Procédure de remplacement d'un certificat SSL par défaut par un autre certificat approuvé
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-03-29
Par défaut, lors de l'installation de Microsoft Exchange Server 2007 avec le rôle serveur d'accès au client, un certificat SSL (Secure Sockets Layer) auto-signé est installé. Ce certificat auto-signé permet d'établir un chiffrement SSL pour les communications entre les ordinateurs clients et des périphériques mobiles et le serveur d'accès au client. Le certificat auto-signé est pris en charge pour l'utilisation avec Exchange ActiveSync et Microsoft Office Outlook Web Access. Il n'est pas pris en charge pour Outlook Anywhere.
Pour utiliser le certificat auto-signé, vous devez en installer une copie dans le magasin de certificats racines approuvés ou le magasin de certificats personnels pour les ordinateurs clients et les périphériques devant se connecter au serveur d'accès au client. Cette rubrique explique comment exporter une copie du certificat auto-signé à installer dans d'autres emplacements.
Notes
Il est recommandé d'exiger que tous les clients externes utilisent SSL pour se connecter à Exchange Server 2007.
Pour pouvoir exporter un copie du certificat auto-signé, vous devez préalablement obtenir l'empreinte du certificat. L'empreinte est une chaîne d'identification associée à un certificat numérique. Après avoir obtenu l'empreinte, vous pouvez l'utiliser pour exporter une copie du certificat numérique.
Avant de commencer
Pour exécuter la procédure suivante, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Procédure
Utilisation d'Exchange Management Shell pour déterminer l'empreinte du certificat auto-signé existant
Exécutez la commande suivante :
Get-ExchangeCertificate -DomainName mail1.contoso.com
Utilisation d'Exchange Management Shell pour exporter une copie du certificat auto-signé
Exécutez la commande suivante :
Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
La valeur de Thumbprint provient du premier certificat répertorié dans la sortie de la cmdlet Get-ExchangeCertificate.
Pour plus d'informations sur la syntaxe et les paramètres, consultez les rubriques Get-ExchangeCertificate et Export-ExchangeCertificate.
Pour plus d'informations
Pour plus d'informations sur la sécurité et Exchange 2007, consultez les rubriques suivantes :