Configurer les certificats

  • Article

 

Durée d'exécution estimée : 10 à 15 minutes (sans compter le temps de réponse de l'autorité de certification)

Certains services, tels que Outlook Anywhere et ActiveSync Exchange, exigent la configuration de certificat sur votre serveur Exchange 2016. Les étapes suivantes indiquent comment configurer un certificat SSL depuis une autorité de certification (CA) tierce.

Comment obtenir et installer un certificat SSL tiers ?

  1. Ouvrez le CAE en accédant à l’URL de votre serveur de boîtes aux lettres. Par exemple, https://Ex2016/ECP.

  2. Entrez votre nom d'utilisateur et votre mot de passe dans Domaine\nom d'utilisateur et Mot de passe, puis cliquez sur Se connecter.

  3. Accédez à Serveurs > Certificats. Sur la page Certificats, vérifiez que votre serveur de boîtes aux lettres est sélectionné dans le champ Sélectionner le serveur, puis cliquez sur Nouveau Icône Ajouter.

  4. Dans l'assistant Nouveau certificat Exchange, sélectionnez Créer une demande pour un certificat depuis une autorité de certification puis cliquez sur Suivant.

  5. Spécifiez un nom pour ce certificat, puis cliquez sur suivant.

  6. Si vous souhaitez demander un certificat de caractère générique, sélectionnez Demander un certificat de caractère générique puis spécifiez le domaine racine de tous les sous-domaines dans le champ Domaine racine. Si vous ne souhaitez pas demander de certificat de caractère générique et si vous voulez à la place spécifier chaque domaine à ajouter au certificat, ne renseignez pas cette page. Cliquez sur Suivant.

  7. Cliquez sur Parcourir et spécifiez un serveur Exchange pour y stocker le certificat. Le serveur que vous sélectionnez doit être le serveur de boîtes aux lettres accessible sur Internet. Cliquez sur Suivant.

  8. Pour chaque service de la liste, vérifiez que les noms de serveur externe et interne que les utilisateurs utiliseront pour se connecter au serveur Exchange sont corrects. Par exemple :

    • Si vous avez configuré vos URL internes et externes pour qu’elles soient identiques, Outlook Web App (accès à partir d’Internet) et Outlook Web App (accès à partir de l’Intranet) doivent afficher owa.contoso.com. OAB (accès à partir d’Internet) et OAB (accès à partir de l’Intranet) doivent afficher mail.contoso.com.

    • Si vous avez configuré les URL internes pour être internal.contoso.com, Outlook Web App (accès à partir d’Internet) doit afficher owa.contoso.com et Outlook Web App (accès à partir de l’Intranet) doit afficher internal.contoso.com.

    Ces domaines serviront à créer la demande de certificat SSL. Cliquez sur Suivant.

  9. Ajoutez tous les domaines supplémentaires que vous voulez inclure sur le certificat SSL.

  10. Sélectionnez le domaine qui sera le nom commun du certificat, puis cliquez sur Définir comme nom commun. Par exemple, contoso.com. Cliquez sur Suivant.

  11. Fournissez des informations sur votre organisation. Ces informations seront inclues au certificat SSL. Cliquez sur Suivant.

  12. Spécifiez l'emplacement du réseau dans lequel vous voulez enregistrer cette demande de certificat. Cliquez sur Terminer.

Après avoir enregistré la demande de certificat, soumettez-la à votre autorité de certification. Il peut s’agir d’une autorité de certification interne ou tierce, en fonction de votre organisation. Les clients qui se connectent au serveur de boîtes aux lettres doivent approuver l’autorité de certification que vous utilisez. Après avoir reçu le certificat de l’autorité de certification, procédez comme suit :

  1. Dans la page Serveur > Certificats de l'EAC, sélectionnez la demande de certificat créée lors des étapes précédentes.

  2. Dans le volet d'informations de demande de certificat, cliquez sur Terminer sous État.

  3. Dans la page Effectuer la demande en attente, spécifiez le chemin d’accès au fichier du certificat SSL et cliquez sur OK.

  4. Sélectionnez le nouveau certificat à ajouter puis cliquez sur ModifierIcône Modifier.

  5. Dans la page Certificat, cliquez sur Services.

  6. Sélectionnez les services que vous souhaitez affecter à ce certificat. Au minimum, vous devez sélectionner IIS, mais vous pouvez également sélectionner IMAP, POP et Routeur d’appels de messagerie unifiée si vous utilisez ces services. Si vous souhaitez utiliser un transport sécurisé, vous pouvez également sélectionner SMTP pour mettre ce certificat à la disposition du transport Exchange 2016. Cliquez sur Enregistrer.

  7. Si vous recevez l’avertissement Remplacer le certificat SMTP par défaut existant ?, cliquez sur Oui.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez ajouté avec succès le nouveau certificat, procédez comme suit :

  1. Dans l'EAC, accédez à Serveurs > Certificats.

  2. Sélectionnez le nouveau certificat puis, dans le volet d'informations du certificat, vérifiez que les options suivantes sont vraies :

    • État indique valide

    • Affecté aux services indique, au minimum, IIS et éventuellement IMAP, POP, Routeur d'appels de messagerie unifiée et SMTP.

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection