Partager via


Procédure de remplacement d'un certificat SSL par défaut par un autre certificat approuvé

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-03-29

Par défaut, lors de l'installation de Microsoft Exchange Server 2007 avec le rôle serveur d'accès au client, un certificat SSL (Secure Sockets Layer) auto-signé est installé. Ce certificat auto-signé permet d'établir un chiffrement SSL pour les communications entre les ordinateurs clients et des périphériques mobiles et le serveur d'accès au client. Le certificat auto-signé est pris en charge pour l'utilisation avec Exchange ActiveSync et Microsoft Office Outlook Web Access. Il n'est pas pris en charge pour Outlook Anywhere.

Pour utiliser le certificat auto-signé, vous devez en installer une copie dans le magasin de certificats racines approuvés ou le magasin de certificats personnels pour les ordinateurs clients et les périphériques devant se connecter au serveur d'accès au client. Cette rubrique explique comment exporter une copie du certificat auto-signé à installer dans d'autres emplacements.

Notes

Il est recommandé d'exiger que tous les clients externes utilisent SSL pour se connecter à Exchange Server 2007.

Pour pouvoir exporter un copie du certificat auto-signé, vous devez préalablement obtenir l'empreinte du certificat. L'empreinte est une chaîne d'identification associée à un certificat numérique. Après avoir obtenu l'empreinte, vous pouvez l'utiliser pour exporter une copie du certificat numérique.

Avant de commencer

Pour exécuter la procédure suivante, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Procédure

Utilisation d'Exchange Management Shell pour déterminer l'empreinte du certificat auto-signé existant

  • Exécutez la commande suivante :

    Get-ExchangeCertificate -DomainName mail1.contoso.com 
    

Utilisation d'Exchange Management Shell pour exporter une copie du certificat auto-signé

  • Exécutez la commande suivante :

    Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
    

    La valeur de Thumbprint provient du premier certificat répertorié dans la sortie de la cmdlet Get-ExchangeCertificate.

Pour plus d'informations sur la syntaxe et les paramètres, consultez les rubriques Get-ExchangeCertificate et Export-ExchangeCertificate.

Pour plus d'informations

Pour plus d'informations sur la sécurité et Exchange 2007, consultez les rubriques suivantes :