Importer ou exporter des certificats pour la messagerie unifiée dans Exchange Server

  • Article

S’applique à : Exchange Server 2013, Exchange Server 2016

Vous pouvez utiliser le Centre d'administration Exchange (CAE) ou l'environnement de ligne de commande Exchange Mangement Shell pour importer ou exporter une infrastructure à clé publique (PKI) interne auto-signée ou un certificat commercial tiers. Pour la messagerie unifiée, vous pouvez utiliser un des certificats suivants tant pour le service de messagerie unifiée Microsoft Exchange que le service routeur d'appels de messagerie unifiée Microsoft Exchange. Vous pouvez utiliser le même certificat pour les deux services, ou un certificat distinct pour chacun d'eux.

L'importation de certificats pour Exchange peut être utile quand vous souhaitez :

  • importer un certificat qui a été exporté dans un fichier ;
  • importer un fichier de certificat PKI qui a été généré par une autorité de certification interne ;
  • importer un certificat commercial tiers.

L'exportation d'un certificat existant à partir du magasin de certificats se trouvant sur le serveur Exchange local peut s'avérer utile quand vous souhaitez :

  • exporter ce certificat afin de pouvoir l'importer sur un autre serveur Exchange ;
  • exporter ce certificat afin de pouvoir l'importer sur une passerelle VoIP, un PBX IP ou un PBX compatible SIP ;
  • exporter ce certificat afin de pouvoir le sauvegarder lui ainsi que sa clé privée.

Pour découvrir d'autres tâches de gestion relatives à la gestion des certificats pour la messagerie unifiée, consultez la rubrique Déployer des certificats pour les procédures de la messagerie unifiée.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 5 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Gestion des certificats » dans la rubrique Autorisations d'infrastructure Exchange et Shell et l'entrée « Service de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée. Vous devez également vous connecter en utilisant un compte membre du groupe Administrateurs local sur l'ordinateur.

  • Avant d’exporter un certificat, utilisez l’applet de commande Get-ExchangeCertificate pour vérifier que l’attribut PrivateKeyExportable sur le certificat est défini sur $true.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser le Centre d'administration Exchange (CAE) pour exporter un certificat

  1. Dans le CENTRE d’administration Exchange, cliquez surCertificats>serveurs>Plus d’optionsIcône Plus d’options., puis cliquez sur Exporter le certificat Exchange.
  2. Dans la page Exporter le certificat Exchange, dans la zone Fichier d'exportation, entrez le nom du fichier de certificat.
  3. Dans la zone Mot de passe, entrez le mot de passe que vous voulez utiliser pour protéger la clé privée, puis cliquez sur OK.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour exporter un certificat

Cet exemple exporte le certificat avec l’A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC Empreinte numérique dans un fichier après vous avoir invité à entrer un mot de passe.

$file = Export-ExchangeCertificate -Thumbprint A36DE2B9B62980A717EBD0C3052F5F0B08FBFFCC -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString)

Cet exemple effectue les étapes suivantes :

  • Utilisation de la cmdlet Get-ExchangeCertificate pour rechercher le certificat à exporter.

  • Utilisation de la cmdlet Export-ExchangeCertificate pour définir le mot de passe du certificat.

  • Génère le certificat dans un fichier après avoir entré le mot de passe.

    $file = Get-ExchangeCertificate -DomainName umcorp.northwindtraders.com | Export-ExchangeCertificate -BinaryEncoded:$true -Password (Read-Host "Enter password" -AsSecureString)

Set-Content -Path "d:\umcerts\selfsigned.pfx" -Value $file.FileData =Encoding Byte

Utiliser le Centre d'administration Exchange (CAE) pour importer un certificat

  1. Dans le CENTRE d’administration Exchange, cliquez surCertificats>serveurs>Plus d’optionsIcône Plus d’options., puis cliquez sur Importer un certificat Exchange.

  2. Dans la page Importer le certificat Exchange, dans la zone Fichier d'importation, entrez le chemin d'accès au dossier partagé et le nom du fichier de certificat. Si le certificat est protégé par mot de passe, entrez le mot de passe dans la zone Mot de passe, puis cliquez sur Suivant.

  3. Cliquez sur Ajouterune icône pour sélectionner les serveurs auxquels vous souhaitez appliquer le certificat, puis cliquez sur OK. Si vous souhaitez supprimer un serveur de l’affichage liste, cliquez sur Supprimericône, puis cliquez sur Terminer.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour importer un certificat

Cet exemple importe un certificat à partir du fichier de certificat d :\certificates\exchange\SelfSignedUMCert.pfx après avoir entré un nom d’utilisateur et un mot de passe.

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes('D:\certificates\exchange\SelfSignedUMCert.pfx')) -Password:(Get-Credential).password