Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Importer ou installer un certificat sur un serveur Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment importer (installer) un certificat sur un serveur Exchange 2016.

Pour activer le chiffrement pour un ou plusieurs services Exchange, le serveur Exchange doit utiliser un certificat. Les communications SMTP entre les serveurs Exchange internes sont chiffrées par le certificat auto-signé par défaut installé sur le serveur Exchange. Pour chiffrer les communications avec des clients internes ou externes, des serveurs ou des services, vous devrez probablement utiliser un certificat automatiquement approuvé par tous les clients, les services et les serveurs qui se connectent à votre organisation Exchange. Pour plus d’informations, consultez la rubrique relative aux Certificate requirements for.

Vous pouvez importer (installer) des certificats sur des serveurs Exchange dans le Centre d’administration Exchange (CAE) ou dans l’Environnement de ligne de commande Exchange Management Shell.

Voici les types de fichiers de certificat que vous pouvez importer sur un serveur Exchange :

  • Fichiers de certificat PKCS #12   Ce sont des fichiers de certificat binaires (.cer, .crt, .der, .p12 ou .pfx) qui exigent un mot de passe quand le fichier contient la clé privée ou la chaîne d’approbation. Ces types de fichiers peuvent être :

    • Des certificats auto-signés qui ont été exportés à partir d’autres serveurs Exchange par le biais du CAE ou de l’Export-ExchangeCertificate, dont la valeur du paramètre PrivateKeyExportable est $true. Pour plus d’informations, consultez la rubrique Exporter un certificat à partir d’un serveur Exchange.

    • Des certificats délivrés par une autorité de certification interne (par les services de certificats Active Directory, par exemple) ou une autorité de certification commerciale.

    • Des certificats exportés à partir d’autres serveurs (Skype Entreprise Server, par exemple).

  • Fichiers de certificat PKCS #7   Ce sont des fichiers de certificat texte (.p7b ou .p7c). Ces fichiers texte contiennent le texte : -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----, ou -----BEGIN PKCS7----- et -----END PKCS7-----. Une autorité de certification peut inclure un fichier de chaîne de certificats qui doit être installé en même temps que le fichier de certificat binaire.

  • Durée d'exécution estimée : 5 minutes.

  • Dans le CAE, vous devez importer le fichier de certificat à partir d’un chemin d’accès UNC (\\<Server>\<Share>\ ou \\<LocalServerName>\c$\). Dans l’Environnement de ligne de commande Exchange Management Shell, vous pouvez spécifier un chemin d’accès local.

  • Dans le CAE, vous pouvez importer le fichier de certificat sur plusieurs serveurs Exchange en même temps (étape 4 de la procédure).

  • Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Sécurité des services d’accès au client » dans la rubrique Autorisations des clients et des périphériques mobiles.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection..

  1. Ouvrez le CAE et accédez à Serveurs > Certificats.

  2. Dans la liste Sélectionner le serveur, sélectionnez le serveur Exchange où vous voulez installer le certificat, cliquez sur Autres optionsIcône Options supplémentaires, puis sélectionnez Importer le certificat Exchange.

  3. L’Assistant Importer le certificat Exchange s’ouvre. Sur la page Cet Assistant importera un certificat à partir d’un fichier, entrez les informations suivantes :

    • Fichier d’importation   Entrez le chemin d’accès UNC et le nom du fichier de certificat. Par exemple, \\FileServer01\Data\Fabrikam.cer

    • Mot de passe   Si le fichier de certificat contient la clé privée ou la chaîne d’approbation, le fichier est protégé par un mot de passe. Entrez le mot de passe.

    Lorsque vous avez terminé, cliquez sur Suivant.

  4. Sur la page Spécifiez les serveurs auxquels appliquer ce certificat, cliquez sur AjouterIcône Ajouter.

    Sur la page Sélectionner un serveur qui s’ouvre, sélectionnez le serveur Exchange où vous voulez installer le certificat, puis cliquez sur Ajouter - >. Répétez cette étape autant de fois que nécessaire. Une fois tous les serveurs sélectionnés, cliquez sur OK.

    Lorsque vous avez terminé, cliquez sur Terminer. Pour connaître la suite de la procédure, consultez la section Étapes suivantes.

Pour importer un fichier de certificat binaire (fichiers PKCS #12 .cer, .crt, .der, .p12 ou .pfx), utilisez la syntaxe suivante :

Import-ExchangeCertificate -FileName "<FilePathOrUNCPath>\<FileName>" -Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force) [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdentity>]

Cet exemple importe le fichier de certificat \\FileServer01\Data\Fabrikam.pfx protégé par le mot de passe P@ssw0rd1 sur le serveur Exchange local.

Import-ExchangeCertificate -FileName "Import-ExchangeCertificate -FileName "\\FileServer01\Data\Fabrikam.pfx" -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

Pour importer un fichier de chaîne de certificats (fichiers texte PKCS #7 .p7b ou .p7c) associé à un certificat, utilisez la syntaxe suivante :

Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "<FilePathOrUNCPath>" -ReadCount 0))]

Cet exemple importe la chaîne du fichier de certificat \\FileServer01\Data\Chain of Certificates.p7b.

Import-ExchangeCertificate -FileData "Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "\\FileServer01\Data\Chain of Certificates.p7b" -ReadCount 0))]

Remarques :

  • Répétez cette procédure pour chaque serveur Exchange où vous souhaitez importer le certificat (exécutez la commande sur le serveur, ou utilisez le paramètre Server).

  • Les paramètres FileName et FileData acceptent les chemins d’accès locaux si le fichier de certificat se trouve sur le serveur Exchange où vous exécutez la commande. Il s’agit du même serveur sur lequel le certificat va être importé. Si le fichier de certificat ne se trouve pas sur ce serveur, utilisez un chemin d’accès UNC.

  • Si vous souhaitez exporter le certificat à partir du serveur sur lequel vous l’importez, vous devez utiliser le paramètre PrivateKeyExportable avec la valeur $true.

  • Pour plus d’informations, voir Import-ExchangeCertificate.

Pour vérifier qu’un certificat a bien été importé (installé) sur un serveur Exchange, appliquez l’une des procédures suivantes :

  • Dans le CAE, dans Serveurs > Certificats, vérifiez que le serveur où le certificat est installé est sélectionné. Le certificat devrait figurer dans la liste des certificats avec l’étatValide.

  • Dans l’Environnement de ligne de commande Exchange Management Shell du serveur sur lequel le certificat est installé, exécutez la commande suivante :

    Get-ExchangeCertificate | where {$_.Status -eq "Valid"} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter
    

Après avoir installé le certificat sur le serveur, vous devez affecter le certificat à un ou plusieurs services de Exchange avant que le serveur de Exchange est en mesure d’utiliser le certificat pour le chiffrement. Pour plus d’informations, consultez Délivrer des certificats aux services Exchange 2016.

 
Afficher: