1. Créer l`entrée DNS pour le webmail 2. Aller dans IIS

1. Créer l’entrée DNS pour le webmail
2. Aller dans IIS Internet Information Services depuis l’Administrative Tools
3. Cliquer sur le répertoire SBS Web Applications -> dans la colonne de droite choisir bindings et
vérifier que le port 443 est bien présent et vérifier que le http répond bien à l’adresse du
webmail
4. Aller dans le DNS -> Clic sur Forward Lookup Zones -> Clic droit dans une partie vide -> New
Zone -> Next -> Laisser le point sur Primary zonez et laisser coché Store the zone in Active … > Next (laisser le point sur To all DNS Server in this domain -> Next -> Taper l’adresse de votre
webmail -> Next -> Finish
5. Toujours dans le dns double-cliquer sur la zone crée au point 3 et faire un clic droit dans la
partie vide -> New Host (A) -> Laisser la première ligne vide -> Typer l’adresse ip interne du
serveur dans la ligne IP address -> Add Host -> Done
6. Fermer le DNS
7. Aller dans le manager IIS -> Cliquer sur SBS Web Application -> Dans la partie droite cliquer
sur SSL Settings -> Cocher Require SSL -> Apply
8. Copier le fichier selfssl depuis le répertoire Certificate des ressources Sysco, le copier dans les
ressources du serveur
9. Ouvrir un interpréteur de commandes dos –>se rendre de le dossier des ressources (cd …) ->
Exécuter la ligne suivante : selfssl.exe /T /N:cn=webmail.xxx.ch /K:1024 /V:35640 /S:x /P :443
OU LE X DE /S :X EST LE NUMERO DU SITE
Le numéro du site peut être trouvé en allant dans IIS manager -> Clic sur Sites -> voir dans la
partie de droite
10. Si le serveur vous demande si vous désirez remplacer le certificat, répondre oui.
11. Retourner dans IIS manager -> Clic sur SBS Web Applications -> Bindings -> Sélectionner la
ligne du https -> edit -> vérifier que le nom du certificat est sélectionné dans la liste.
12. Redémarrer IIS
13. Default Web Site -> Authentication -> tout disabled sauf Anonymous Authentication -> apply
14. Default Web Site -> HTTP Redirect -> rien -> apply
15. SBS Web Applications Authentication -> tout disabled sauf Anonymous Authentication ->
apply
16. SBS Web Applications -> HTTP Redirect -> check Redirect request to this destination :
https://webmail.genassurances.ch/owa -> apply
17. Owa -> Authentication -> tout disabled sauf Basic authentication
18. Owa -> HTTP Redirect -> Pas de redirection
19. Vérifier que le port 443 soit autorisé dans le firewall et qu’il y ait une redirection de port
aussi dans le firewall