Configuration des services de messagerie électronique dans Windows Server 2003

Paru le 17/09/2004

Ce document présente des exemples de procédures pour déployer et configurer les services de messagerie électronique fournis avec le système d'exploitation Microsoft Windows Server 2003. Les services de messagerie électronique, conjointement avec les services de certificats Microsoft, constituent une base de support pour la signature numérique et le cryptage du trafic de messages électroniques aussi bien à l'intérieur qu'à l'extérieur d'une organisation.

Sur cette page

Introduction
Présentation
Configuration des services de messagerie électronique
Obtention d'identificateurs numériques
Signature numérique et cryptage des messages électroniques
Autres ressources

Introduction

Guides pas à pas

Les guides pas à pas pour le déploiement de Windows Server 2003 fournissent une expérience pratique pour de nombreuses configurations de système d'exploitation courantes. Les guides commencent par établir une infrastructure réseau commune via l'installation de Windows Server 2003, la configuration d'Active Directory®, l'installation d'une station de travail Windows XP Professionnel et l'ajout de cette station de travail à un domaine. Les guides pas à pas ultérieurs partent du principe que vous avez déjà mis en place cette infrastructure réseau commune. Si vous ne souhaitez pas suivre cette infrastructure réseau commune, vous devez apporter les modifications appropriées lors de l'utilisation de ces guides.

La mise en place de l'infrastructure réseau commune nécessite que vous ayez lu et appliqué les guides suivants :

• 1ère partie : Installation de Windows Server 2003 en tant que contrôleur de domaine

• 2ème partie : Installation d'une station de travail Windows XP Professionnel et connexion à un domaine

Une fois que vous avez configuré l'infrastructure réseau commune, vous pouvez vous reporter à n'importe quel guide pas à pas supplémentaire. Notez que, dans certains guides pas à pas, d'autres conditions préalables peuvent venir s'ajouter à celles déjà mentionnées pour la mise en place de l'infrastructure réseau commune. Toute condition préalable supplémentaire sera indiquée dans le guide pas à pas correspondant.

Microsoft Virtual PC

Les guides pas à pas pour le déploiement de Windows Server 2003 peuvent être implémentés dans un environnement de laboratoire ou à l'aide de technologies de virtualisation telles que Microsoft Virtual PC 2004 ou Microsoft Virtual Server 2005. La technologie de la machine virtuelle permet aux clients d'exécuter simultanément plusieurs systèmes d'exploitation sur un seul serveur physique. Virtual PC 2004 et Virtual Server 2005 sont conçus pour offrir un meilleur rendement d'exécution en termes de test et développement de logiciels, migration d'applications héritées et scénarios de consolidation de serveur.

Bien que les guides pas à pas de déploiement de Windows Server 2003 supposent que toutes les configurations ont lieu dans un environnement de laboratoire, la plupart des configurations peuvent s'appliquer dans un environnement virtuel sans modification.

L'application des concepts présentés dans ces guides pas à pas dans un environnement virtuel dépasse le cadre de ce document.

Remarques importantes

Les exemples de sociétés, organisations, produits, noms de domaines, adresses de messagerie, logos, personnes, lieux et événements décrits ici relèvent de la fiction, et aucun lien avec une société, organisation, produit, nom de domaine, adresse de messagerie, logo, personne, lieu ou événement réel n'en peut être déduit.

Cette infrastructure commune répond à des objectifs d'utilisation sur un réseau privé. Le nom de société fictif et le nom DNS (Domain Name System) utilisés dans l'infrastructure commune ne sont pas enregistrés et ne peuvent donc pas être utilisés sur Internet. Vous ne devez pas utiliser ce nom sur un réseau public ou sur Internet.

La structure du service Active Directory pour cette infrastructure commune est conçue pour illustrer la gestion des modifications et de la configuration de Windows Server 2003 et son interaction avec Active Directory. Elle n'a pas été conçue comme modèle de configuration d'Active Directory pour une organisation.

Présentation

De plus en plus de personnes et d'organisations utilisent la messagerie électronique pour envoyer des informations confidentielles. Compte tenu de la sensibilité des données, les systèmes de messagerie électronique doivent fournir des mécanismes préservant les données contre toute modification et garantir que les messages ne sont ni interceptés ni lus par un utilisateur autre que le destinataire prévu.

