Créer un nouveau certificat Exchange

  • Article

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2010-01-12

Une fois que vous avez installé le rôle serveur d'accès au client, vous devez créer un certificat SSL (Secure Sockets Layer) pour les différents services de votre organisation.

Conditions préalables

Le rôle serveur d’accès au client a été installé.

Que voulez-vous faire ?

  • Utiliser la console de gestion Exchange (EMC) pour créer un certificat Exchange
  • Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer un certificat Exchange

Utiliser la console de gestion Exchange (EMC) pour créer un certificat Exchange

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de sécurité du serveur d’accès au client » dans la rubrique Autorisations d'accès client

  1. Dans l'arborescence de la console, cliquez sur Configuration du serveur.
  2. Dans le volet Actions, cliquez sur Nouveau certificat Exchange pour ouvrir l’Assistant Nouveau certificat Exchange.
    • Cet Assistant vous aide à déterminer le type de certificats dont vous avez besoin pour votre organisation Exchange.
  3. Dans la page Introduction, entrez un nom convivial pour votre certificat.
  4. Dans la page Étendue de domaine, activez la case à cocher Activer le certificat avec caractères génériques, puis entrez un domaine racine si vous voulez appliquer le certificat automatiquement à tous les sous-domaines en créant un certificat avec caractères génériques.
  5. Dans la page Organisation et emplacement, entrez les informations concernant votre organisation Exchange. Cliquez sur Parcourir pour sélectionner un emplacement pour le fichier de demande de certificat, puis entrez le nom de fichier que vous voulez utiliser.
  6. Dans la page Achèvement du certificat, vérifiez que toutes les informations que vous avez entrées sont correctes. Dans ce cas, cliquez sur Nouveau.
  7. Dans la page Achèvement, suivez les étapes répertoriées pour terminer votre demande. Cette page contient également la syntaxe de la cmdlet permettant de créer un certificat.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer un certificat Exchange

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de sécurité du serveur d’accès au client » dans la rubrique Autorisations d'accès client

L'exemple de code ci-dessous renvoie la demande de certificat au format Base64 dans la console de ligne de commande. Vous devez envoyer la demande de certificat à une autorité de certification de l'organisation, une autorité de certification approuvée à l'extérieur de l'organisation ou à une autorité de certification professionnelle. Pour ce faire, vous pouvez coller le résultat de la demande de certificat dans un message électronique ou dans le champ approprié de la page Web de demande de certificat de l’autorité de certification. Vous pouvez également enregistrer la demande de certificat dans un fichier à l'aide d'un éditeur de texte tel que le Bloc-notes.

Les attributs suivants sont associés au certificat obtenu :

  • Nom de l'objet : c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
  • Autres noms d'objet : woodgrovebank.com et example.com
  • Une clé privée exportable.
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable