Issue:
Une fois l'installation de WithSecure Email and Server Security terminée et que j'essaie d'accéder à la console Web, j'obtiens cette erreur :
Impossible d'afficher la console Web F-Secure Email and Server Security
Cette page ne peut pas être affichée.
Activez TLS 1.0, TLS 1.1 et TLS 1.2 dans les paramètres avancés et essayez de vous connecter à nouveau.
Si l'erreur persiste, ce site Web utilise peut-être un protocole non pris en charge ou une collection de cryptage non prise en charge telle que RC4 (lien vers les détails), qui sont considérés comme non sécurisés. Contactez l'administrateur du site Web.
Resolution:
Vérifiez si TLS 1.0, 1.1 et 1.2 sont activés. Notre conseil est d'utiliser 1.2
Comment savoir si TLS est activé ?
- Lancer Internet Explorer
- Entrez l'URL que vous souhaitez vérifier dans le navigateur
- Cliquez avec le bouton droit sur la page ou sélectionnez le menu déroulant Page, puis sélectionnez Propriétés.
- Dans la nouvelle fenêtre, recherchez la section Connexion. Cela décrira la version de TLS ou SSL utilisée
Il existe trois tâches pour activer TLS 1.2 sur les clients :- Mettre à jour Windows et WinHTTP
- Assurez-vous que TLS 1.2 est activé en tant que protocole pour SChannel au niveau du système d'exploitation
- Mettre à jour et configurer le . NET Framework pour prendre en charge TLS 1.2
Comment vérifier si TLS 1.2 est activé dans le registre ?
Assurez-vous que la clé de registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client\DisabledByDefault est présente et que la valeur est 0.
Essayez de désactiver HTTP 2.0 comme mentionné au chapitre 7.2 Vérification de la console Web https://help.f-secure.com/data/pdf/fsess14.00-adminguide-eng.pdf- Accédez au dossier/chemin : HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
- Sous le dossier _Parameters_, cliquez avec le bouton droit sur l'espace blanc, ajoutez 2 nouvelles valeurs DWORD (32 bits) : * EnableHttp2Tls
* ActiverHttp2Cleartext - Assurez-vous que les deux nouvelles valeurs ont été définies sur {{0}} (désactivé) en cliquant avec le bouton droit sur la valeur et en cliquant sur "Modifier..."
- Redémarrez le système d'exploitation.
Utiliser un certificat auto-signé- Accédez localement à votre serveur Exchange C:\Program Files (x86)\F-Secure\Email and Server Security\ui
- Exécutez F-Secure.Ess.Config en tant administrateur
- Assurez-vous de sélectionner "Utiliser un certificat auto-signé (NON SÉCURISÉ !) Configuration 7/8 si vous n'avez pas de certificat.
- Terminez la configuration et essayez d'accéder à la console Web
Vérifiez que 'Local ESS Web Console Self Signed Cert' est défini pour la liaison de site dans IIS- Dans Outils d'administration, démarrez le gestionnaire des services Internet (IIS)
- Allez dans Sites > EssWebConsole
- Sélectionnez les liaisons
- Sélectionnez l'entrée https qui a le port 25023 et les adresses IP
- Cliquez sur modifier et assurez-vous que 'Local ESS Web Console Self Signed Cert' est sélectionné
Connexion pour la première fois
Avant de vous connecter à la console Web pour la première fois, vérifiez que javascript et les cookies sont activés dans le navigateur que vous utilisez.
Remarque : Nous vous recommandons d'utiliser le certificat de sécurité de votre entreprise pour la console Web.
Remarque : Utilisateurs de Microsoft Internet Explorer : L'adresse de la console Web, par exemple https://127.0.0.1:25023/,
doit être ajouté aux sites de confiance dans les options de sécurité d'Internet Explorer pour s'assurer qu'il fonctionne correctement dans tous les environnements.
Remarque : essayez d'utiliser un navigateur différent comme IE, Firefox ou Chrome. Edge n'est pas pris en charge.
Si vous rencontrez toujours des problèmes d'accès à la console Web, veuillez vérifier le numéro d'article : 000022837
Article no: 000029110
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.