Partager via

Ajouter un certificat SSL à Exchange 2007 pour la migration vers Exchange Online

  • Article

Certains services, tels qu’Outlook Anywhere, la migration à basculement vers Microsoft 365 ou Office 365 et Exchange ActiveSync, nécessitent la configuration des certificats sur votre serveur Microsoft Exchange Server 2007. Cet article explique comment configurer un certificat SSL à partir d’une autorité de certification tierce.

Tâches d’ajout d’un certificat SSL

L’ajout d’un certificat SSL à Microsoft Exchange Server 2007 est un processus en trois étapes.

  1. Créer une demande de certificat

  2. Envoyer la demande à l’autorité de certification

  3. Importer le certificat

Créer une demande de certificat

Pour créer une demande de certificat dans Microsoft Exchange Server 2007, utilisez la commande New-ExchangeCertificate. Pour exécuter la commande New-ExchangeCertificate, le compte que vous utilisez doit être dans le rôle Administrateur Exchange Server et le groupe Administrateurs local pour le serveur cible.

Pour créer une demande de certificat

  1. Ouvrez Exchange Management Shell sur le serveur local.

  2. Sur la ligne de commande, tapez :

    New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    Dans l’exemple de commande ci-dessus, servername est le nom de votre serveur, contoso.com est un exemple de nom de domaine et certlocation est un chemin d’accès de fichier à l’emplacement où vous souhaitez stocker la requête une fois qu’elle est générée. Remplacez tous ces espaces réservés par les informations appropriées pour votre microsoft Exchange Server 2007.

    Dans le paramètre DomainName , ajoutez les noms de domaine pour la demande de certificat. Par exemple, si vous avez configuré vos URL internes et externes pour qu’elles soient identiques, le nom de domaine d’Outlook Web Access lors de l’accès à partir d’Internet ou de l’intranet doit ressembler à owa. servername.contoso.com.

    Utilisez le paramètre SubjectName pour spécifier le nom de l’objet sur le certificat obtenu. Ce champ est utilisé par les services prenant en compte DNS et lie un certificat à un nom de domaine particulier.

    Vous devez spécifier le paramètre GenerateRequest en tant que $true. Sinon, vous allez créer un certificat auto-signé.

  3. Après avoir exécuté la commande ci-dessus, une demande de certificat est enregistrée dans l’emplacement de fichier que vous avez spécifié à l’aide du paramètre Path .

    La commande New-ExchangeCertificate crée également un paramètre de sortie Thumbprint que vous utilisez lorsque vous envoyez la demande à une autorité de certification tierce à l’étape suivante.

Envoyer la demande à l’autorité de certification

Après avoir enregistré la demande de certificat, soumettez-la à votre autorité de certification. Il peut s'agir d'un CA interne ou tiers, en fonction de votre organisation. Les clients qui se connectent au serveur d'accès au client doivent approuver le CA que vous utiliser. Vous pouvez rechercher dans le site web de l’autorité de certification les étapes spécifiques à l’envoi de votre demande.

Importer le certificat

Après avoir reçu le certificat de l’autorité de certification, utilisez la commande Import-ExchangeCertificate pour l’importer.

Pour importer la demande de certificat

  1. Ouvrez Exchange Management Shell sur le serveur local.

  2. Sur la ligne de commande, tapez :

    Import-ExchangeCertificate C:\filepath

    Le paramètre filepath ci-dessus spécifie l’emplacement où vous avez enregistré le fichier de certificat fourni par l’autorité de certification tierce.

    Lorsque vous exécutez cette commande, elle crée un paramètre de sortie Empreinte numérique que vous utilisez pour activer le certificat à l’étape suivante.

Pour activer le certificat

  1. Pour activer le certificat, vous utilisez la commande Enable-ExchangeCertificate . Sur la ligne de commande, tapez :

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap

    Le paramètre Thumbprint spécifie celui que vous avez reçu en sortie lorsque vous avez exécuté la commande Import-ExchangeCertificate .

    Dans le paramètre Services , spécifiez les services que vous souhaitez affecter à ce certificat. Au minimum, vous devez spécifier SMTP et IIS.

  2. Si vous recevez l’avertissement Remplacer le certificat SMTP par défaut existant ?, tapez A (oui pour tous).

Voir aussi

Article de blog sur l’ajout d’un protocole SSL à Exchange Server 2007