Tester la configuration d'infrastructure à clé publique et du proxy

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

Pour vérifier l’infrastructure à clé publique (PKI) et la configuration du proxy d’un serveur de transport Edge spécifique, ainsi que la chaîne de certificats pour le certificat de votre serveur de transport Edge, utilisez Certutil.exe. Certutil.exe est un outil de ligne de commande installé dans le cadre des services de certificats du système d’exploitation de Windows Server 2008. Pour plus d’informations, consultez la page Certutil.

Avant de pouvoir exécuter Certutil pour vérifier la chaîne de certificats d’un certificat spécifique, celui-ci doit d’abord être au format de fichier (.cer). Vous devez donc d’abord exporter le certificat, mais pas les clés privées, au format DER (.cer).

La première procédure de cette rubrique décrit l’ajout du logiciel enfichable Gestionnaire de certificats à Microsoft Management Console (MMC). La deuxième procédure décrit l’utilisation du Gestionnaire de certificats pour exporter un certificat. La troisième procédure présente l’exécution de la commande Certutil pour vérifier la chaîne de certificats.

Étape 1 : Ajouter le Gestionnaire de certificats à Microsoft Management Console (MMC)

Pour pouvoir exécuter cette procédure, vous devez utiliser un compte auquel l’appartenance au groupe Administrateurs local a été déléguée.

  1. Cliquez sur Démarrer, sur Exécuter, entrez mmc, puis cliquez sur OK.

  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Dans le champ Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.

  4. Dans la liste Composants logiciels enfichables disponibles, cliquez sur Certificats, puis sur Ajouter.

  5. Cliquez sur le Compte de l’ordinateur, puis sur Suivant.

  6. Cliquez sur l’option Ordinateur local (l’ordinateur sur lequel cette console s’exécute), puis sur Terminer.

  7. Cliquez sur OK.

Étape 2 : Exporter le certificat

Pour pouvoir exécuter cette procédure, vous devez utiliser un compte auquel l’appartenance au groupe Administrateurs local a été déléguée.

  1. Ouvrez le Gestionnaire de certificats créé à l’étape 1.

  2. Ouvrez le dossier Certificats (Ordinateur Local), Personnel puis cliquez sur Certificats.

  3. Dans le volet Détails, cliquez avec le bouton droit sur le certificat à utiliser pour la sécurité de domaine, cliquez sur Toutes les tâches, puis sur Exporter. L’Assistant Exportation de certificat s’ouvre.

  4. Dans la page Bienvenue, cliquez sur Suivant.

  5. Dans la page Exportation de la clé privée, sélectionnez Non, ne pas exporter la clé privée, puis cliquez sur Suivant.

  6. Dans la page Format de fichier d’exportation, sélectionnez Certificat X.509 codé DER binaire (.CER), puis cliquez sur Suivant.

  7. Dans la page Fichier à exporter, entrez le nom et l’emplacement du fichier dans lequel vous souhaitez enregistrer le certificat exporté, puis cliquez sur Suivant.

  8. Dans la page Terminer, vérifiez les paramètres, puis cliquez sur Terminer.

Étape 3 : Vérifiez la chaîne de certificats pour le certificat

Pour pouvoir exécuter cette procédure, vous devez utiliser un compte auquel l’appartenance au groupe Administrateurs local a été déléguée.

Sur le serveur de transport Edge, ouvrez une fenêtre d’invite de commandes et tapez la commande suivante :

Certutil -verify c:\CertificateName.cer

Dans cet exemple, CertificateName est le certificat du serveur de transport Edge exporté dans la procédure précédente.

 © 2010 Microsoft Corporation. Tous droits réservés.