Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Gestion des certificats dans Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Cette rubrique présente les tâches associées à la gestion des certificats dans Exchange 2016.

Il est primordial de s’assurer que les certificats sont correctement installés et configurés dans le but de fournir une infrastructure de messagerie sécurisée pour l’entreprise. Dans Exchange Server 2016, vous pouvez gérer les certificats à l’aide du Centre d’administration Exchange (CAE) ou de l’Environnement de ligne de commande Exchange Management Shell. La gestion des certificats dans le CAE a connu des améliorations par rapport à la gestion des certificats dans la Console de gestion Exchange dans Exchange Server 2010. Plus spécifiquement, la gestion des certificats dans le CAE peut aider les administrateurs en :

  • réduisant le nombre de certificats requis ;

  • réduisant le nombre d’opérations requises pour chaque certificat ;

  • permettant une installation et une gestion centralisées des certificats sur tous les serveurs Exchange de l’organisation.

Pour plus d’informations sur les certificats dans Exchange 2016, consultez la rubrique Certificats numériques et chiffrement dans Exchange 2016.

Les tâches associées à la gestion des certificats dans Exchange sont décrites dans le tableau suivant.

 

Tâche CAE Environnement de ligne de commande Exchange Management Shell RubriqueCommentaires

Créer un certificat auto-signé sur un serveur Exchange.

Serveurs > Certificats > Sélectionner le serveur > AjouterIcône Ajouter > Créer un certificat auto-signé

New-ExchangeCertificate

Créer un certificat auto-signé Exchange 2016

Vous pouvez créer des certificats auto-signés et configurer les certificats pour les services Exchange en une seule étape.

Créer une demande de certificat (également appelée demande de signature de certificat ou CSR) pour une autorité de certification.

Serveurs > Certificats > Sélectionner le serveur > AjouterIcône Ajouter > Créer une demande de certificat auprès d’une autorité de certification

New-ExchangeCertificate avec le commutateur GenerateRequest.

Créer une demande de certificat Exchange 2016 pour une autorité de certification

Les procédures utilisées pour créer une demande de certificat pour une autorité de certification interne (services de certificats Active Directory, par exemple) ou une autorité de certification commerciale sont les mêmes.

Finaliser une demande de certificat en attente sur un serveur Exchange.

Serveurs > Certificats > Sélectionner le serveur > Sélectionner la demande de certificat > cliquez sur le lien Terminer dans le volet d’informations.

Import-ExchangeCertificate

Finaliser une demande en cours de certificat Exchange 2016

Lorsque vous recevez le ou les fichiers de certificat de l’autorité de certification, installez-les sur le serveur Exchange.

Affecter un certificat à des services Exchange.

Serveurs > Certificats > Sélectionner le serveur > Sélectionner le certificat > ModifierIcône Modifier > onglet Services.

Enable-ExchangeCertificate

Délivrer des certificats aux services Exchange 2016

Les procédures utilisées pour affecter des certificats auto-signés ou des certificats délivrés par une autorité de certification sont les mêmes.

Pour les certificats délivrés par une autorité de certification, vous pouvez uniquement affecter les certificats à des services Exchange après avoir terminé la demande de certificat en attente (et installé le certificat sur le serveur Exchange).

Supprimer un certificat existant ou une demande de certificat d’un serveur Exchange.

Serveurs > Certificats > Sélectionner le serveur > Sélectionner le certificat > SupprimerIcône Supprimer

Remove-ExchangeCertificate

s/o

Les procédures utilisées pour supprimer des certificats auto-signés, des demandes de certificat ou des certificats délivrés par une autorité de certification sont les mêmes.

Renouveler un certificat existant sur un serveur Exchange.

Serveurs > Certificats > Sélectionner le serveur > Sélectionner le certificat > cliquez sur Renouveler dans le volet d’informations.

Get-ExchangeCertificate et New-ExchangeCertificate

Renouveler un certificat Exchange 2016

Pour les certificats auto-signés, vous pouvez renouveler le certificat en une seule étape.

Pour les certificats délivrés par une autorité de certification, vous devez créer une demande de renouvellement du certificat et l’envoyer à l’autorité de certification.

La visionneuse de notification du CAE affiche un avertissement quand un certificat installé sur un serveur Exchange de votre organisation est sur le point d’expirer.

Exporter un certificat existant ou une demande de certificat à partir d’un serveur Exchange.

Serveurs > Certificats > Sélectionner le serveur > Sélectionner le certificat > Autres optionsIcône Options supplémentaires > Exporter le certificat Exchange

Export-ExchangeCertificate

Exporter un certificat à partir d’un serveur Exchange

Vous pouvez uniquement exporter des certificats valides (non expirés) dont la propriété PrivateKeyExportable a pour valeur True.

Vous pouvez uniquement exporter les demandes de certificat en attente de l’Environnement de ligne de commande Exchange Management Shell. Vous ne pouvez pas importer une demande de certificat en attente exportée.

Importer (installer) un certificat sur un serveur Exchange.

Serveurs > Certificats > Sélectionner le serveur > Autres optionsIcône Options supplémentaires> Importer le certificat Exchange

Import-ExchangeCertificate

Importer ou installer un certificat sur un serveur Exchange 2016

Permet d’importer un certificat exporté à partir d’un autre serveur.

Afficher les certificats existants ou les demandes de certificat d’un serveur Exchange, ou afficher les détails d’un certificat ou d’une demande de certificat spécifique.

Serveurs > Certificats > Sélectionner le serveur

Pour consulter les détails d’un certificat ou d’une demande de certificat spécifique, sélectionnez l’élément dans la liste, puis cliquez sur ModifierIcône Modifier.

Get-ExchangeCertificate

s/o

Certaines propriétés de certificat sont visibles dans le volet d’informations du CAE quand le certificat ou la demande de certificat est sélectionné dans la liste.

Certaines propriétés de certificat ne sont pas visibles dans l’affichage standard de l’Environnement de ligne de commande Exchange Management Shell. Pour les afficher, vous devez spécifier le nom de la propriété (nom exact ou recherche générique) avec les cmdlets Format-Table ou Format-List. Pour plus d’informations, voir Get-ExchangeCertificate.

 
Afficher: