Test de l'infrastructure à clé publique et configuration de proxy

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-04-18

Pour vérifier l'infrastructure à clé publique (PKI) et la configuration du proxy d'un serveur de transport Edge spécifique, ainsi que la chaîne de certificats pour le certificat de votre serveur de transport Edge, utilisez Certutil.exe. Certutil.exe est un outil de ligne de commande installé dans le cadre des services de certificats des systèmes d'exploitation de Microsoft Windows Server 2003. Pour plus d'informations, consultez la page Certutil.

Avant de pouvoir exécuter Certutil pour vérifier la chaîne de certificats d'un certificat donné, celui-ci doit d'abord être au format de fichier (.cer). Vous devez donc d'abord exporter le certificat, mais pas les clés privées, au format DER (.cer).

La première procédure de cette rubrique décrit l'ajout du logiciel enfichable Gestionnaire de certificats à Microsoft Management Console (MMC). La deuxième procédure décrit l'utilisation du Gestionnaire de certificats pour exporter un certificat. La troisième procédure présente l'exécution de la commande Certutil pour vérifier la chaîne de certificats.

Pour exécuter ces procédures, vous devez utiliser un compte auquel a été délégué :

  • l'appartenance au groupe Administrateurs local.

Pour plus d'informations sur les autorisations, la délégation des rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la page Considérations relatives aux autorisations.

Ajout du Gestionnaire de certificats à la console MMC (Microsoft Management Console)

  1. Cliquez sur Démarrer, sur Exécuter, tapez mmc, puis cliquez sur OK.

  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable.

  3. Dans le champ Ajouter/Supprimer un composant logiciel enfichable, cliquez sur Ajouter.

  4. Dans la liste Composants logiciels enfichables disponibles, cliquez sur Certificats, puis sur Ajouter.

  5. Cliquez sur le Compte de l'ordinateur, puis sur Suivant.

  6. Cliquez sur l'option Ordinateur local (l'ordinateur sur lequel cette console s'exécute), puis sur Terminer.

  7. Cliquez sur Fermer, puis sur OK.

Exportation d'un certificat

  1. Ouvrez le Gestionnaire de certificats créé dans la première procédure.

  2. Ouvrez les dossiers Certificats (Ordinateur Local), Personnel puis Certificats.

  3. Dans le volet Détails, cliquez avec le bouton droit sur le certificat à utiliser pour la sécurité de domaine, cliquez sur Toutes les tâches, puis sur Exporter. L’Assistant Exportation de certificat s'ouvre.

  4. Dans la page Bienvenue, cliquez sur Suivant.

  5. Dans la page Exportation de la clé privée, sélectionnez Non, ne pas exporter la clé privée, puis cliquez sur Suivant.

  6. Dans la page Format de fichier d'exportation, sélectionnez Certificat X.509 codé DER binaire (.CER), puis cliquez sur Suivant.

  7. Dans la page Fichier à exporter, entrez le nom et l'emplacement du fichier dans lequel vous souhaitez enregistrer le certificat exporté, puis cliquez sur Suivant.

  8. Dans la page Terminer, vérifiez les paramètres, puis cliquez sur Terminer.

Vérification de la chaîne de certificats pour un certificat

  • Sur le serveur de transport Edge, ouvrez une fenêtre d'invite de commandes : Tapez la commande suivante :

    Certutil -verify c:\CertificateName.cer

    Emplacement où CertificateName se situe le certificat du serveur de transport Edge exporté dans la procédure précédente.

Pour plus d'informations

Pour plus d'informations, consultez la rubrique Gestion de la sécurité d'un domaine.