Configurer une collection de certificats virtuels dans Exchange Server pour valider S/MIME
S’applique à : Exchange Server 2013
En tant qu’administrateur Exchange Server, vous devez configurer une collection de certificats virtuelle dans Exchange qui sera utilisée pour valider les certificats S/MIME. Cette collection de certificats virtuels est configurée en tant que magasin de certificats avec une extension de nom de fichier SST. Le fichier SST contient tous les certificats racine et intermédiaires utilisés lors de la validation d’un certificat S/MIME.
Créer et enregistrer un fichier SST
Vous pouvez créer ce fichier de magasin de certificats SST en exportant les certificats à partir d’un ordinateur approuvé à l’aide de l’applet de commande Export-Certificate dans Windows PowerShell et en spécifiant la valeur Type en tant que SST. Pour obtenir des instructions, consultez Export-Certificate.
Une fois que vous disposez du fichier de magasin de certificats SST, utilisez la syntaxe suivante dans Exchange Management Shell pour enregistrer le contenu du fichier SST dans le magasin de certificats virtuel Exchange Online. Pour ouvrir l’environnement de ligne de commande Exchange Management Shell, consultez Ouvrir l’environnement de ligne de commande Exchange Management Shell.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
Cet exemple importe le fichier SST C:\My Documents\Exported Certificate Store.sst.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-SmimeConfig.
Validation des certificats
Exchange 2013 SP1 ou version ultérieure vérifie d’abord le fichier SST et valide le certificat. Si la validation échoue, il examinera le magasin de certificats de l'ordinateur local pour valider le certificat. Ce comportement est différent des versions précédentes d’Exchange.