Partager via

Créer des certificats pour la messagerie unifiée dans Exchange Server

  • Article

S’applique à : Exchange Server 2013, Exchange Server 2016

L'Assistant Nouveau certificat Exchange dans le CAE ou dans l'environnement de ligne de commande permet de créer des certificats ou des demandes de certificats auto-signés pour un certificat d'infrastructure à clé publique (PKI) interne. Pour la messagerie unifiée, vous pouvez utiliser ces certificats tant pour le service de messagerie unifiée Microsoft Exchange que pour les services routeur d'appels de messagerie unifiée Microsoft Exchange. Vous pouvez utiliser le même certificat pour les deux services, ou un certificat distinct pour chacun d'eux. Vous pouvez également acheter et importer un certificat commercial tiers pour les services de messagerie unifiée. Si vous utilisez un certificat auto-signé pour la messagerie unifiée, il se peut que vous deviez inclure le nom de vos serveurs d'accès au client et de boîtes aux lettres dans l'autre nom de l'objet (SAN).

Par défaut, lorsque vous installez Exchange Server 2013, deux certificats auto-signés sont créés : certificat d'authentification serveur Microsoft Exchange (Microsoft Exchange Server Auth Certificate) et Microsoft Exchange. Le certificat auto-signé Microsoft Exchange peut être utilisé par la messagerie unifiée pour chiffrer des données, mais vous devez l'attribuer aux services de messagerie unifiée et de routeur d'appels de messagerie unifiée. Après avoir attribué le certificat aux services de messagerie unifiée, vous pouvez le copier et l'importer dans les passerelles VoIP, PBX IP, et PBX compatibles SIP. Toutefois, au lieu d'utiliser les certificats auto-signés par défaut, il se peut que vous deviez en créer un spécialement pour la messagerie unifiée.

Avertissement

Vous ne pouvez pas utiliser de certificats auto-signés lorsque vous intégrez la messagerie unifiée à Microsoft Lync Server.

Pour découvrir d'autres tâches de gestion relatives à la gestion des certificats pour la messagerie unifiée, consultez la rubrique Déployer des certificats pour les procédures de la messagerie unifiée.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : 5 minutes.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Gestion des certificats » dans la rubrique Autorisations d'infrastructure Exchange et Shell et l'entrée « Service de messagerie unifiée » dans la rubrique Autorisations de messagerie unifiée. Vous devez également vous connecter en utilisant un compte membre du groupe Administrateurs local sur l'ordinateur.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums sur Exchange Server.

Utiliser le CAE pour créer une demande de certificat pour la messagerie unifiée

  1. Dans le Centre d’administration Exchange, accédez àCertificats de serveurs>, puis cliquez sur Ajouterune icône Ajouter..

  2. Dans l'Assistant Nouveau certificat Exchange, sélectionnez Créer une demande pour un certificat auprès d'une autorité de certification, puis cliquez sur Suivant.

  3. Entrez un nom convivial pour le certificat, puis cliquez sur Suivant.

  4. Si vous n’avez pas besoin d’un certificat générique, cliquez sur Suivant. Si vous avez besoin d’un certificat générique, sélectionnez Demander un certificat générique. Un certificat générique peut être utilisé pour sécuriser tous les sous-domaines de votre domaine racine avec un certificat unique, entrez le nom du domaine racine, puis cliquez sur Suivant.

  5. Sous Enregistrer la demande de certificat sur ce serveur, cliquez sur Parcourir pour accéder à l'emplacement où vous voulez enregistrer le fichier. Vous pouvez enregistrer la demande de certificat sur tout serveur d'accès au client ou de boîtes aux lettres de votre organisation Exchange. Sélectionnez l'emplacement, cliquez sur OK, puis sur Suivant.

  6. Si vous avez demandé un certificat avec caractères génériques, passez à l'étape 9.

  7. Si vous n'avez pas demandé de certificat avec caractères génériques, vous devez spécifier les domaines à inclure dans votre certificat. Si vous souhaitez modifier un domaine, cliquez sur l’icône Modifier., puis cliquez sur Suivant.