Lorsque vous utilisez des identificateurs numériques avec Microsoft Outlook ou Outlook Express, vous pouvez prouver votre identité lors de transactions électroniques de la même façon que vous présentez votre permis de conduire pour encaisser un chèque. Vous pouvez également utiliser un identificateur numérique pour crypter des messages et préserver ainsi leur caractère privé. Les identificateurs numériques incluent la spécification S/MIME (Secure/Multipurpose Internet Mail Extensions) pour garantir une messagerie électronique sécurisée.

Mode de fonctionnement des identificateurs numériques

Un identificateur numérique est composé d'une clé publique, d'une clé privée et d'une signature numérique. Lorsqu'un message est signé numériquement, une signature numérique et une clé publique y sont ajoutées. L'ensemble, composé d'une signature numérique et d'une clé publique, est appelé certificat. Avec Outlook et Outlook Express, vous pouvez spécifier un certificat qui sera utilisé par tous ceux qui essayent de vous envoyer des messages cryptés. Ce certificat peut être différent de votre certificat de signature.

Les destinataires d'un message électronique utilisent une signature numérique pour vérifier l'identité de l'expéditeur. Les expéditeurs, de leur côté, utilisent une clé publique pour crypter le message, qui ne peut être lu que par le destinataire prévu à l'aide de la clé privée correspondante. Pour envoyer des messages cryptés, le Carnet d'adresses doit contenir des identificateurs numériques pour les destinataires. Ainsi, les expéditeurs peuvent utiliser la clé publique du destinataire pour crypter un message. Lorsque les destinataires reçoivent un message crypté, leur clé privée est utilisée pour décrypter le message et permettre sa lecture.

Avant d'envoyer des messages signés numériquement, vous devez obtenir un identificateur numérique. Si vous envoyez des messages cryptés, votre Carnet d'adresses doit contenir un identificateur numérique pour chaque destinataire.

Comment obtenir des identificateurs numériques

Les identificateurs numériques sont émis par des autorités de certification (CA, Certification Authority) indépendantes et peuvent être obtenus pour un usage professionnel ou privé. Lorsque vous sollicitez un identificateur numérique sur le site Web d'une autorité de certification, celui-ci ne vous est attribué qu'après vérification de votre identité. Il existe différents types d'identificateurs numériques, chacun garantissant un niveau de confiance spécifique. Pour plus d'informations, consultez le site suivant pour savoir où obtenir votre identificateur numérique.

Comment vérifier une signature numérique

La vérification de la révocation permet aux destinataires d'un message électronique de vérifier la validité d'un message signé numériquement. Lors de la vérification de la validité d'une signature numérique, le client Outlook demande des informations sur l'identificateur numérique à l'autorité de certification appropriée. Celle-ci renvoie des informations sur le statut de l'identificateur numérique et précise s'il a été ou non révoqué. En effet, les autorités de certification assurent le suivi de tous les certificats révoqués par suite de perte ou d'expiration.

Conditions préalables

• 1ère partie : Installation de Windows Server 2003 en tant que contrôleur de domaine

• 2ème partie : Installation d'une station de travail Windows XP Professionnel et connexion à un domaine

• Guide pas à pas pour l'utilisation du système de fichiers de cryptage

• Guide pas à pas pour l'application de stratégies de mots de passe renforcés

• Guide pas à pas pour la gestion du service Active Directory (GPO)

• Guide pas à pas de l'ensemble des fonctionnalités de stratégie de groupe (GPO)

• Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Configuration des services de messagerie électronique

Grâce aux services de messagerie électronique, vous pouvez installer des composants sur votre ordinateur et le configurer comme serveur de messagerie. Les services de messagerie électronique incluent les services POP 3 (Post Office Protocol 3) et SMTP (Simple Mail Transfer Protocol), qui permettent respectivement de récupérer et de transférer des messages électroniques. Pour fournir aux utilisateurs des services de messagerie électronique, pour l'envoi et la réception de messages par exemple, les administrateurs peuvent créer des boîtes aux lettres sur le serveur.

POP3

POP3 est un service de messagerie électronique qui permet de récupérer des messages. Les administrateurs peuvent utiliser le service POP3 pour stocker et gérer les comptes de messagerie électronique sur le serveur de messagerie. Lorsque le service POP3 est installé sur le serveur de messagerie, les utilisateurs peuvent s'y connecter et récupérer les messages sur l'ordinateur local à l'aide d'un client de messagerie électronique prenant en charge le protocole POP3 (Outlook ou Outlook Express par exemple). Le service POP3 est utilisé avec le service SMTP, qui permet d'envoyer des messages électroniques sortants.

