Ajouter un certificat SSL à Exchange 2007

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Certains services, tels que Outlook Anywhere, migration à basculement vers Office 365 et Exchange ActiveSync, requièrent des certificats doit être configuré sur le serveur Microsoft Exchange Server 2007. Cet article vous explique comment configurer un certificat SSL auprès d'une autorité de certification tierce (CA).

Procédure d'ajout d'un certificat SSL

Ajout d'une connexion SSL certificat à Microsoft Exchange Server 2007 est un processus en trois étapes.

  1. Créer une demande de certificat

  2. Demander l'autorité de certification

  3. Importer le certificat

Créer une demande de certificat

Pour créer une demande de certificat dans Microsoft Exchange Server 2007, utilisez la commande New-ExchangeCertificate . Pour exécuter la commande New-ExchangeCertificate , le compte que vous utilisez doit être placé dans le rôle d'administrateur de serveur Exchange et le groupe Administrateurs local pour le serveur cible.

Pour créer une demande de certificat
  1. Ouvrez Exchange Management Shell sur le serveur local.

  2. Dans la ligne de commande, tapez :

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Dans l'exemple de commande ci-dessus, servername est le nom de votre serveur, contoso.com est un exemple de nom de domaine et certlocation est un chemin d'accès à l'emplacement où vous souhaitez stocker la demande une fois qu'elle est générée. Remplacez tous ces espaces réservés par les informations appropriées pour votre Microsoft Exchange Server 2007.

    Dans le paramètre DomainName , ajoutez les noms de domaine pour la demande de certificat. Par exemple, si vous avez configuré votre URL internes et externes pour les mêmes, le nom de domaine pour Outlook Web App (lorsque accessible à partir d'Internet) et Outlook Web App (lorsque accessible à partir de l'intranet) doit ressembler à owa. servername. contoso.com.

    Utilisez le paramètre SubjectName pour spécifier le nom de sujet sur le certificat obtenu. Ce champ est utilisé par les services prenant en charge DNS et lie un certificat à un nom de domaine.

    Vous devez spécifier le paramètre GenerateRequest en tant que $true. Dans le cas contraire, vous allez créer un certificat auto-signé.

  3. Après avoir exécuté la commande ci-dessus, une demande de certificat est enregistrée dans l'emplacement du fichier spécifié en utilisant le paramètre Path .

    La commande New-ExchangeCertificate crée également un paramètre de sortie Thumbprint que vous utilisez lorsque vous envoyez la demande à une autorité de certification tierce dans l'étape suivante.

Demander l'autorité de certification

Une fois que vous avez enregistré la demande de certificat, soumettre la demande à votre autorité de certification. Cela peut être une autorité de certification interne ou d'une autorité de certification tierce, en fonction de votre organisation. Clients qui se connectent au serveur d'accès Client doivent approuver l'autorité de certification que vous utilisez. Vous pouvez rechercher le site Web autorité de certification pour connaître les étapes spécifiques pour l'envoi de votre demande.

Importer le certificat

Une fois que vous recevez le certificat de l'autorité de certification, utilisez la commande Import-ExchangeCertificate à importer.

Pour importer la demande de certificat
  1. Ouvrez Exchange Management Shell sur le serveur local.

  2. Dans la ligne de commande, tapez :

    > Import-ExchangeCertificate C:\filepath

    Le paramètre filepath ci-dessus indique l'emplacement où vous avez enregistré le fichier de certificat fourni par l'autorité de certification tierce.

    Lorsque vous exécutez cette commande, qu'il crée un paramètre de sortie Thumbprint qui vous permet d'activer au certificat de l'étape suivante.

Pour activer le certificat
  1. Pour activer le certificat, vous utilisez la commande Enable-ExchangeCertificate . Dans la ligne de commande, tapez :

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    Le paramètre Thumbprint Spécifie l'option que vous avez reçu en tant que sortie lorsque vous avez exécuté la commande Import-ExchangeCertificate .

    Dans le paramètre Services , spécifier les services que vous souhaitez affecter à ce certificat. Au minimum, vous devez spécifier IIS et SMTP.

  2. Si vous recevez le message d'avertissement Remplacer le certificat SMTP par défaut existant?, entrez le A (Oui pour tous).

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Voir aussi

Article de blog sur l'ajout d'une connexion SSL à Exchange Server 2007

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×