Installer des certificats émis pour des demandes de certificat
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2011-08-25
Microsoft Exchange Server 2010 crée un certificat auto-signé lors de l’installation. Ce dernier utilise tous les noms de serveur et de domaine connus au moment de l’installation. Toutefois, vous pouvez également utiliser des certificats signés par une autorité de certification (CA). Après l’envoi de la demande de certificat à une autorité de certification, celle-ci émet un certificat ou une chaîne de certificats. Dans les deux cas, les certificats sont délivrés comme des fichiers à installer obligatoirement avec la cmdlet Import-ExchangeCertificate.
.gif "Important") Important : |
|---|
| Il ne faut pas utiliser le composant logiciel enfichable du gestionnaire de certificat pour importer les certificats d’un service sur un serveur d’Exchange. L’utilisation du composant logiciel enfichable du gestionnaire de certificat pour importer les certificats sur les serveurs d’Exchange échouera. Par conséquent, TLS et les autres services de certificat d’Exchange ne fonctionneront pas. |
Souhaitez-vous rechercher d’autres tâches de gestion relatives aux certificats ? Consultez la rubrique Certificats.
Conditions préalables
Vous devez commencer par générer une demande de certificat et l’envoyer à votre autorité de certification. Pour obtenir la procédure détaillée, voir Générer une demande pour les services de certificat de tiers.
Vous devez placer les certificats émis par votre autorité de certification dans un emplacement accessible sur votre réseau.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour installer des certificats émis par une autorité de certification
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Gestion des certificats » dans la rubrique Autorisations de transport.
.gif "Remarque") Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour installer des certificats émis par une autorité de certification. |
Utilisez la cmdlet Import-ExchangeCertificate pour installer un certificat émis par votre autorité de certification. L’exemple suivant illustre comment importer et activer un certificat pour le TLS du protocole SMTP :
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP
L’exemple suivant illustre comment importer un certificat et l’activer pour un serveur d’accès au client qui prend en charge les clients POP3.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP
© 2010 Microsoft Corporation. Tous droits réservés.