SMTP

Le service SMTP contrôle la façon dont les messages électroniques sont transmis et livrés, via une organisation ou Internet, à un serveur de destination. SMTP reçoit et envoie des messages électroniques entre différents serveurs. Le service SMTP est installé automatiquement sur le même ordinateur que le service POP3 afin de permettre aux utilisateurs d'envoyer des messages électroniques sortants. Lorsque vous créez un domaine à l'aide du service POP3, il est également ajouté au service SMTP pour permettre aux boîtes aux lettres du domaine d'envoyer des messages électroniques sortants. Le service SMTP situé sur le serveur de messagerie reçoit les messages entrants et les transfère vers le magasin de courrier électronique.

Configuration des services de messagerie électronique

Pour installer les services de messagerie électronique

1. Ouvrez une session sur HQ-CON-DC-01 en tant que Administrator@contoso.com.

2. Cliquez sur Démarrer, Panneau de configuration, puis sur Ajout/Suppression de programmes.

3. Cliquez sur Ajouter/supprimer des composants Windows, activez la case à cocher Services de messagerie électronique, puis cliquez sur Suivant. Notez que vous pouvez être invité à insérer votre CD-ROM d'installation pour continuer.

4. Une fois que l'Assistant Composants de Windows a terminé l'installation, cliquez sur Terminer et fermez la fenêtre Ajout/Suppression de programmes.

Pour configurer les services de messagerie électronique

1. Cliquez sur le bouton Démarrer, pointez sur Tous les programmes, Outils d'administration, puis cliquez sur Service POP3.

2. Dans l'arborescence de gauche, sous Service POP3, cliquez sur HQ-CON-DC-01.

3. Cliquez sur le lien Nouveau domaine. Dans Nom du domaine tapez contoso.com, puis cliquez sur OK.

4. Dans le volet de droite, double-cliquez sur contoso.com. L'arborescence du volet de gauche se développe sous HQ-CON-DC-01 et affiche le domaine contoso.com. Cliquez sur le lien Ajouter une boîte aux lettres.

5. Dans la fenêtre Ajouter une boîte aux lettres, tapez mike dans Nom de la boîte aux lettres, désactivez la case à cocher Créer un utilisateur associé pour cette boîte aux lettres, cliquez sur OK, puis lorsque l'écran de confirmation Service POP3 s'affiche, cliquez sur OK.

6. Cliquez à nouveau sur le lien Ajouter une boîte aux lettres et répétez l'étape 5 pour créer une boîte aux lettres pour l'Administrateur.

   Remarque : Dans la mesure où les comptes Active Directory ont été établis avant l'installation des services de messagerie électronique, la configuration manuelle des boîtes aux lettres est indispensable. La configuration du service POP3 mettra à jour les informations sur les utilisateurs d'Active Directory avec une adresse de messagerie électronique associée, à condition que le nom d'ouverture de session et le nom de la boîte aux lettres soient identiques. Le service POP3 permet de créer automatiquement un compte d'utilisateur lors de la définition d'une nouvelle boîte aux lettres.

7. Réduisez la console MMC Service POP3.

Pour tester les fonctionnalités de base de la messagerie électronique

1. Cliquez sur le bouton Démarrer, pointez sur Tous les programmes, puis cliquez sur Outlook Express.

2. Dans la fenêtre Assistant Connexion Internet, tapez Administrateur de Contoso dans Nom affiché, puis cliquez sur Suivant.

3. Dans Adresse de messagerie, tapez administrator@contoso.com, puis cliquez sur Suivant.

4. Pour le serveur de messagerie de courrier Entrant et Sortant, tapez HQ-CON-DC-01, puis cliquez sur Suivant.

5. Dans la fenêtre Connexion à la messagerie Internet, remplacez le nom d'ouverture de session par administrator@contoso.com, indiquez le mot de passe pour le compte Administrateur, puis cliquez sur Suivant.

6. Cliquez sur Terminer.

7. Cliquez sur le bouton Envoyer/Recevoir pour vous assurer que l'interaction avec le serveur de messagerie a réussi.

8. Cliquez sur Créer un message, adressez le message à mike@contoso.com, tapez Message de test dans Objet, puis cliquez sur Envoyer.

9. Agrandissez la console MMC Service POP3.

10. Dans le volet de résultats, à droite, sous l'arborescence HQ-CON-DC-01, vérifiez que la Boîte aux lettres de mike a bien reçu le message, puis fermez la console MMC Service POP3.

