Partager via

  • Article

Configuration de certificats sur le serveur exécutant la messagerie unifiée Microsoft Exchange Server 2007

Dernière rubrique modifiée : 2009-01-23

Utilisez les procédures suivantes pour configurer le certificat sur le serveur qui exécute la messagerie unifiée Microsoft Exchange Server 2007.

Dd425192.important(fr-fr,office.13).gifImportant :
Pour les certificats internes, les serveurs exécutant Office Communications Server 2007 R2 et ceux exécutant Microsoft Exchange doivent approuver la même autorité de certification.

Le serveur Exchange doit être configuré avec un certificat de serveur pour pouvoir se connecter aux autres serveurs Office Communications Server.

  1. Téléchargez le certificat d'autorité de certification du serveur Exchange.
  2. Installez le certificat d'autorité de certification du serveur Exchange.
  3. Vérifiez que l'autorité de certification figure dans la liste des autorités de certification racines de confiance du serveur Exchange.
  4. Créez une demande de certificat pour le serveur Exchange et installez le certificat.
  5. Assignez le certificat du serveur Exchange.

Pour télécharger le certificat de l'autorité de certification

  1. Sur le serveur exécutant la messagerie unifiée Exchange Server 2007 SP1, cliquez sur Démarrer, sur Exécuter, tapez http://<nom du serveur CA émetteur>/certsrv, puis cliquez sur OK.

  2. Sous Sélectionner une tâche, cliquez sur Télécharger un certificat d'autorité de certification, une chaîne de certificats ou la liste de révocation de certificats.

  3. Sous Télécharger un certificat d'autorité de certification, une chaîne de certificats ou la liste de révocation de certificats, sélectionnez Méthode de codage Base 64 et cliquez sur Télécharger un certificat de l'Autorité de certification.

    Dd425192.note(fr-fr,office.13).gifRemarque :
    Vous pouvez également spécifier la méthode de codage DER. Si vous sélectionnez cette méthode, le fichier spécifié à l'étape suivante de cette procédure et à l'étape 10 de la procédure Pour installer le certificat de l'autorité de certification sera de type .p7b et non .cer.

  4. Dans la boîte de dialogue Téléchargement de fichier, cliquez sur Enregistrer, puis enregistrez le fichier sur le disque dur du serveur (le fichier sera doté de l'extension .cer ou .p7b, selon la méthode de codage que vous avez sélectionnée à l'étape précédente).

Pour installer le certificat de l'autorité de certification

  1. Sur le serveur exécutant la messagerie unifiée Exchange Server 2007 SP1, ouvrez une console MMC (Microsoft Management Console) en cliquant sur Démarrer, sur Exécuter, en tapant mmc dans la zone Ouvrir, puis en cliquant sur OK.

  2. Dans le menu Fichier, cliquez sur Ajouter/Supprimer un composant logiciel enfichable, puis sur Ajouter.

  3. Dans la zone Ajout d'un composant logiciel enfichable autonome, cliquez sur Certificats, puis sur Ajouter.

  4. Dans la boîte de dialogue Composant logiciel enfichable Certificats, cliquez sur Compte d'ordinateur, puis sur Suivant.

  5. Dans la boîte de dialogue Sélectionner un ordinateur, assurez-vous que la case à cocher Ordinateur local : (l'ordinateur sur lequel cette console s'exécute) est activée, puis cliquez sur Terminer.

  6. Cliquez sur Fermer, puis sur OK.

  7. Dans l'arborescence de la console, développez Certificats (ordinateur local), développez Autorités de certification racines de confiance, puis cliquez sur Certificats.

  8. Cliquez avec le bouton droit sur Certificats, cliquez sur Toutes les tâches, puis sur Importer.

  9. Cliquez sur Suivant.

  10. Cliquez sur Parcourir pour localiser le fichier, puis cliquez sur Suivant. Le fichier sera doté de l'extension .cer ou .p7b, selon la méthode de codage sélectionnée à l'étape 3 de la procédure Pour télécharger le certificat de l'autorité de certification.

  11. Cliquez sur Placer tous les certificats dans le magasin suivant.

  12. Cliquez sur Parcourir, puis sélectionnez Autorités de certification racines de confiance.

  13. Cliquez sur Suivant pour vérifier les paramètres, puis sur Terminer.

Pour vérifier que l'autorité de certification figure sur la liste des autorités de certification racines de confiance

  1. Sur le serveur exécutant la messagerie unifiée Exchange Server 2007 SP1, dans la console MMC, développez Certificats (ordinateur local) et Autorités de certification racines de confiance, puis cliquez sur Certificats.

  2. Dans le volet d'informations, vérifiez que votre autorité de certification figure sur la liste des autorités de certification de confiance.

Pour créer une demande de certificat et installer le certificat

  1. Sur le serveur exécutant la messagerie unifiée Exchange Server 2007 SP1, cliquez sur Démarrer, sur Exécuter, tapez http://<nom du serveur CA émetteur>/certsrv, puis cliquez sur OK.

  2. Sous Sélectionner une tâche, cliquez sur Demander un certificat.

  3. Sous Demander un certificat, cliquez sur Demande de certificat avancée.

  4. Sous Demande de certificat avancée, cliquez sur Créer et soumettre une demande de certification auprès de cette Autorité de certification.

  5. Sous Demande de certificat avancée, sélectionnez Serveur Web ou un autre modèle de certificat du serveur configuré pour l'authentification du serveur.

  6. Dans Informations d'identification pour les modèles hors connexion, dans la zone Nom, tapez le nom de domaine complet (FQDN) du serveur Exchange.

    Dd425192.note(fr-fr,office.13).gifRemarque :
    Vous devez entrer le nom de domaine complet du serveur Exchange pour que les communications fonctionnent.

  7. Sous Options de la clé, activez la case à cocher Stocker le certificat dans le magasin de certificats de l'ordinateur local.

  8. Cliquez sur le bouton Envoyer en bas de la page Web.

  9. Dans la boîte de dialogue de confirmation qui s'affiche, cliquez sur Oui.

  10. Dans la page Certificat émis, sous Certificat émis, cliquez sur Installer ce certificat.

  11. Dans la boîte de dialogue de confirmation qui s'affiche, cliquez sur Oui.

  12. Vérifiez que le message « Votre nouveau certificat a été correctement installé » s'affiche.

Pour assigner le certificat

  1. Sur le serveur exécutant la messagerie unifiée Exchange Server 2007 SP1, ouvrez la console MMC.

  2. Dans l'arborescence de la console, développez Personnel puis cliquez sur Certificats.

  3. Dans le volet d'informations, vérifiez que le certificat personnel est bien affiché.

  4. Double-cliquez sur le certificat pour afficher ses détails et s'assurer qu'il est valide.

    Dd425192.note(fr-fr,office.13).gifRemarque :
    Cela peut prendre quelques minutes avant que le certificat s'affiche comme étant valide.

  5. Redémarrez le service de messagerie unifiée Microsoft Exchange.

    Dd425192.note(fr-fr,office.13).gifRemarque :
    Le serveur qui exécute la messagerie unifiée Exchange Server 2007 SP1 récupère automatiquement le bon certificat.

  6. Ouvrez l'Observateur d'événements et recherchez l'ID de l'événement 1112. Il indique le certificat récupéré par le serveur exécutant la messagerie unifiée Exchange Server 2007 SP1.