Procédure d'obtention d'un certificat de serveur auprès d'une autorité de certification
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-03-20
Cette rubrique décrit l'obtention d'un certificat de serveur auprès d'une autorité de certification. L'obtention d'un certificat de serveur auprès d'une autorité de certification est une étape de la configuration du protocole SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Vous pouvez obtenir des certificats de serveur auprès d'une autorité de certification tierce. Une autorité de certification tierce peut vous exiger de fournir une preuve d'identité avant que le certificat ne soit émis. Vous pouvez aussi émettre vos propres certificats à l’aide d’une autorité de certification en ligne, telle que les services de certificats Microsoft.
Pour plus d'informations sur les certificats de serveur, consultez la documentation IIS Microsoft Windows Server 2003.
Notes
Microsoft Exchange Server 2007 inclut un certificat de protocole SSL (Secure Sockets Layer) auto-signé par défaut. Vous pouvez remplacer ce certificat par un certificat tiers émis par une autorité de certification. Pour ce faire, vous devez d'abord supprimer le certificat auto-signé. Pour plus d'informations sur le remplacement du certificat auto-signé, consultez la rubrique Procédure d'installation d'un certificat SSL sur un serveur d'accès au client.
Avant de commencer
Pour exécuter la procédure suivante, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Important : |
---|
Avant d'exécuter cette procédure, vous devez lire la rubrique Gestion de la sécurité de l'accès au client. |
Important : |
---|
En matière de sécurité, il est recommandé de se connecter à l'ordinateur en utilisant un compte qui ne figure pas dans le groupe Administrateurs, puis d'utiliser la commande runas pour exécuter le Gestionnaire des services Internet en tant qu'administrateur. À l'invite de commandes, tapez runas /user:Nom_du_compte_d'administration"mmc systemroot\system32\inetsrv\iis.msc". |
Procédure
Utilisation de l’environnement de ligne de commande Exchange Management Shell pour obtenir un certificat de serveur d'une autorité de certification
Exécutez la commande suivante :
New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
Cette commande crée un fichier texte contenant une demande de certificat au format PKCS#10.
Les procédures spécifiées par l’autorité de certification choisie permettent d’envoyer la requête de certificat à l'autorité de certification.
Pour plus d'informations
Pour plus d'informations sur les procédures à suivre pour configurer SSL pour Outlook Web Access et Exchange ActiveSync, consultez les rubriques suivantes :