Obtention d'identificateurs numériques

De nombreuses organisations installent leurs propres autorités de certification et émettent des certificats pour leurs ordinateurs, services et employés afin de créer un environnement informatique plus sécurisé. Les organisations de grande taille peuvent installer plusieurs autorités de certification dans une hiérarchie qui conduit à une autorité de certification racine approuvée. Ainsi, les employés d'une organisation peuvent avoir dans leur magasin de certificats une multitude de certificats émis par diverses autorités de certification internes, partageant toutes une connexion d'approbation à l'autorité de certification racine via le chemin d'accès de certification.

Dans les sections suivantes, les certificats permettant la signature d'un message électronique sont délivrés aux membres du domaine par l'autorité de certification Contoso, qui, dans les exemples présentés, n'a pas de connexion d'approbation à une autorité de certification racine commerciale. En d'autres termes, au sein de l'environnement Contoso, la messagerie électronique sécurisée reposera sur des certificats émis par l'autorité de certification Contoso et pourra être vérifiée si elle est utilisée à l'intérieur du réseau Contoso. Cependant, aucun message électronique sécurisé envoyé à l'extérieur de l'organisation Contoso ne pourra être vérifié tant qu'une approbation n'a pas été établie par l'autorité de certification Contoso pour une autorité de certification racine commerciale.

Vous pouvez acquérir un certificat auprès d'une autorité de certification commerciale, telle que Verisign, pour un usage personnel ou pour une organisation. Une fois que vous avez acheté un certificat et que vous l'utilisez pour signer numériquement un message électronique, tout destinataire du message peut vérifier qu'il n'a pas été modifié pendant son transfert et s'assurer que vous en êtes bien l'expéditeur, à condition, bien sûr, que le destinataire du message approuve l'autorité de certification qui a émis votre certificat.

Remarque :  Les certificats personnels émis par une autorité de certification racine commerciale peuvent être utilisés dans les sections suivantes à la place des certificats émis par l'autorité de certification Contoso pour étendre cet exemple au-delà de l'espace de noms Contoso.

Obtention d'un identificateur numérique auprès de l'autorité de certification Contoso

Les demandes de certificat doivent être effectuées pour l'utilisateur, l'ordinateur ou le service qui a accès à la clé privée associée à la clé publique qui fera partie du certificat. Il existe deux méthodes principales pour demander des certificats de manière explicite dans un système d'exploitation Windows Server 2003.

• Demander des certificats à l'aide de l'Assistant Demande de certificat  Lorsque vous demandez des certificats auprès d'une autorité de certification d'entreprise Windows Server 2003, vous pouvez utiliser l'Assistant Demande de certificat situé dans le composant logiciel enfichable Certificats.

• Demander des certificats à l'aide des pages Web des services de certificats Windows Server 2003  Toute autorité de certification installée sur un ordinateur exécutant Windows Server 2003 dispose de pages Web auxquelles les utilisateurs peuvent accéder pour soumettre des demandes de certificat de base et avancées. Par défaut, ces pages sont disponibles à l'adresse suivante : http://nom_serveur/certsrv, où nom_serveur est le nom de l'ordinateur qui exécute Windows Server 2003.

  Pour demander un certificat à l'aide de l'Assistant Demande de certificat

  1. Sur HQ-CON-DC-01, cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez certmgr.msc, puis cliquez sur OK.

  2. Sous Certificats – Utilisateur actuel, cliquez sur le signe plus (+) en regard de Personnel pour développer le dossier.

  3. Cliquez avec le bouton droit sur Certificats, pointez sur Toutes les tâches, puis cliquez sur Demander un nouveau certificat. Dans l'écran de bienvenue Assistant Demande de certificat, cliquez sur Suivant.

  4. Sous Types de certificat, cliquez sur Utilisateur, puis sur Suivant.

  5. Dans Nom convivial, tapez Identificateur numérique, puis cliquez sur Suivant.

  6. Vérifiez que les paramètres de la demande de certificat sont identiques à ceux présentés dans la figure 1, puis cliquez sur Terminer.

     
     Figure 1.  Demande de certificat

  7. Cliquez sur OK pour confirmer la demande de certificat.

  8. Fermez la console MMC Gestionnaire de certificats.

Configuration des services de certificats pour l'inscription automatique

L'inscription automatique est une fonctionnalité particulièrement utile des services de certification de Windows XP et Windows Server 2003, Standard Edition. Cette fonctionnalité permet à l'administrateur de configurer des utilisateurs pour l'inscription automatique de certificat, l'extraction des certificats émis et le renouvellement des certificats arrivant à expiration sans aucune intervention de l'utilisateur. En effet, sauf indication contraire lors de la configuration du modèle de certificat, l'interaction avec l'utilisateur n'est pas nécessaire pour les opérations relatives aux certificats.

