Exporter un certificat à partir d’un serveur Exchange

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment exporter un certificat à partir d’un serveur Exchange 2016.

Vous pouvez exporter un certificat à partir d’un serveur Exchange comme sauvegarde ou pour importer le certificat sur d’autres clients, périphériques ou serveurs. Vous pouvez exporter des certificats dans le Centre d’administration Exchange (CAE) ou dans l’Environnement de ligne de commande Exchange Management Shell. Le fichier de certificat obtenu est un fichier PKCS #12 binaire protégé par mot de passe qui contient la clé privée du certificat et permet d’importer (installer) le certificat sur d’autres serveurs.

  • Durée d'exécution estimée : 5 minutes.

  • Dans le CAE, vous devez exporter le fichier de certificat vers un chemin d’accès UNC (\\<Server>\<Share>\ ou \\<LocalServerName>\c$\). Dans l’Environnement de ligne de commande Exchange Management Shell, vous pouvez spécifier un chemin d’accès local.

  • Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Sécurité des services d’accès au client » dans la rubrique Autorisations des clients et des périphériques mobiles.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection..

  1. Ouvrez le CAE et accédez à Serveurs > Certificats.

  2. Dans la liste Sélectionner le serveur, sélectionnez le serveur Exchange contenant le certificat, cliquez sur Autres optionsIcône Options supplémentaires, puis sélectionnez Exporter le certificat Exchange.

  3. Sur la page Exporter le certificat Exchange qui s’ouvre, entrez les informations suivantes :

    • Fichier d’exportation   Entrez le chemin d’accès UNC et le nom du fichier de certificat. Par exemple, \\FileServer01\Data\Fabrikam.pfx

    • Mot de passe   Lorsque vous exportez le certificat avec sa clé privée, vous devez spécifier un mot de passe. En exportant le certificat avec sa clé privée, vous pouvez importer le certificat sur d’autres serveurs.

    Lorsque vous avez terminé, cliquez sur OK.

Pour exporter un fichier de certificat binaire que vous pouvez importer sur d’autres clients ou serveurs, utilisez la syntaxe suivante :

Export-ExchangeCertificate -Thumbprint <Thumbprint> -FileName "<FilePathOrUNCPath>\<FileName>.pfx" -BinaryEncoded -Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force) [-Server <ServerIdentity>]

Cet exemple exporte un certificat à partir du serveur Exchange local vers un fichier avec les paramètres suivants :

  • Le certificat qui dispose de la valeur d’empreinte numérique 5113ae0233a72fccb75b1d0198628675333d010e est exporté vers le fichier C:\Data\Fabrikam.pfx.

  • Le fichier de certificat exporté est codé DER (et non Base64).

  • Le mot de passe du fichier de certificat est P@ssw0rd1.

Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -FileName "C:\Data\Fabrikam.pfx" -BinaryEncoded -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

Remarques :

  • Le paramètre FileName accepte un chemin d’accès local ou UNC.

  • Vous pouvez utiliser une procédure similaire pour exporter une demande de certificat en attente (également appelée demande de signature de certificat ou CSR). Par exemple, si vous devez renvoyer la demande de certificat à l’autorité de certification et que vous ne trouvez pas le fichier de demande de certificat d’origine. Lorsque vous exportez une demande de certificat, vous n’avez généralement pas besoin d’utiliser le paramètre Password ou le commutateur BinaryEncoded. Pensez à enregistrer la demande dans un fichier .req. Vous ne pouvez pas importer une demande de certificat exportée sur un autre serveur.

  • Pour plus d’informations, voir Export-ExchangeCertificate.

Pour vérifier qu’un certificat a bien été exporté à partir d’un serveur Exchange, essayez d’importer le fichier de certificat sur un autre serveur. Pour plus d’informations, consultez la rubrique Importer ou installer un certificat sur un serveur Exchange 2016.

 
Afficher: