Créer un certificat pour l'activation de Mutual TLS dans une messagerie unifiée

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2012-07-23

Vous pouvez activer la sécurité VoIP (Voice over IP) pour un plan de numérotation de messagerie unifiée. Par défaut, lorsqu’un plan de numérotation de messagerie unifiée est créé, il utilise un mode non sécurisé ou aucun chiffrement. Lorsque vous configurez le plan de numérotation de messagerie unifiée afin qu’il utilise le mode Protection SIP (Session Initiation Protocol) ou Sécurisé, les serveurs de messagerie unifiée associés au plan de numérotation de messagerie unifiée chiffrent le trafic de signalisation SIP ou les canaux de support RTP (Realtime Transport Protocol) et le trafic de signalisation SIP.

Pour activer un serveur de messagerie unifiée afin de chiffrer les données échangées entre les passerelles IP et les PBX IP, vous devez :

• créer un certificat auto-signé ou public utilisable pour mutual TLS ;

• associer un certificat au serveur de messagerie unifiée ;

• configurer le plan de numérotation de messagerie unifiée en mode Protection SIP ou Sécurisé ;

• configurer le mode de démarrage sur le serveur de messagerie unifiée ;

• configurer le port d’écoute sur les passerelles IP de messagerie unifiée pour utiliser le port TCP 5061 ;

• importer le certificat sur vos passerelles IP ou PBX IP.

Conditions préalables

Après avoir installé le rôle serveur de messagerie unifiée, vous devez créer un certificat utilisable pour chiffrer les données entre un serveur de messagerie unifiée et les passerelles IP ou PBX IP.

Utilisation de la console de gestion Exchange pour créer un certificat Exchange

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Serveur de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée. Vous devez également ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur l’ordinateur.

1. Dans l’arborescence de la console, cliquez sur Configuration du serveur.

2. Dans le volet Actions, cliquez sur Nouveau certificat Exchange pour ouvrir l’Assistant Nouveau certificat Exchange.

3. Dans la page Introduction, entrez un nom convivial pour votre certificat.

4. Dans la page Étendue de domaine, ne sélectionnez pas la case Activer le certificat avec caractères génériques.

5. Dans la page Configuration Exchange > développez le serveur de messagerie unifiée.

6. Sélectionnez Certificat auto-signé ou Certificat public, entrez le nom de domaine complet de votre serveur de messagerie unifiée dans le champ Nom de domaine complet (FQDN) de vos serveurs de messagerie unifiée, puis cliquez sur Suivant.

7. Dans la page Organisation et emplacement, entrez les informations concernant votre organisation Exchange.

8. Dans la page Achèvement du certificat, vérifiez que toutes les informations que vous avez entrées sont correctes. Si c’est le cas, cliquez sur Nouveau.

9. Dans la page Achèvement, suivez les étapes répertoriées pour terminer votre demande. Cette page contient également la syntaxe de la cmdlet nécessaire à la création d’un certificat.

Utilisation de l’environnement de ligne de commande Exchange Management Shell pour créer un certificat Exchange

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Serveur de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée. Vous devez également ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur l’ordinateur.

Cet exemple montre comment créer une demande de certificat Exchange, pour un serveur de messagerie unifiée nommé MyUMServer, portant le nom convivial de UMCert.

New-ExchangeCertificate -FriendlyName 'UMCert' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.contoso.com' -SubjectName 'C=US,S=wa,L=redmond,O=contoso,OU=servers,CN=contoso.com' -Server 'MyUMServer'

Autres tâches

Après avoir créé un certificat pour la messagerie unifiée, vous pouvez également :

• Affecter des services à un certificat

• Configurer le mode de démarrage sur un serveur de messagerie unifiée

• Configurer la sécurité VoIP sur un plan de numérotation de messagerie unifiée

 © 2010 Microsoft Corporation. Tous droits réservés.