Générer une demande pour les services de certificat de tiers
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
Microsoft Exchange Server 2010 crée un certificat auto-signé lors de l’installation qui utilise tous les noms de serveur et domaine connus d’Exchange au moment de l’installation. Cependant, vous pouvez également utiliser des certificats signés par une autorité de certification (CA). Si vous utilisez une autorité de certification pour générer des certificats, vous devez fournir une demande de certificat conforme à ses exigences.
Pour générer une demande de certificat, vous pouvez utiliser la cmdlet New-ExchangeCertificate avec le paramètre GenerateRequest. Vous pouvez ensuite enregistrer la demande dans un fichier à l’aide de la cmdlet Set-Content. Le fichier obtenu est un fichier de demande (.req) PKCS #10. PKCS #10 est la norme de syntaxe de demande de certification spécifiée par RFC 2314 (pour des informations détaillées, consultez le site Web https://www.ietf.org/rfc/rfc2314.txt).
Souhaitez-vous rechercher d’autres tâches de gestion relatives aux certificats ? Consultez la rubrique Certificats.
Conditions préalables
Vous devez contacter votre autorité de certification pour connaître ses exigences relatives aux demandes de nouveaux certificats.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour générer une demande de certificat à partir d’une autorité de certification
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Gestion des certificats » dans la rubrique Autorisations de transport.
.gif "Remarque") Remarque : |
|---|
| Pour obtenir des instructions sur l'utilisation de l'environnement de ligne de commande Exchange Management Shell pour générer une demande de certificat, voir Créer un nouveau certificat Exchange. |
Cet exemple illustre la génération d’une demande de certificat pour le serveur Contoso, courrier1. Le nom commun (CN) de l’objet contient le nom de domaine complet (FQDN) du serveur et l’autre nom de l’objet contient tous les domaines acceptés pour Contoso.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data
Cet exemple illustre la génération d’une demande de certificat pour le serveur Contoso, courrier1. La demande de certificat est similaire à celle de l’exemple précédent, excepté qu’elle est enregistrée dans un fichier de demande de certificat codé DER.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "c=us, o=contoso corp, cn=mail1.contoso.com" -IncludeAcceptedDomains
Set-Content -Path "c:\Certificates\mail1.contoso.com.req" -Value $Data.FileData -Encoding Byte
Cet exemple montre comment créer une demande de certificat à partir d’un certificat Contoso.com existant.
$Data = Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com"
Set-Content -Path "c:\ certificates\mail1.contoso.com.req" -Value $Data
Cet exemple montre comment créer une demande de certificat à l’aide d’un caractère générique pour tous les sous-domaines Contoso.com.
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=us, O=contoso corp, CN=mail1.contoso.com" -DomainName *.contoso.com
Set-Content -Path "c:\certificates\mail1.contoso.com.req" -Value $Data
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique New-ExchangeCertificate.
Autres tâches
Après avoir généré la demande de certificat, vous pouvez également installer le certificat émis par l’autorité de certification dans votre organisation. Pour connaître la procédure détaillée, consultez la rubrique Installer des certificats émis pour des demandes de certificat.
© 2010 Microsoft Corporation. Tous droits réservés.