  8. Sous Basé sur vos sélections, les domaines suivants seront inclus dans votre certificat. Vous pouvez ajouter des domaines ici ou apporter des modifications, vous pouvez ajouter, modifier, supprimer et vérifier les domaines répertoriés sous Domaine. Cliquez ensuite sur Suivant.

  9. Sous Spécifiez les informations relatives à votre organisation. Celles-ci sont exigées par l'autorité de certification, entrez ce qui suit :

    • Nom de l'organisation
    • Nom du service
    • Ville/localité
    • État/Province
    • Nom du comté/de la région : pour cette option, utilisez la liste déroulante pour sélectionner le pays ou la région.

  10. Sous Enregistrer la demande de certificat dans le fichier suivant, entrez le nom du fichier de certificat, puis cliquez sur Terminer.

Utiliser l'environnement de ligne de commande pour créer une demande de certificat pour la messagerie unifiée

Cet exemple crée une demande de certificat Exchange pour un serveur de boîtes aux lettres nommé MyMailboxServer avec un nom convivial .CertUM

New-ExchangeCertificate -FriendlyName 'CertUM' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.northwindtraders.com' -SubjectName 'C=US,S=wa,L=redmond,O=northwindtraders,OU=servers,CN= northwindtraders.com' -Server 'MyMailboxServer'

Utiliser le CAE pour créer un certificat auto-signé pour la messagerie unifiée

  1. Dans le Centre d’administration Exchange, accédez àCertificats de serveurs>, puis cliquez sur Ajouterune icône Ajouter..

  2. Dans la page Nouveau certificat Exchange, choisissez Créer un certificat auto-signé, puis cliquez sur Suivant.

  3. Entrez un nom convivial pour le certificat, puis cliquez sur Suivant.

  4. Cliquez sur Ajouterune icône Ajouter. pour sélectionner les serveurs Exchange auxquels vous souhaitez appliquer ce certificat, puis sélectionnez Suivant.

  5. Spécifiez les domaines que vous voulez inclure dans votre certificat, puis cliquez sur Suivant. Si vous souhaitez ajouter un domaine pour un service, cliquez sur l’icône Modifiermodifier..

  6. Vérifiez que les domaines inclus sont corrects, puis cliquez sur Terminer.

Importante

Lorsque vous utilisez le CAE pour créer un certificat auto-signé, vous n'êtes pas invité à activer les services pour ce dernier. Une fois le certificat créé, vous pouvez utiliser le CAE ou la cmdlet Enable-ExchangeCertificate dans l'environnement de ligne de commande pour activer les services Exchange. Pour plus d'informations sur l'attribution d'un certificat aux services de messagerie unifiée, consultez la rubrique Assigner un certificat pour les services de messagerie unifiée et de routeur d'appels UM.

Utiliser l'environnement de ligne de commande pour créer un certificat auto-signé pour la messagerie unifiée

Cet exemple crée un certificat Exchange auto-signé pour un serveur de boîtes aux lettres nommé MyMailboxServer avec le nom UMCertconvivial .

New-ExchangeCertificate -Services 'UM, UMCallRouter' -DomainName '*.northwindtraders.com' -FriendlyName 'UMSelfSigned' -SubjectName 'C=US,S=WA,L=Redmond,O=Northwindtraders,OU=Servers,CN= Northwindtraders.com' -PrivateKeyExportable $true

Conseil

Lorsque vous spécifiez les services que vous souhaitez activer à l’aide du paramètre Services , vous êtes invité à affecter ces services. Dans cet exemple, vous êtes invité à activer le certificat pour les services de messagerie unifiée et de routeur d'appels de messagerie unifiée. Pour plus d'informations sur l'activation d'un certificat pour des services, consultez la rubrique Assigner un certificat pour les services de messagerie unifiée et de routeur d'appels UM.