refuser de recevoir des communications avec le message suivant: "554 5.6.1 Body type not supported by Remote Host"
Celà peut venir du fait que certains destinataires ne prennent pas en charge le format 8bitsMime. Celui ci doit ainsi être retiré des verbes SMTP proposés lors de l’établissement d’une communication vers un serveur de destination.
Nous allons donc voir ensemble comment supprimer un verbe SMTP sur un serveur virtuel SMTP IIS6 sur un serveur Windows 2008 R2
Dans notre... [Lire la suite]
10 décembre 2011
The “IIS 6 WMI Compatibility” Component Is Required Error While Upgrading To Exchange 2010 SP2…
While upgrading to Exchange 2010 SP2 using the GUI, you will come across the error message shown below. This only happens while upgrading the CAS role.
The reason is that the CAS requires a new pre-requisite for supporting OWA mini (a new feature in SP2). Hence, either install it using Server Manager (right click “Web Server” and add role service) or Windows PowerShell.
--> Please see the rest on the blog :
http://www.howexchangeworks.com/2011/12/iis-6-wmi-compatibility-component-is.html
06 décembre 2010
IIS redirection vers OWA Exchange Server 2010
Dans cet article je vais vous présenter comment rediriger la racine de votre site web par défaut vers le répertoire OWA de votre serveur.
La méthode est assez simple sous Exchange 2010 comparée à ceux qui s’en souviennent à la méthode Exchange 2003.
Afin d’éviter de tomber sur cette fameuse page d’accueil pas très …. Accueillante…
Tout d’abord, entrez un enregistrement « Friendly » dans votre DNS du type : mail.contoso.com afin de l’utiliser pour vos accès OWA
--> La suite sur le blog :
... [Lire la suite]
07 juillet 2010
Sécurisez SharePoint
Microsoft SharePoint se répand dans l’entreprise de façon souvent anarchique. Quels sont les risques spécifiques à SharePoint ? Comment en répertorier toutes les installations, et comment les sécuriser ? SecurityVibes explore l’univers sécurité de SharePoint en cinq points-clés.
“SharePoint, c’est typiquement le genre de projet qui commence petit et qui explose”, explique Luis Delabarre, architecte sécurité chez Trend Micro. Et le problème avec un tel succès, lorsqu’il n’est pas anticipé, c’est que la croissance cède alors... [Lire la suite]
01 juillet 2010
Microsoft présente le serveur IIS Express
Sur son blog personnel, Scott Guthrie, vice-président du département .NET chez Microsoft et chargé des technologies web de la société, annonce IIS Express, un serveur web léger à mi-chemin entre ASP.NET Development Server et IIS Web Server.Scott Guthrie explique en effet que l'ASP.NET Development Server s'avère particulièrement pratique et facile d'utilisation puisqu'il est directement intégré au sein de Visual Studio. Depuis le logiciel de programmation, le développeur peut donc tester son site Internet. Cependant, l'outil serait... [Lire la suite]
14 août 2008
Quelle est la bonne manière de générer un certificat SSL?
Informations_requises_pour_g_n_rer_une_demande_de_certificat_SSL_chez_TBS
Proc_dure_de_g_n_ration_de_demande_de_Certificat_officiel_IIS6
Pour faire une demande de certificat SSL, signé par THAWTE ou VERISIGN, il faut avoir pas mal d'informations...
Il faut le Common Name (CN) qui est en fait le FQDN (Fully Qualified Domain Name) du serveur, le nom juridique du propriétaire du nom de domaine et de la structure juridique... tout doit coller!
Donc voici un document sur comment générer le CSR (le fichier de demande) et les... [Lire la suite]