Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Finaliser une demande en cours de certificat Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment finaliser une demande de certificat en attente dans Exchange 2016 quand vous recevez le certificat de l’autorité de certification.

La finalisation d’une demande de certification en attente (également appelée demande de signature de certificat ou CSR) est l’étape suivante du processus de configuration du chiffrement TLS (Transport Layer Configuration) dans Exchange Server 2016. Lorsque vous recevez le certificat de l’autorité de certification, installez le certificat sur le serveur Exchange pour finaliser la demande de certificat en attente.

Vous pouvez finaliser une demande de certificat en attente dans le Centre d’administration Exchange (CAE) ou dans l’Environnement de ligne de commande Exchange Management Shell. Les procédures utilisées pour finaliser de nouvelles demandes de certificat ou des demandes de renouvellement de certificat sont les mêmes. Les mêmes procédures sont également utilisées pour finaliser les certificats délivrés par une autorité de certification interne (par les services de certificats Active Directory, par exemple) ou une autorité de certification commerciale.

Vous pouvez recevoir un ou plusieurs types de fichiers de certificat suivants :

  • Fichiers de certificat PKCS #12   Ce sont des fichiers de certificat binaires (.cer, .crt, .der, .p12 ou .pfx) qui exigent un mot de passe quand le fichier contient la clé privée ou la chaîne d’approbation. L’autorité de certification peut vous délivrer un seul fichier de certificat binaire à installer (protégé par un mot de passe), ou plusieurs fichiers de certificat binaires racines ou intermédiaires que vous devez également installer.

  • Fichiers de certificat PKCS #7   Ce sont des fichiers de certificat texte (.p7b ou .p7c). Ces fichiers texte contiennent le texte : -----BEGIN CERTIFICATE----- et -----END CERTIFICATE-----, ou -----BEGIN PKCS7----- et -----END PKCS7-----. Si l’autorité de certification inclut un fichier de chaîne de certificats dans votre fichier de certificat binaire, vous devez également installer le fichier de chaîne de certificats.

  • Durée d'exécution estimée : 5 minutes.

  • Pour suivre les procédures décrites dans cette rubrique, vous devez avoir créé une demande de certificat sur le serveur Exchange, envoyé la demande de certificat à l’autorité de certification et reçu le certificat de l’autorité de certification. Pour plus d’informations, consultez la rubrique Créer une demande de certificat Exchange 2016 pour une autorité de certification.

  • Dans le CAE, vous devez récupérer le fichier de certificat à partir d’un chemin d’accès UNC (\\<Server>\<Share> ou \\<LocalServerName>\c$\). Dans l’Environnement de ligne de commande Exchange Management Shell, vous pouvez utiliser un chemin d’accès local.

  • Si vous renouvelez ou remplacez un certificat a été émis par une autorité de certification sur un serveur de Transport Edge abonné, vous devez supprimer l’ancien certificat, puis supprimer et recréer l’abonnement Edge. Pour plus d’informations, consultez Edge Subscription process.

  • Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l’entrée « Sécurité des services d’accès au client » dans la rubrique Autorisations des clients et des périphériques mobiles.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection..

  1. Ouvrez le CAE et accédez à Serveurs > Certificats.

  2. Dans la liste Sélectionner le serveur, sélectionnez le serveur Exchange contenant la demande de certificat en attente.

  3. Une demande de certificat en attente possède les propriétés suivantes :

    • Dans la liste des certificats, la valeur du champ État est Demande en attente.

    • Lorsque vous sélectionnez la demande de certificat dans la liste, un lien Terminé apparaît dans le volet d’informations.

    Sélectionnez la demande de certificat en attente à finaliser, puis cliquez sur Terminé dans le volet d’informations.

  4. Sur la page Terminer la demande en attente qui s’ouvre, dans le champ Fichier d’importation, entrez le chemin d’accès UNC et le nom du fichier de certificat. Par exemple, \\FileServer01\Data\ContosoCert.cer. Lorsque vous avez terminé, cliquez sur OK.

La demande de certificat devient un certificat dans la liste des certificats Exchange dont la valeur État est Valide. Pour connaître la suite de la procédure, consultez la section Étapes suivantes.

La syntaxe que vous utilisez pour finaliser une demande de certificat en attente dans l’Environnement de ligne de commande Exchange Management Shell dépend du type du fichier de certificat ou des fichiers qui vous ont été envoyés.

Pour importer un fichier de certificat binaire (fichiers PKCS #12 .cer, .crt, .der, .p12 ou .pfx), utilisez la syntaxe suivante :

Import-ExchangeCertificate -FileName "<FilePathOrUNCPath>\<FileName>" [-Password (ConvertTo-SecureString -String '<Password>' -AsPlainText -Force)] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdentity>]

Cet exemple importe le fichier de certificat binaire \\FileServer01\Data\Contoso Cert.cer protégé par le mot de passe P@ssw0rd1 sur le serveur Exchange local.

Import-ExchangeCertificate -FileName "Import-ExchangeCertificate -FileName "\\FileServer01\Data\Contoso Cert.cer" -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

Pour importer un fichier de chaîne de certificats (fichiers texte PKCS #7 .p7b ou .p7c), utilisez la syntaxe suivante :

Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "<FilePathOrUNCPath>" -ReadCount 0))]

Cet exemple importe le fichier de certificat texte \\FileServer01\Data\Chain of Certificates.p7b sur le serveur Exchange local.

Import-ExchangeCertificate -FileData "Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "\\FileServer01\Data\Chain of Certificates.p7b" -ReadCount 0))]

Remarques :

  • Les paramètres FileName et FileData acceptent les chemins d’accès locaux si le fichier de certificat se trouve sur le serveur Exchange où vous exécutez la commande. Il s’agit du même serveur sur lequel le certificat va être importé. Si le fichier de certificat ne se trouve pas sur ce serveur, utilisez un chemin d’accès UNC.

  • Si vous souhaitez exporter le certificat à partir du serveur sur lequel vous l’importez, vous devez utiliser le paramètre PrivateKeyExportable avec la valeur $true.

  • Pour plus d’informations, voir Import-ExchangeCertificate.

Pour vérifier que la demande de certificat est bien terminée et que le certificat est bien installé sur le serveur Exchange, appliquez l’une des procédures suivantes :

  • Dans le CAE, dans Serveurs > Certificats, vérifiez que le serveur où le certificat est installé est sélectionné. Dans la liste des certificats, vérifiez que le certificat a l’étatValide.

  • Dans l’Environnement de ligne de commande Exchange Management Shell du serveur où le certificat est installé, exécutez la commande suivante et vérifiez que le certificat est répertorié :

    Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint
    

Lorsque vous avez terminé la demande de certificat en attente en installant le certificat sur le serveur, vous devez affecter le certificat à un ou plusieurs services Exchange avant que le serveur Exchange soit en mesure d’utiliser le certificat pour le chiffrement. Pour plus d’informations, consultez la rubrique Délivrer des certificats aux services Exchange 2016.

 
Afficher: