Configurer les certificats Exchange pour un déploiement hybride Exchange 2010
S’applique à : Exchange Server 2010 SP1
Dernière rubrique modifiée : 2012-07-23
Durée d’exécution estimée : 10 minutes
Les certificats numériques sont importants pour sécuriser les communications entre le serveur hybride Exchange 2010 local, les clients et l’organisation informatique en nuage. Vous devez obtenir un certificat émis par une autorité de certification (CA) tierce approuvée qu’il est possible d’installer sur le serveur hybride. Il est également préférable que le nom commun de votre certificat corresponde au domaine SMTP principal de votre organisation.
Pour plus d’informations, voir : Présentation de la configuration requise pour les certificats
Attention : |
---|
Cette rubrique est censée être lue comme faisant partie de la liste de contrôle de déploiement hybride Microsoft Exchange Server 2010 et Office 365. Les informations ou les procédures contenues dans cette rubrique dépendent des conditions préalables configurées dans les rubriques préalablement dans la liste de contrôle. Pour afficher la liste de contrôle, voir Liste de contrôle - Déploiement hybride Exchange 2010 et Office 365 |
Comment obtenir un certificat ?
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Gestion des certificats » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
Avant de pouvoir configurer des certificats sur le serveur hybride, vous devez obtenir un certificat auprès d’une autorité de certification approuvée. Suivez les étapes ci-dessous sur le serveur hybride si vous devez générer une demande pour un nouveau certificat qui sera utilisé sur le serveur hybride.
Important : |
---|
Ce certificat peut également être utilisé sur les autres serveurs d’accès au client Exchange 2010 de votre organisation. Nous vous conseillons d’inclure les noms de domaines complets internes et externes de tous les serveurs d’accès au client Exchange 2010 de votre organisation Exchange au certificat. |
Dans l’arborescence de la console, cliquez sur Configuration du serveur dans le nœud de l’organisation Exchange locale et sélectionnez le serveur hybride.
Dans le volet Actions, cliquez sur Nouveau certificat Exchange pour ouvrir l’Assistant Nouveau certificat Exchange.
Sur la page Introduction, dans le champ Entrez un nom convivial pour le certificat, donnez un nom descriptif à la demande de certificat et cliquez sur Suivant.
Sur la page Étendue de domaine, recherchez la case à cocher Activer le certificat avec caractères génériques. Vous pouvez l’utiliser pour spécifier le domaine racine du certificat avec caractères génériques que vous voulez créer. Sauf si vous disposez de nombreux domaines à inclure avec ce certificat, nous vous recommandons de ne pas activer cette case à cocher. Cliquez sur Suivant.
Remarque : Si vous choisissez d’activer un certificat avec caractères génériques, passez à l’étape 7. Si vous n’avez pas activé de certificat avec caractères génériques sur la page Étendue de domaine, sélectionnez l’un des services suivants sur la page Configuration Exchange, puis cliquez sur Suivant :
Sous Serveur d’accès client (Outlook Web App), sélectionnez Outlook Web App est sur l’intranet et indiquez le nom de domaine complet interne de votre serveur hybride : par exemple, Ex2010.corp.contoso.com. Sélectionnez ensuite Outlook Web App est sur Internet et indiquez le nom de domaine complet externe de votre serveur hybride. Par exemple, mail.contoso.com.
Sous Serveur d’accès client (ActiveSync Exchange), sélectionnez Exchange Active Sync est activé et spécifiez le nom de domaine complet externe de votre serveur hybride.
Sous Serveur d’accès au client (services Web, Outlook Anywhere et Découverte automatique), sélectionnez Les services Web Exchange sont activés. Sélectionnez ensuite Outlook Anywhere est activé et spécifiez le nom de domaine complet externe de votre serveur hybride. Sélectionnez ensuite Découverte automatique utilisée sur Internet, puis URL longue et spécifiez l’URL de découverte automatique à utiliser pour votre serveur hybride. Par exemple, autodiscover.contoso.com.
Sous Serveur de transport Hub, sélectionnez Utiliser mutual TLS afin de sécuriser les messages Internet, puis spécifiez le nom de domaine complet externe de votre serveur hybride.
