O2Switch & Exchange On premise

Bonjour tout le monde.

Je rencontre le problème suivant : j'ai 2 noms de domaines letangpaisible.fr & letangpaisible.com.
Il y a un serveur Web pour le site internet hébergé chez O2Switch
Il y a un serveur exchange hébergé en local chez le client.
O2Switch utilise l'IP publique suivante : 109.234.161.28 avec un certificat LetsEncrypt
Exchange utilise l'IP publique suivante : 46.218.8.242 avec un autre certificat LetsEncrypt

Quand je veux générer ou renouveler l'un des 2 certificats LetsEncrypt, il me bloque le renouvellemnt à cause du champ A qui ne correspond pas.

Comment peut on faire pour ne pas avoir à utiliser le champs A pour la création du certificat, car dans un cas, il faut juste les sous domaines pour le site web, et dans l'autre il me faut juste les sous domaines pour les serveur Exchange (autodiscover.letanpaisible.fr(champ A), mx1.letangpaisible.fr(champ A), mail.letangpaisible.fr(champ A) (idem sur le .com)).

De plus j'ai un parefeu qui me prose d'avoir son propre certificat LetsEncrypt, qui pourrait être utile pour la connexion VPN.

Merci d'avance pour votre aide, j'espère avoir été clair.

1 Like

Déplacé de l'aide générale vers l'aide en français.

Moved from general Help to Help French.

1 Like

It's not clear from your question why HTTP validation would fail, becuase they are different names and presumably they only point to one IP each. If you want a single DNS name to point to two different IP addresses then you can't easily use HTTP validation.

DNS validation is the way to validate your domains for your certificate order without needing to have A records pointing to an IP. It's simplest to do with a DNS provider that has an API (AWS, Cloudflare, Azure etc) supported by your ACME client (e.g. certifytheweb.com or win-acme etc, depending on which you want to use).

2 Likes

Thanks for you answer.
I use Win-acme for the job on my exchange server, and the native client from O2switch.
If I'm not perfectly clear sorry.
I just want explain that my domains names :
autodiscover.letanpaisible.fr = IP 46.218.8.242
mx1.letangpaisible.fr = IP 46.218.8.242
mail.letangpaisible.fr = IP 46.218.8.242
they must use a certificate.
And the others domains names :
www.letangpaisible.fr = IP 109.234.161.128
he must use a different certificate.
The reason is 2 differents systems, an exchange on premise and a website in o2switch system.
I must have 2 different certificates, and i can’t renew these cause of the 2 different IP.
Thanks for your help.

Merci pour votre réponse.
J'utilise Win-acme pour le travail sur mon serveur Exchange et le client natif d'O2switch.
Si je ne suis pas parfaitement clair, désolé.
Je veux juste vous expliquer que mes noms de domaines :
autodiscover.letanpaisible.fr = IP 46.218.8.242
mx1.letangpaisible.fr = IP 46.218.8.242
mail.letangpaisible.fr = IP 46.218.8.242
ils doivent utiliser un certificat.
Et les autres noms de domaines :
www.letangpaisible.fr = IP 109.234.161.128
il doit utiliser un autre certificat.
La raison en est 2 systèmes différents, un échange sur site et un site Web dans le système o2switch.
Je dois avoir 2 certificats différents, et je ne peux pas les renouveler à cause des 2 IP différentes.
Merci pour votre aide.

1 Like

To use HTTP domain validation each name will point to a public IP, which points to a single server, each server must run an ACME client that's in charge of renewal for that name.

You can only perform the renewal on the machine the IP address points to because that's the machine that has to answer the HTTP challenge.

  • your exchange server can run win-acme to renew it's own certificates.
  • your website running on o2switch would need to get it's own certificate using it's own client.

Are you trying to create a single certificate with all of the names included? If so, why? Each server can take care of it's own certificates.

2 Likes