Dupliquer un certificat existant
Dernière rubrique modifiée : 2009-11-30
Microsoft Exchange Server 2010 crée un certificat auto-signé lors de l’installation qui utilise tous les noms de serveur et domaine connus d’Exchange au moment de l’installation. Ces certificats sont valides pendant 12 mois. Dans certains cas, il est raisonnable de dupliquer ces certificats si l’objet et les autres noms d’objet peuvent être utilisés pour d’autres ordinateurs. Seules les métadonnées du certificat sont dupliquées, pas les ensembles de clés.
Souhaitez-vous rechercher d’autres tâches de gestion relatives aux certificats ? Consultez la rubrique Gestion de certificats TLS.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour dupliquer un certificat existant
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Gestion des certificats » dans la rubrique Autorisations de transport.
.gif "Ee861121.note(fr-fr,EXCHG.140).gif") Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour dupliquer un certificat existant. |
Pour dupliquer un nouveau certificat à partir d’un certificat existant, identifiez d’abord le certificat actuel par défaut pour le domaine en exécutant la commande Get-ExchangeCertificate. L’exemple suivant illustre la duplication du certificat Exchange auto-signé pour le nom de domaine complet courrier1.contoso.com. Il récupère d’abord les certificats pour courrier1.contoso.com, puis filtre le résultat du certificat auto-signé avant de l’acheminer vers la cmdlet New-ExchangeCertificate pour dupliquer un nouveau certificat.
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate
Après avoir exécuté cette commande, l’environnement de ligne de commande affiche une invite vous demandant si vous souhaitez remplacer le certificat SMTP par défaut existant. Cliquez sur N pour dupliquer le certificat sans remplacer le certificat SMTP par défaut.
L’exemple ci-dessus suppose qu’il n’existe qu’un seul certificat Exchange auto-signé dans votre déploiement, ce qui est le cas dans une installation classique. Cependant, si votre organisation compte plusieurs certificats auto-signés, vous devez d’abord exécuter la cmdlet Get-ExchangeCertificate, puis utiliser l’empreinte du certificat spécifique à dupliquer. L’exemple suivant montre comment dupliquer un certificat existant de cette manière, en supposant que la valeur de l’empreinte du certificat à dupliquer est c4248cd7065c87cb942d60f7293feb7d533a4afc. Le premier résultat de l’exécution de la cmdlet Get-ExchangeCertificate est utilisé pour afficher les détails des certificats auto-signés installés afin que vous puissiez déterminer l’empreinte à utiliser.
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate
Pour des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Get-ExchangeCertificate et New-ExchangeCertificate.