Pour configurer l'inscription automatique des certificats

1. Cliquez sur le bouton Démarrer, pointez sur Tous les programmes, Outils d'administration, puis cliquez sur Gestion des stratégies de groupe.

2. Cliquez sur le signe plus (+) en regard de Forêt:contoso.com, puis sur le signe plus (+) en regard de Domaines. Cliquez avec le bouton droit sur Stratégie de mot de passe de domaine sous l'arborescence de contoso, puis cliquez sur Renommer.

   Remarque : Vérifiez que vous êtes bien sous le domaine racine contoso.com.

3. Remplacez Stratégie de mot de passe de domaine par Stratégie de certificat et de mot de passe de domaine, puis appuyez sur Entrée.

4. Cliquez avec le bouton droit sur Stratégie de certificat et de mot de passe de domaine, puis cliquez sur Modifier.

5. Sous Configuration ordinateur, développez les arborescences Paramètres Windows et Paramètres de sécurité, puis cliquez sur Stratégies de clé publique.

6. Dans le volet de résultats, à droite, double-cliquez sur Paramètres d'inscription automatique.

7. Sous Inscrire les certificats automatiquement, activez les deux cases à cocher comme indiqué dans la figure 2, puis cliquez sur OK.

   
   Figure 2.  Inscription automatique des certificats

8. Répétez les étapes 5 à 7 pour configurer l'inscription automatique des certificats pour la section Configuration utilisateur de Stratégie de certificat et de mot de passe de domaine.

9. Fermez l'Éditeur d'objets de stratégie de groupe, puis la fenêtre Gestion de stratégie de groupe.

10. Cliquez sur le bouton Démarrer, puis sur Exécuter. Tapez certsrv.msc, puis cliquez sur OK.

11. Sous l'arborescence Autorité de certification, cliquez sur le signe plus (+) en regard de ContosoCA, cliquez avec le bouton droit sur Modèles de certificats, puis cliquez sur Gérer.

12. Cliquez avec le bouton droit sur le modèle Utilisateur, puis cliquez sur Modèle dupliqué.

13. Dans Nom complet du modèle, tapez Utilisateur inscrit automatiquement, puis cliquez sur l'onglet Sécurité.

14. Sous Noms d'utilisateurs ou de groupes, sélectionnez Utilisa. du domaine.

15. Sous Autorisations pour les utilisateurs du domaine, activez la case à cocher Autoriser, en regard de Inscription automatique, comme indiqué dans la figure 3, puis cliquez sur OK.

    

16. Fermez le Gestionnaire de modèles de certificat, cliquez avec le bouton droit sur Modèles de certificats, pointez sur Nouveau, puis cliquez sur Modèle de certificat à délivrer.

17. Double-cliquez sur Utilisateur inscrit automatiquement, puis sélectionnez Certificats délivrés. Les certificats inscrits automatiquement seront vérifiés dans la section suivante.

Pour obtenir un certificat inscrit automatiquement

1. Ouvrez une session sur HQ-CON-WRK-01 en tant que mike@contoso.com.

   Remarque :  Mike recevra un certificat d'utilisateur inscrit automatiquement dans environ 90 secondes. Vous pouvez effectuer une vérification dans la fenêtre Certificats délivrés de la console Gestionnaire de certificats, sur HQ-CON-DC-01. Si Mike ne reçoit pas de certificat inscrit automatiquement au bout de quelques minutes, vous pouvez exécuter gpupdate /force à partir de l'invite de commandes pour accélérer une actualisation de la stratégie de groupe.

Signature numérique et cryptage des messages électroniques

Pour configurer Outlook Express sur HQ-CON-WRK-01

1. Sur HQ-CON-WRK-01, cliquez sur le bouton Démarrer, pointez sur Tous les programmes, puis cliquez sur Outlook Express.

2. Dans la fenêtre Assistant Connexion Internet, tapez Mike dans Nom affiché, puis cliquez sur Suivant.

3. Dans Adresse de messagerie, tapez mike@contoso.com, puis cliquez sur Suivant.

4. Pour le serveur de messagerie de courrier Entrant et Sortant, tapez HQ-CON-DC-01, puis cliquez sur Suivant.

5. Dans la fenêtre Connexion à la messagerie Internet, remplacez le nom d'ouverture de session par mike@contoso.com, indiquez le mot de passe pour Mike, puis cliquez sur Suivant.

