Gestion du protocole SSL pour un serveur d’accès au client
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-03-23
Le protocole SSL (Secure Sockets Layer) est une méthode permettant de sécuriser les communications entre un client et un serveur. Pour un ordinateur exécutant Microsoft Exchange Server 2007 sur lequel le rôle serveur d'accès au client est installé, le protocole SSL permet de sécuriser les communications entre le serveur et les clients. Les clients peuvent être des périphériques mobiles, des ordinateurs faisant partie du réseau d'une organisation et des ordinateurs extérieurs au réseau d'une organisation.
Par défaut, lorsque vous installez Exchange 2007, les communications clientes sont chiffrées à l'aide du protocole SSL si vous utilisez Outlook Web Access, Exchange ActiveSync et Outlook Anywhere. Par défaut, les protocoles POP3 (Post Office Protocol version 3) et IMAP4 (Internet Message Access Protocol Version 4rev1) ne sont pas configurés pour communiquer via SSL.
Bien que la plupart des communications clientes soient chiffrées à l’aide du protocole SSL par défaut, il existe toujours plusieurs options configurables pour le SSL sur votre serveur d’accès au client. Vous devez comprendre les différences entre les divers types de certificats SSL et les étapes requises pour l'installation et la configuration de ces certificats pour votre organisation Exchange Server 2007.
Gestion des certificats numériques
Les certificats numériques sont des fichiers électroniques fonctionnant comme les mots de passe en ligne permettant de vérifier l'identité d'un utilisateur ou d'un ordinateur. Ils sont utilisés pour créer le canal chiffré SSL utilisé pour les communications clientes. Un certificat est un relevé numérique émis par une autorité de certification (CA) qui authentifie l’identité du détenteur du certificat et permet aux parties de communiquer de manière sécurisée via le chiffrement.
Les certificats numériques effectuent les actions suivantes :
Ils attestent que leurs détenteurs — personnes, sites Web ou ressources réseau telles que les routeurs — sont véritablement ceux qu’ils prétendent être.
Ils protègent les données échangées en ligne contre le vol ou la falsification.
Ils peuvent être émis par une autorité de certification tierce approuvée ou un certificat d'infrastructure à clé publique (PKI) Microsoft Windows en utilisant les services de certificats, ou peuvent être auto-signés. Chaque type de certificat numérique présente des avantages et des inconvénients. Pour plus d'informations sur les types de certificats, consultez la rubrique Présentation du protocole SSL pour les serveurs d'accès au client.
Installation des certificats numériques
SI vous avez choisi un certificat généré par l'infrastructure à clé publique Windows ou un certificat tiers approuvé, vous devez installer le certificat numérique sur le serveur. Pour plus d'informations sur l’installation d'un certificat, consultez la rubrique Procédure d'installation d'un certificat SSL sur un serveur d'accès au client. Pour un certificat généré par une infrastructure à clé publique Windows ou le certificat auto-signé par défaut, vous devez installer une copie du certificat sur les ordinateurs clients et les périphériques mobiles. Dans la plupart des cas, les ordinateurs clients et les périphériques mobiles ont déjà une copie du certificat tiers approuvé dans leur magasin de certificats racines approuvés. Pour plus d'informations sur l’installation de certificats sur des périphériques clients, consultez la rubrique Procédure d'installation de certificats sur un périphérique Windows Mobile.
Pour plus d'informations
Pour plus d'informations sur le protocole SSL et les certificats numériques, consultez les rubriques suivantes.