Créer une demande de certificat numérique

  • Article

S’applique à : Exchange Server 2013

Dans Exchange Server 2013, vous pouvez gérer des certificats à l'aide du centre d'administration Exchange ou de Shell. Le centre d'administration Exchange comprend une nouvelle interface utilisateur de gestion des certificats. Sur cette nouvelle interface utilisateur, vous pouvez créer des certificats, modifier un certificat existant ou en supprimer.

Ce qu'il faut savoir avant de commencer

  • Durée estimée : 10 minutes, plus le temps de recevoir la réponse d'autorité de certification.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Sécurité du serveur d'accès au client » dans la rubrique Autorisations des clients et des périphériques mobiles.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser le Centre d'administration Exchange (CAE) pour créer une demande de certificat

  1. Dans le CENTRE d’administration Exchange, accédez à Certificats de serveurs>.

  2. Dans la liste Sélectionner un serveur, sélectionnez le serveur pour lequel vous souhaitez créer un certificat, puis cliquez sur Ajouterune icône Ajouter..

  3. Dans l'Assistant Nouveau certificat Exchange, sélectionnez l'option Créer une demande pour un certificat auprès d'une autorité de certification ou Créer un certificat auto-signé, puis cliquez sur Suivant.

  4. Entrez un nom convivial pour le certificat, puis cliquez sur Suivant.

  5. Si vous n’avez pas choisi de certificat auto-signé et que vous souhaitez un certificat générique, cochez la case Demander un certificat générique, entrez le domaine racine, par exemple *.contoso.com, puis sélectionnez Suivant. Si vous choisissez un certificat auto-signé, ignorez cette étape.

  6. Sélectionnez les serveurs sur lesquels appliquer ce certificat, puis cliquez sur Suivant.

  7. Spécifiez les domaines que vous voulez inclure dans votre certificat, puis cliquez sur Suivant.

  8. Vérifiez que les domaines inclus sont corrects. Si vous avez choisi un certificat auto-signé, sélectionnez Terminer. Sinon, sélectionnez Suivant.

  9. Entrez le nom de votre organisation, le nom du service, la ville ou la localité, l'État ou la province et le pays ou la région, puis cliquez sur Suivant.

  10. Entrez l'emplacement où vous souhaitez enregistrer la demande de certificat, puis cliquez sur Terminer.

Si vous n'avez pas sélectionné de certificat auto-signé, vous devrez envoyer le fichier de demande de certificat à l'autorité de certification pour traitement.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer une demande de certificat

Exécutez les commandes suivantes.

  $reqfile = New-ExchangeCertificate -GenerateRequest -SubjectName "C=US,o=Contoso,cn=contosotocert" -DomainName "contoso.com" -PrivateKeyExportable $true

$reqfile | out-file c:\certreq.txt

Comment savoir si cela a fonctionné ?

Si vous avez créé un certificat auto-signé, le nouveau certificat apparaît dans l'interface utilisateur de gestion de certificat. Si vous avez créé une demande de certificat à partir d'une autorité de certification, le fichier de demande de certificat sera à l'emplacement spécifié. Envoyez ce fichier à l'autorité de certification.