Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Délivrer des certificats aux services Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment affecter des certificats à des services Exchange dans Exchange 2016.

Lorsque vous venez d’installer un certificat sur un serveur Exchange Server 2016, vous devez affecter le certificat à un ou plusieurs services Exchange avant que le serveur Exchange soit en mesure d’utiliser le certificat pour le chiffrement. Vous pouvez affecter des certificats à des services dans le Centre d’administration Exchange (CAE) ou dans l’Environnement de ligne de commande Exchange Management Shell. Une fois un certificat affecté à un service, vous ne pouvez plus supprimer l’affectation. Si vous ne souhaitez plus utiliser un certificat pour un service spécifique, vous devez affecter un autre certificat au service, puis supprimer le certificat que vous ne souhaitez plus utiliser.

Les services Exchange disponibles sont décrits dans le tableau suivant.

 

ServiceUtilise

Services Internet (IIS)

Chiffrement TLS pour les connexions client internes et externes qui utilisent le protocole HTTP. Notamment :

  • Découverte automatique

  • Exchange ActiveSync

  • Centre d’administration Exchange

  • Services Web Exchange

  • Distribution de carnet d’adresses en mode hors connexion

  • Outlook Anywhere (RPC sur HTTP)

  • Outlook MAPI sur HTTP

  • Outlook sur le web

IMAP

Chiffrement TLS pour les connexions client IMAP4.

N’affectez pas de certificat de caractère générique au service IMAP4. À la place, utilisez la cmdlet Set-ImapSettings pour configurer le nom de domaine complet que les clients utilisent pour se connecter au service IMAP4.

POP

Chiffrement TLS pour les connexions client POP3.

N’affectez pas de certificat de caractère générique au service POP3. À la place, utilisez la cmdlet Set-PopSettings pour configurer le nom de domaine complet que les clients utilisent pour se connecter au service POP3.

SMTP

Chiffrement TLS pour les connexions client et serveur SMTP externes.

Authentification TLS mutuelle entre Exchange et d’autres serveurs de messagerie.

Lorsque vous affectez un certificat à SMTP, vous êtes invité à remplacer le certificat auto-signé Exchange par défaut qui est utilisé pour chiffrer la communication SMTP entre les serveurs Exchange internes. En règle générale, vous n’avez pas besoin de remplacer le certificat SMTP par défaut.

Messagerie unifiée (UM)

Chiffrement TLS pour les connexions client au service de messagerie unifiée principal sur les serveurs de boîtes aux lettres.

Vous pouvez uniquement affecter un certificat au service de messagerie unifiée lorsque le mode de démarrage de messagerie unifiée du service est défini sur TLS ou Double. Si le mode de démarrage de messagerie unifiée est défini sur TCP (valeur par défaut), vous ne pouvez pas affecter le certificat au service de messagerie unifiée. Pour plus d’informations, voir Configuration du mode de démarrage sur un serveur de boîtes aux lettres.

Routeur d’appels de messagerie unifiée (UMCallRouter)

Chiffrement TLS pour les connexions client au service routeur des appels de messagerie unifiée dans les services d’accès au client sur les serveurs de boîtes aux lettres.

Vous pouvez uniquement affecter un certificat au service routeur des appels de messagerie unifiée lorsque le mode de démarrage de messagerie unifiée du service est défini sur TLS ou Double. Si le mode de démarrage de messagerie unifiée est défini sur TCP (valeur par défaut), vous ne pouvez pas affecter le certificat au service routeur des appels de messagerie unifiée. Pour plus d’informations, voir Configurer le mode de démarrage sur un serveur d'accès au Client.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

  1. Ouvrez le CAE et accédez à Serveurs > Certificats.

  2. Dans la liste Sélectionner le serveur, sélectionnez le serveur Exchange contenant le certificat.

  3. Sélectionnez le certificat à configurer, puis cliquez sur ModifierIcône Modifier. Le champ État du certificat doit avoir pour valeur Valide.

  4. Dans l’onglet Services, section Spécifiez les services auxquels affecter ce certificat, sélectionnez les services. Vous pouvez ajouter des services, mais vous ne pouvez pas les supprimer. Lorsque vous avez terminé, cliquez sur Enregistrer.

Pour affecter un certificat à des services Exchange, utilisez la syntaxe suivante :

Enable-ExchangeCertificate -Thumbprint <Thumbprint> -Services <Service1>,<Service2>... [-Server <ServerIdentity>]

Cet exemple affecte le certificat avec la valeur d’empreinte numérique 434AC224C8459924B26521298CE8834C514856AB aux services POP, IMAP, IIS et SMTP.

Enable-ExchangeCertificate -Thumbprint 434AC224C8459924B26521298CE8834C514856AB -Services POP,IMAP,IIS,SMTP

Vous pouvez rechercher la valeur d’empreinte numérique du certificat à l’aide de la cmdlet Get-ExchangeCertificate.

Pour vérifier qu’un certificat a bien été affecté à un ou plusieurs services Exchange, appliquez l’une des procédures suivantes :

  • Dans le CAE, dans Serveurs > Certificats, vérifiez que le serveur où le certificat est installé est sélectionné. Sélectionnez le certificat, puis dans le volet d’informations, vérifiez que la propriété Assignés aux services contient les services que vous avez sélectionnés.

  • Dans l’Environnement de ligne de commande Exchange Management Shell du serveur où le certificat est installé, exécutez la commande suivante pour vérifier que les services Exchange associés au certificat :

    Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services
    
 
Afficher: