Dupliquer un certificat existant
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2011-08-25
Microsoft Exchange Server 2010 crée un certificat auto-signé lors de l’installation qui utilise tous les noms de serveur et domaine connus d’Exchange au moment de l’installation. Ces certificats sont valides pendant 12 mois. Dans certains cas, il est raisonnable de dupliquer ces certificats si l’objet et les autres noms d’objet peuvent être utilisés pour d’autres ordinateurs. Seules les métadonnées du certificat sont dupliquées, pas les ensembles de clés.
Souhaitez-vous rechercher d’autres tâches de gestion relatives aux certificats ? Voir Certificats.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour dupliquer un certificat existant
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Gestion des certificats » dans la rubrique Autorisations de transport.
.gif "Remarque") Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour dupliquer un certificat existant. |
Pour dupliquer un nouveau certificat à partir d’un certificat existant, identifiez d’abord le certificat actuel par défaut pour le domaine en exécutant la commande Get-ExchangeCertificate. L’exemple suivant illustre la duplication du certificat Exchange auto-signé pour le nom de domaine complet courrier1.contoso.com. Il récupère d’abord les certificats pour courrier1.contoso.com, puis filtre le résultat du certificat auto-signé avant de l’acheminer vers la cmdlet New-ExchangeCertificate pour dupliquer un nouveau certificat.
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate
Après avoir exécuté cette commande, l’environnement de ligne de commande affiche une invite vous demandant si vous souhaitez remplacer le certificat SMTP par défaut existant. Cliquez sur N pour dupliquer le certificat sans remplacer le certificat SMTP par défaut.
L’exemple ci-dessus suppose qu’il n’existe qu’un seul certificat Exchange auto-signé dans votre déploiement, ce qui est le cas dans une installation classique. Cependant, si vous avez plusieurs certificats auto-signés dans votre organisation, vous devez d’abord exécuter la cmdlet Get-ExchangeCertificate puis utiliser l’empreinte du certificat que vous souhaitez cloner. L’exemple suivant montre comment cloner un certificat existant de cette manière, en supposant que la valeur d’empreinte du certificat que vous souhaitez cloner est c4248cd7065c87cb942d60f7293feb7d533a4afc. Le premier résultat de l’exécution de Get-ExchangeCertificate est utilisé pour afficher les détails des certificats auto-signés installés de manière à ce que vous puissiez déterminer l’empreinte à utiliser.
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques get-ExchangeCertificate et New-ExchangeCertificate.
© 2010 Microsoft Corporation. Tous droits réservés.