Bonjour,
Pour accéder en toute sécurité à PWA en dehors de votre organisation, vous devez suivre les étapes suivantes:1. Résoudre les noms DNS si nécessaire (ou d’autre résolution de nom)- Pour plus d'informations consultez le lien suivant :http://www.microsoft.com/download/en/details.aspx?id=111562. Configurez AAM (Alternate Access Mappings = Mappages de Configuration des Accès de Substitution) dans l'Administration Centrale de SharePoint 2010 3. Vérifiez que les certificats nécessaires sont disponibles sur la machine cliente (Web Front End)- Veuillez prendre note que vous aurez besoin d'un certificat pour chaque mappage que vous utiliserez (nom du serveur, nom complet du domaine(FQDN), IP, etc.).- Testez d'abord que tout fonctionne bien avec le nom de domaine complet(FQDN).4. Appliquer le certificat à un site- Dans le Gestionnaire IIS (IIS Manager), sélectionnez le site, puis cliquez sur Liaisons dans le volet Actions.- Sélectionnez https, puis le certificat SSL, puis sur OK.- Si le CA n'est pas encore approuvé par le client, vous obtiendrez un message d'avertissement.- Toute machine qui se connecte au site aura besoin d'avoir le certificat CA ajouté en tant que racine de confiance- AAM devront être modifiés pour définir l'adresse https
5. Ajoutez le certificat CA comme source de confiance- Démarrer -> Exécuter -> MMC -> Fichier -> Ajouter-supprimer- Ajouter certificats, Compte Local, Machine Locale- En vertu de Trusted Root Certification Autorities, Certificats, clic droit, Toutes les tâches et importez- Accédez à un certificat de serveur de CertEnroll partager et obtenir le certificat - ou l'obtenir à partir http:// <certserver> / CertSrv6. Changements AAM- Pour cela il suffit d'ajouter le «s»
7. L'application facultative de SSL- C’est SharePoint qui contrôle SSL, via l'AAM, plutôt que d'exiger via IIS- Pour PWA cela suffit, mais un certain accès sur SharePoint est encore possible- Vous ne pouvez pas utiliser le protocole SSL sur tous ceux-ci sur le même port avec un seul certificat- Vous pouvez ajouter une liaison pour un autre port, puis modifier l'AAM - par exemple https://brismithss:444
8. Pour exiger le protocole SSL- Gestionnaire des services Internet (IIS Manager)- Sélectionnez le Site et double-cliquez sur Paramètres SSL à partir du volet Centre sous IIS- Cochez la case qui indique « Exiger SSL «
9. Résultat
En attendant vos commentaires.
Bonne journée,
Cristina