Exporter un certificat à partir d'un serveur Exchange

  • Article

Vous pouvez exporter un certificat à partir d'un serveur Exchange comme sauvegarde ou pour importer le certificat sur d'autres clients, périphériques ou serveurs. Vous pouvez exporter des certificats dans le Centre d'administration Exchange (CAE) ou dans l'Environnement de ligne de commande Exchange Management Shell. Le fichier de certificat obtenu est un fichier PKCS #12 binaire protégé par mot de passe qui contient la clé privée du certificat et permet d'importer (installer) le certificat sur d'autres serveurs.

Remarque

Les tâches de gestion des certificats sont supprimées du CAE pour Exchange Server 2016 CU23 et Exchange Server 2019 CU12. Utilisez la procédure Exchange Management Shell pour exporter/importer le certificat à partir de ces versions.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 5 minutes.

  • Dans le CAE, vous devez exporter le fichier de certificat vers un chemin d’accès UNC (\\<Server>\<Share>\ ou \\<LocalServerName>\c$\). Dans l'Environnement de ligne de commande Exchange Management Shell, vous pouvez spécifier un chemin d'accès local.

  • Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Sécurité des services d'accès au client » dans la rubrique Autorisations des clients et des périphériques mobiles.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Utiliser le Centre d'administration Exchange (CAE) pour exporter un certificat

  1. Ouvrez le Centre d’administration Exchange et accédez à Certificats de serveurs>.

  2. Dans la liste Sélectionner un serveur, sélectionnez le serveur Exchange qui contient le certificat, cliquez sur Plus d’options icône Plus d’options, puis sélectionnez Exporter le certificat Exchange.

  3. Sur la page Exporter le certificat Exchange qui s'ouvre, entrez les informations suivantes :

    • Fichier vers lequel exporter : entrez le chemin d’accès UNC et le nom de fichier du fichier de certificat. Par exemple, \\FileServer01\Data\Fabrikam.pfx

    • Mot de passe : lorsque vous exportez le certificat avec sa clé privée, vous devez spécifier un mot de passe. En exportant le certificat avec sa clé privée, vous pouvez importer le certificat sur d'autres serveurs.

    Lorsque vous avez terminé, cliquez sur OK.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour exporter un certificat

Pour exporter un fichier de certificat binaire que vous pouvez importer sur d'autres clients ou serveurs, utilisez la syntaxe suivante :

$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString) [-Server <ServerIdentity>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $cert.FileData)

Cet exemple exporte un certificat à partir du serveur Exchange local vers un fichier avec les paramètres suivants :

  • Le certificat qui a la valeur 5113ae0233a72fccb75b1d0198628675333d010e d’empreinte numérique est exporté vers le fichier C:\Data\Fabrikam.pfx sur le serveur sur lequel vous exécutez la commande.
  • Le fichier de certificat exporté est codé DER (et non Base64).
  • Vous êtes invité à entrer le mot de passe.
$cert = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString)

[System.IO.File]::WriteAllBytes('C:\Data\Fabrikam.pfx', $cert.FileData)

Pour exporter une demande de certificat en attente (également appelée demande de signature de certificat ou CSR), utilisez la syntaxe suivante :

$txtcert = Export-ExchangeCertificate -Thumbprint <Thumbprint> [-Server <ServerName>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

Cet exemple exporte une demande de certificat en attente du serveur Exchange local vers un fichier avec les paramètres suivants :

  • Le certificat qui a la valeur 72570529B260E556349F3403F5CF5819D19B3B58 d’empreinte numérique est exporté vers le fichier \\FileServer01\Data\Fabrikam.req.
  • Le fichier de certificat exporté est encodé en Base64.
$txtcert = Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Fabrikam.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Export-ExchangeCertificate.

Remarques :

  • Vous pouvez exporter une demande de certificat en attente si vous devez soumettre à nouveau la demande de certificat à l’autorité de certification et que vous ne trouvez pas le fichier de demande de certificat d’origine.
  • Lorsque vous exportez une demande de certificat, vous n’avez généralement pas besoin d’utiliser le paramètre Password ou le commutateur BinaryEncoded , et vous enregistrez la demande dans un fichier .req.
  • Vous ne pouvez pas importer une demande de certificat en attente exportée sur un autre serveur.

Comment savoir si cela a fonctionné ?

Pour vérifier qu'un certificat a bien été exporté à partir d'un serveur Exchange, essayez d'importer le fichier de certificat sur un autre serveur. Pour plus d’informations, consultez Importer ou installer un certificat sur un serveur Exchange.