Créer un nouveau certificat Exchange

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2011-03-19

Une fois que vous avez installé le rôle serveur d'accès au client, vous devez créer un certificat SSL (Secure Sockets Layer) pour les différents services de votre organisation.

Conditions préalables

Le rôle serveur d’accès au client a été installé.

Que voulez-vous faire ?

  • Utiliser la console de gestion Exchange (EMC) pour créer un certificat Exchange

  • Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer un certificat Exchange

Utiliser la console de gestion Exchange (EMC) pour créer un certificat Exchange

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de sécurité du serveur d’accès au client » dans la rubrique Autorisations d'accès client

  1. Dans l'arborescence de la console, cliquez sur Configuration du serveur.

  2. Dans le volet Actions, cliquez sur Nouveau certificat Exchange pour ouvrir l’Assistant Nouveau certificat Exchange. Cet Assistant vous aide à déterminer le type de certificats dont vous avez besoin pour votre organisation Exchange.

  3. Dans la page Introduction, entrez un nom convivial pour votre certificat.

  4. Sur la page Étendue de domaine, activez la case à cocher Activer le certificat avec caractères génériques, puis entrez un domaine racine si vous voulez appliquer le certificat automatiquement à tous les sous-domaines en créant un certificat avec caractères génériques.

  5. Si vous n'avez pas choisi de créer un certificat avec caractères génériques, utilisez la page de configuration Exchange pour sélectionner les services et protocoles que votre certificat devra prendre en charge. Choisissez l'une des options suivantes :

    • Partage fédéré Si vous comptez utiliser ce certificat pour le partage fédéré, activez la case à cocher Utiliser ce certificat pour le partage fédéré.

    • Serveur d’accès client (Outlook Web App) Si vous comptez utiliser ce certificat pour Outlook Web App, activez les cases à cocher adéquates pour Outlook Web App sur l'Intranet ou sur Internet et saisissez le nom du domaine que vous utilisez pour accéder à Outlook Web App.

    • Serveur d’accès client (ActiveSync Exchange) Si vous comptez utiliser ce certificat pour Exchange ActiveSync, activez la case à cocher Exchange ActiveSync est activé et saisissez le nom du domaine que vous utilisez pour accéder à Exchange ActiveSync.

    • Serveur d’accès client (services Web, Outlook Anywhere et Autodiscover) Si vous comptez utiliser ce certificat pour les services Web Exchange, Outlook Anywhere ou le service Autodiscover, activez les cases à cocher adéquates et saisissez le nom d'hôte externe pour votre organisation. Pour le service Autodiscover, choisissez si vous comptez utiliser le format URL long, court ou personnalisé. Dans la zone URL de découverte automatique à utiliser, saisissez l'URL complet du service Autodiscover.

    • Serveur d’accès client (POP/IMAP) Activez les cases à cocher pour indiquer que vos utilisateurs se servent de POP et IMAP sur l'Intranet et Internet. Entrez les noms de domaine à utiliser pour POP et IMAP.

    • Serveur de messagerie unifiée Si vous comptez utiliser la messagerie unifiée, choisissez si vous allez utiliser un certificat autosigné ou un certificat public. Vous devez utiliser un certificat public si vous utilisez la messagerie unifiée avec Office Communications Server. Pour chacune de ces options, entrez le nom de domaine complet (FQDN) de votre serveur de messagerie unifiée.

    • Serveur de transport Hub Entrez le nom complet (FQDN) de votre serveur de transport Hub si vous comptez utiliser Mutual TLS pour aider à sécuriser la messagerie Internet ou si vous allez utiliser un serveur de transport Hub pour les envois client POP et IMAP.

    • Serveur Exchange hérité Sélectionnez Utiliser les domaines hérités et entrez le nom de domaine hérité si vous mettez à niveau par rapport à une version précédente d'Exchange Server et que vous souhaitez fonctionner dans un scénario de coexistence pendant un certain temps au cours de la mise à niveau.

  6. Sur la page Domaines de certificat, passez en revue la liste des domaines qui seront ajoutés au certificat. Vous pouvez cliquer sur Ajouter pour ajouter un autre domaine ou cliquer sur l'un des domaines répertoriés, puis cliquez sur Modifier si vous souhaitez effectuer des modifications. Utilisez l'option Définir comme nom commun pour sélectionner l'un des domaines comme nom commun du certificat.

  7. Dans la page Organisation et emplacement, entrez les informations concernant votre organisation Exchange. Il vous faudra entrer le nom de votre organisation, l'unité d'organisation et les informations d'emplacement géographique comme Pays/Région, Ville/Localité et Région/Département. Sous la section Chemin du fichier demande de certificat, cliquez sur Parcourir pour sélectionner un emplacement pour le fichier de demande de certificat, puis entrez le nom de fichier que vous voulez utiliser.

  8. Sur la page Achèvement du certificat, vérifiez que toutes les informations que vous avez entrées sont correctes. Dans ce cas, cliquez sur Nouveau.

  9. Dans la page Achèvement, suivez les étapes répertoriées pour terminer votre demande. Cette page contient également la syntaxe de la cmdlet permettant de créer un certificat.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour créer un certificat Exchange

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de sécurité du serveur d’accès au client » dans la rubrique Autorisations d'accès client

L'exemple de code ci-dessous renvoie la demande de certificat au format Base64 dans la console de ligne de commande. Vous devez envoyer la demande de certificat à une autorité de certification de l'organisation, une autorité de certification approuvée à l'extérieur de l'organisation ou à une autorité de certification professionnelle. Pour ce faire, vous pouvez coller le résultat de la demande de certificat dans un message électronique ou dans le champ approprié de la page Web de demande de certificat de l’autorité de certification. Vous pouvez également enregistrer la demande de certificat dans un fichier à l'aide d'un éditeur de texte tel que le Bloc-notes.

Les attributs suivants sont associés au certificat obtenu :

  • Nom de l'objet : c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Autres noms d'objet : woodgrovebank.com et example.com

  • Une clé privée exportable.

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

 © 2010 Microsoft Corporation. Tous droits réservés.