Interface utilisateur de la gestion de certificats Exchange 2013

  • Article

S’applique à : Exchange Server 2013

La gestion des certificats dans un déploiement Exchange Server est l’une des tâches d’administration les plus importantes. Il est essentiel de s’assurer que les certificats sont correctement configurés et configurés pour fournir une infrastructure de messagerie sécurisée pour l’entreprise. Dans Exchange 2010, le console de gestion Exchange (EMC) était la méthode principale de gestion des certificats. Dans Exchange 2013, la fonctionnalité de gestion des certificats est fournie dans la console d’administration Exchange (EAC), la nouvelle interface utilisateur d’administration Exchange 2013. Dans Exchange 2013, l’accent est mis sur la réduction du nombre de certificats qu’un administrateur doit gérer, sur la réduction de l’interaction que l’administrateur doit avoir avec les certificats et sur l’autorisation de la gestion des certificats à partir d’un emplacement central.

Certificats de serveur d’accès au client

Le serveur d’accès au client dans Exchange 2013 est un serveur léger sans état conçu pour accepter les connexions clientes entrantes et les proxyer vers le serveur de boîtes aux lettres approprié. L’interface utilisateur de gestion des certificats Exchange sur le serveur d’accès au client peut vous aider à effectuer diverses tâches, notamment la demande de nouveaux certificats et le renouvellement de certificats arrivés à expiration ou arrivant à expiration.

Présentation de l’interface utilisateur de gestion des certificats

Vous pouvez accéder à l’interface utilisateur de gestion des certificats Exchange via le CENTRE d’administration Exchange en sélectionnant Serveurs , puis Certificats. À l’aide de l’interface utilisateur de gestion, vous pouvez effectuer les actions suivantes :

  • Créer un certificat : sélectionnez Ajouter l’icôneAjouter. lance l’Assistant Nouveau certificat Exchange.

  • Modifier un certificat existant : sélection de l’icône Modifiermodifier. sur un certificat valide vous permet de voir la page de propriétés du certificat.

  • Supprimer un certificat : sélection de l’icône Supprimer Supprimer. lorsqu’un certificat est sélectionné, la boîte de dialogue de confirmation de suppression est lancée.

  • Effectuer des actions supplémentaires : sélectionnez Plus d’optionsIcône Plus d’options. vous permet d’exporter ou d’importer un certificat. Si vous souhaitez exporter un certificat, celui-ci doit être valide.

Expiration du certificat

Dans les versions précédentes de Microsoft Exchange, vous ne pouviez pas facilement voir quand un certificat numérique approchait de l’expiration. Dans Exchange 2013, le Centre de notifications affiche des avertissements lorsqu’un certificat stocké sur un serveur d’accès au client Exchange 2013 est sur le point d’expirer.

Certificats de serveur de boîtes aux lettres

L’une des principales différences entre Exchange 2010 et Exchange 2013 est que les certificats utilisés sur le serveur de boîtes aux lettres Exchange 2013 sont des certificats auto-signés. Étant donné que tous les clients se connectent à un serveur de boîtes aux lettres Exchange 2013 via un serveur d’accès au client Exchange 2013, les seuls certificats que vous devez gérer sont ceux du serveur d’accès au client. Le serveur d’accès au client approuve automatiquement le certificat auto-signé sur le serveur de boîtes aux lettres. Les clients ne reçoivent donc pas d’avertissements indiquant qu’un certificat auto-signé n’est pas approuvé, à condition que le serveur d’accès au client dispose d’un certificat non auto-signé d’une autorité de certification Windows ou d’un tiers approuvé. Aucun outil ou applet de commande n’est disponible pour gérer les certificats auto-signés sur le serveur de boîtes aux lettres. Une fois le serveur correctement installé, vous ne devez jamais vous soucier des certificats sur le serveur de boîtes aux lettres.

Expiration du certificat auto-signé

Par défaut, le certificat auto-signé installé sur le serveur de boîtes aux lettres Exchange 2013 expire cinq ans à compter de la date d’installation.

Applets de commande de certificat

Vous pouvez utiliser les applets de commande suivantes pour gérer les certificats numériques sur un serveur d’accès au client Exchange :

  • Import-ExchangeCertificate : cette applet de commande est utilisée pour importer des certificats sur un serveur. Vous pouvez importer un certificat signé par l’autorité de certification (pour effectuer une demande de signature de certificat en attente)) ou un certificat avec une clé privée (fichiers PKCS #12, généralement avec une extension .pfx, précédemment exportée à partir d’un serveur avec la clé privée).
  • Remove-ExchangeCertificate : cette applet de commande est utilisée pour supprimer des certificats d’un serveur.
  • Enable-ExchangeCertificate : cette applet de commande est utilisée pour affecter des services à un certificat.
  • Get-ExchangeCertificate : cette applet de commande est utilisée pour récupérer un certificat Exchange en fonction de divers critères.
  • New-ExchangeCertificate : cette applet de commande est utilisée pour créer un certificat auto-signé ou un csr.