Bonjour,
le certificat en question existe déjà sur mes serveurs Exchange, le problème c'est de lui attribuer le service IIS, car sauf erreur de ma part il n'est pas possible d'attribuer ce service à deux certificats différents à moins de créer deux serveurs web différents et encore, voici ma config pour que vous puissiez avoir une idée claire sur le problème:
4 serveurs Exchange 2010 SP3 avec tous les rôles sauf UM et un DAG pour la partie MB, sur chaque serveurs il y a un certificat émanant de notre CA local avec comme cn: outlook.domain.com ,nom-des-serveurs-exchange.domain.com et autodiscover.domain.com, sachant que les utilisateurs locaux se connectent via le client Outlook sur outlook.domain.com, (NLB se gère au niveau du DNS local, oui nous ne sommes pas riche :( ) , le certificat "Patie Tiers" est installé sur TMG et contient seulement le cn : mail.domain.com pour les connexions depuis l’extérieur. ce certificat est installé sur les serveurs Exchange mais sans aucun rôle à jouer, comme je l'ai expliqué dans mes précédents postes, l'assistant de la configuration hybride, se lance à partir d'un serveur Exchange, ensuite il cherche un certificat valide ( Partie Tiers) lié au service IIS, sauf que dans mon cas je ne peux pas attribué ce certificat au service IIS ,car si je le fait, je dois rajouter dans ce certificat tous les autres cn qui sont autodiscover, Outlook ( pour ne pas refaire le paramétrage sur l'ensemble des clients existants) et les noms de mes serveurs Exchange) ce qui n'est pas gratuit comme le cas d'un certificat CA local, le fait aussi que c'est temporaire le temps de passer entièrement sur office365 ne permet pas un investissent dans un certificat élargi. j’espère avoir été le plus clair possible, et surtout j’espère que ma config ne soit pas une bizarrerie qui sort du lot.
encore merci beaucoup pour votre aide.
bonne soirée