La participation à l’hébergement de courriels semble être à son apogée, car la plupart des administrateurs préfèrent héberger leur courriel pour tous les avantages qu’il offre. Cette nouvelle mode a soulevé un problème de sécurité comme toute autre tendance.
Saviez-vous que vos informations entre vous et l’hébergeur sont diffusées dans un texte clair? Saviez-vous que n’importe qui peut écouter et obtenir toutes vos adresses courriel et mots de passe presque sans effort? Aussi inquiet que vous soyez maintenant, LDAPS est votre solution.
Par défaut, le trafic LDAP transmet de l’information de manière non sécurisée et la seule façon de sécuriser le trafic est de chiffrer les données (votre adresse courriel et votre mot de passe) envoyées par le fil au serveur et au client. LDAPS est un protocole d’accès à l’annuaire léger sur un protocole SSL (Secured Socket Layer)/Transport Layer Security (TLS) qui est utilisé pour sécuriser les données transmises entre le client et le serveur Active Directory (AD). L’avantage de cette méthode est que vous pouvez configurer LDAPS sans coût car la communication se fait uniquement et toujours entre les deux mêmes serveurs. Ainsi, le certificat que vous utiliserez peut être créé tant que vous êtes en mesure d’avoir un serveur d’autorité de certification (AC) sur site et de faire en sorte que l’hébergeur lui fasse confiance. Comment fait-on alors? Je vais vous expliquer;
1.Comme tout autre certificat, vous devez créer une demande de certificat en suivant les instructions du présent document http://support.microsoft.com/kb/321051 de cet article, lorsque vous avez demandé d’utiliser le FQDN dans la ligne OBJET , vous devez l’entrer comme suit :
« CN=Host_Name, DC=mondomaine, DC=my_domain_extension »(garder les guillemets doubles)
2.Une fois la demande de certificat (CR) créée, envoyez-la à l’autorité de certification (AC) pour vous délivrer un certificat. Cette AC doit être à l’endroit où vous extrairez les informations LDAP.
3.Installez le certificat reçu sur le serveur d’hébergement à l’aide de l’invite de commande en suivant les instructions du lien ci-dessus.
4.Assurez-vous que le certificat est installé dans le conteneur de l’ordinateur personnel.
5.Assurez-vous d’ajouter l’AC aux certificats « Autorités de certification racine de confiance » > sur votre certificat une fois ouvert, ce qui entraînera un trafic non chiffré, un certificat valide doit ressembler à ce qui suit (notez également qu’il a une clé privée)
6. Si vous respectez ce qui précède, votre serveur est prêt LDAPS, sinon vous devez dépanner et résoudre le problème.
7.Lorsque vous configurez le certificat sur le serveur d’hébergement et que vous vous connectez à l’AC, vous devez utiliser le nom de FQDN de l’AC et si cela ne se résout pas sur Internet (parce que l’AC est interne ou dans une DMZ), vous devez ajouter une entrée dans le fichier hosts pour pointer vers la bonne adresse IP qui sera NATTED à l’AC.
8.Si votre Active Directory (AD) n’est pas un catalogue global, vous devez utiliser le port 636, mais si votre AD est également un catalogue global (GC), vous pouvez utiliser le port 3269.
Pour vous assurer que votre certificat est correctement configuré, vous pouvez utiliser un outil Microsoft LDP.exe cet outil confirmera que la connexion à l’aide du certificat qui vient d’être créé fonctionne correctement.
Vous pouvez également utiliser la ligne de commande CertUtil avec l’un de ses commutateurs pour vous aider à résoudre tout problème de certificat.
Besoin de protéger vos données tout en profitant des avantages de l’hébergement; Visitez notre service infonuagique et faites-nous savoir si vous avez des questions.
Vous pouvez nous envoyer un courriel à support@vircom.com ou nous appeler au 514-845-8474 / 1.888.484.7266.