6. Cliquez sur Terminer.

7. Cliquez sur le bouton Envoyer/Recevoir pour vous assurer que l'interaction avec le serveur de messagerie a réussi, puis cliquez sur la Boîte de réception. Celle-ci doit contenir un message de l'administrateur de Contoso.

Pour configurer Outlook Express pour les identificateurs numériques

1. Sur HQ-CON-WRK-01, dans Outlook Express, cliquez sur Outils, puis sur Options.

2. Cliquez sur l'onglet Sécurité, puis sur l'onglet Avancé.

3. En bas de la fenêtre Paramètres de sécurité avancés, sous Vérification de révocation, sélectionnez Uniquement en ligne dans Vérifier les identificateurs numériques révoqués, comme indiqué dans la figure 4.

   
   Figure 4.  Paramètres de sécurité avancés de Outlook Express

4. Cliquez deux fois sur OK.

Envoi de messages électroniques signés numériquement

Les messages électroniques signés numériquement permettent au destinataire de vérifier l'identité de l'expéditeur. Lorsque vous cryptez un message électronique, vous évitez qu'il soit lu par d'autres personnes au cours du transfert.

Pour envoyer un message électronique signé numériquement

1. Cliquez sur Créer un message.

2. Dans la ligne d'adresse À :, tapez administrator@contoso.com puis, dans Objet, tapez Test de message électronique signé.

3. Cliquez sur le menu Outils, sur Signer numériquement, puis sur Envoyer.

Lecture et vérification de messages électroniques signés numériquement

Vous pouvez lire des messages signés numériquement ou cryptés comme tout autre message. Outlook et Outlook Express affichent un écran d'aide la première fois que vous ouvrez ou prévisualisez un message signé numériquement ou crypté.

Si vous recevez un message sécurisé qui pose problème (par exemple, si le message a été altéré frauduleusement ou si l'identificateur numérique de l'expéditeur a expiré), un avertissement de sécurité s'affiche et décrit le problème avant de vous permettre l'accès au contenu du message. En fonction des informations contenues dans l'avertissement, vous pouvez décider d'afficher ou non le message.

Une fois que vous avez envoyé un message signé numériquement à un contact, vous pouvez lire les messages cryptés envoyés par ce contact de la même façon que vous lisez un message courant.

Pour lire et vérifier un message électronique signé numériquement

1. Basculez vers HQ-CON-DC-01, ouvrez Outlook Express, puis cliquez sur le bouton Envoyer/recevoir.

2. À partir de Mike, double-cliquez sur le Test de message électronique signé.

3. Dans l'angle supérieur droit du message électronique, cliquez sur l'icône de certificat rouge. Vérifiez que le contenu n'a pas été modifié et que la signature est approuvée, comme indiqué dans la figure 5, puis cliquez sur OK. En bas du message électronique ouvert, envoyé par Mike, cliquez sur Continuer, puis fermez le message.

   
   Figure 5.  Vérification d'un identificateur numérique

   Remarque :  La vérification de la révocation ne s'applique pas aux paramètres de sécurité de l'identificateur numérique de l'administrateur.

4. Cliquez sur Outils, puis sur Options.

5. Cliquez sur l'onglet Sécurité, puis sur l'onglet Avancé.

6. En bas de la fenêtre Paramètres de sécurité avancés, sous Vérification de révocation, dans Vérifier les identificateurs numériques révoqués, sélectionnez Uniquement en ligne, comme indiqué dans la figure 4.

7. Cliquez deux fois sur OK.

Pour envoyer un message électronique signé numériquement et crypté

1. Sur HQ-CON-DC-01, cliquez avec le bouton droit sur le message de Mike, puis cliquez sur Répondre à l'expéditeur.

2. Cliquez sur le menu Outils, puis sur Crypter.

3. Cliquez sur Envoyer.

4. Basculez vers HQ-CON-WRK-01, ouvrez le message de réponse de l'Administrateur de Contoso et confirmez les propriétés du message électronique. Elles doivent être similaires à celles indiquées dans la figure 6.

   

   Figure 6.  Vérification d'un message électronique signé numériquement et crypté

Autres ressources

Pour plus d'informations, consultez les ressources suivantes :

• Obtenir un identificateur numérique 

• Services de certificats Microsoft (Infrastructure de clé publique) 

• Pour obtenir les dernières informations concernant Windows Server 2003, consultez ce site Web