Sur la page Domaines de certificat, passez en revue la liste des domaines qui seront ajoutés à ce certificat. Vérifiez que les domaines spécifiés sur la page précédente sont présents. Ensuite, procédez comme suit et cliquez sur Suivant :
Cliquez sur Ajouter et spécifiez le domaine de la délégation de votre serveur hybride. Par exemple, exchangedelegation.contoso.com. Cliquez sur OK.
Cliquez sur Ajouter et spécifiez le domaine OWA de votre serveur hybride. Par exemple, owa.contoso.com. Cliquez sur OK.
Vérifiez que le domaine SMTP principal de votre organisation est défini en tant que nom commun. Si ce n’est pas le cas, sélectionnez l’entrée du domaine SMTP principal et cliquez sur Définir comme nom commun.
Sur la page Organisation et emplacement, indiquez les informations appropriées. Les paramètres relatifs à l’emplacement s’appliquent à l’emplacement de votre serveur hybride. Cliquez ensuite sur Suivant.
Sur la page Configuration du certificat, vérifiez vos paramètres, puis cliquez sur Nouveau.
Sur la page Achèvement, cliquez sur Terminer.
Envoyez la demande générée à une autorité de certification tierce approuvée. Vous devez sélectionner un certificat autorisant le nombre de noms de domaine que vous avez spécifié à l’étape 6. Suivez les instructions de l’autorité de certification approuvée pour sélectionner un certificat et l’obtenir.
Enregistrez le certificat obtenu de l’autorité de certification approuvée sur un emplacement réseau auquel votre serveur hybride peut accéder.
Pour plus d’informations, voir : Présentation des certificats numériques et de SSL
Comment importer et configurer le certificat ?
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Gestion des certificats » dans la rubrique Autorisation d’infrastructure Exchange et Shell.
Après avoir obtenu un certificat, exécutez les étapes ci-dessous sur le serveur hybride afin d’importer votre certificat et de configurer les services Exchange permettant d’utiliser le certificat pour le déploiement hybride :
Dans l’arborescence de la console, cliquez sur Configuration du serveur dans le nœud de l’organisation Exchange locale.
Dans le volet Actions, cliquez sur Importer le certificat Exchange pour ouvrir l’Assistant Importation du certificat Exchange.
Sur la page Introduction, cliquez sur Parcourir pour sélectionner le fichier contenant le certificat à utiliser dans le cadre du déploiement hybride, puis entrez le mot de passe du certificat.
Sur la page Sélection du serveur Exchange, sélectionnez le serveur hybride local et cliquez sur Suivant.
Sur la page Importer le certificat Exchange, vérifiez que toutes les options précédemment sélectionnées sont correctes, puis cliquez sur Importer.
Sur la page Achèvement, assurez-vous l’importation du certificat a réussi et cliquez sur Terminer.
Dans l’arborescence de la console, cliquez sur Configuration du serveur dans le nœud de l’organisation Exchange locale et sélectionnez le certificat que vous venez d’importer.
Dans le volet Actions, cliquez sur Affecter des services au certificat pour ouvrir l’Assistant Affecter les services au certificat.
Sur la page Sélection des serveurs, sélectionnez le serveur hybride local et cliquez sur Suivant.
Sur la page Sélectionner les services, utilisez les cases à cocher de la section Sélectionner les services pour choisir les services que vous voulez affecter à votre certificat. Si vous avez choisi des services pendant la création du certificat, les cases correspondant à ces services sont déjà cochées. Vous devez au minimum sélectionner SMTP et Services d’informations Internet (IIS). Cliquez sur Suivant.
Sur la page Affecter des services, vérifiez le résumé de configuration et cliquez sur Affecter.
Sur la page Achèvement, vérifiez que tous les services ont été correctement affectés.
Comment savoir si cela a fonctionné ?
Si l’exécution des Assistants Importation du certificat Exchange et Affecter les services au certificat réussit, cela signifie que l’importation et l’attribution de services au certificat ont fonctionné comme prévu.
Pour vérifier que le certificat a bien été importé, vous pouvez également exécuter la commande suivante dans l’environnement de ligne de commande Exchange Management Shell sur le serveur hybride afin d’afficher les certificats présents dans le magasin local de certificats ainsi que les services affectés au certificat.
Get-ExchangeCertificate
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Office 365. Pour accéder à ces forums, vous devez vous connecter en utilisant un compte disposant de l’accès administrateur au service informatique en nuage. Visitez le forum à l’adresse : Forums Office 365
© 2010 Microsoft Corporation. Tous droits réservés.