Ajouter un certificat SSL à Exchange 2013 pour la migration vers Exchange Online
Certains services, tels qu’Outlook Anywhere, la migration à basculement vers Microsoft 365 ou Office 365 et Exchange ActiveSync, nécessitent la configuration des certificats sur votre serveur Exchange 2013. Cet article explique comment configurer un certificat SSL à partir d’une autorité de certification tierce.
De quelles autorisations avez-vous besoin ?
Pour ajouter des certificats, vous devez disposer du groupe de rôles Gestion de l’organisation sur Exchange Server 2013.
Tâches d’ajout d’un certificat SSL
L’ajout d’un certificat SSL à Exchange Server 2013 est un processus en trois étapes.
Créer une demande de certificat
Envoyer la demande à l’autorité de certification
Importer le certificat
Créer une demande de certificat
Pour créer une demande de certificat :
Ouvrez le Centre d’administration Exchange (EAC) en accédant à l’URL de votre serveur d’accès au client, par exemple, https://Ex2013CAS/ECP.
Entrez votre nom d’utilisateur et votre mot de passe en utilisant le format domaine\nom d’utilisateur pour nom d’utilisateur, puis choisissez Se connecter.
Accédez à Serveurs>Certificats. Dans la page Certificats , vérifiez que votre serveur d’accès au client est sélectionné dans le champ Sélectionner un serveur , puis choisissez Nouvelle.
Dans l’Assistant Nouveau certificat Exchange , sélectionnez Créer une demande de certificat auprès d’une autorité de certification , puis choisissez Suivant.
Spécifiez un nom pour ce certificat, puis choisissez Suivant.
Si vous souhaitez demander un certificat de caractère générique, sélectionnez Demander un certificat de caractère générique, puis spécifiez le domaine racine de tous les sous-domaines dans le champ Domaine racine. Si vous ne souhaitez pas demander de certificat générique et que vous souhaitez plutôt spécifier chaque domaine que vous souhaitez ajouter au certificat, laissez cette page vide. Cliquez sur Suivant.
Choisissez Parcourir, puis spécifiez un serveur Exchange sur lequel stocker le certificat. Le serveur que vous sélectionnez doit être le serveur d’accès au client accessible sur Internet. Cliquez sur Suivant.
Pour chaque service de la liste, vérifiez que les noms de serveur externe et interne que les utilisateurs utiliseront pour se connecter au serveur Exchange sont corrects. Par exemple :
Si vous avez configuré vos URL internes et externes pour qu’elles soient identiques, Outlook Web App (quand vous y accédez à partir d’Internet) et Outlook Web App (lorsque vous y accédez à partir de l’intranet) doivent afficher owa.contoso.com. Le carnet d’adresses en mode hors connexion (OAB) (lorsqu’il est accessible à partir d’Internet) et le carnet d’adresses en mode hors connexion (en cas d’accès à partir de l’intranet) doivent afficher mail.contoso.com.
Si vous avez configuré les URL internes pour qu’elles soient internal.contoso.com, Outlook Web App (lorsque vous y accédez à partir d’Internet) doit afficher owa.contoso.com et Outlook Web App (lorsqu’il est accessible à partir de l’intranet) doit afficher internal.contoso.com.
Ces domaines serviront à créer la demande de certificat SSL. Cliquez sur Suivant.
Ajoutez tous les domaines supplémentaires que vous voulez inclure sur le certificat SSL.
Sélectionnez le domaine que vous souhaitez utiliser comme nom commun pour le certificat >Défini comme nom commun. Par exemple, contoso.com. Cliquez sur Suivant.
Fournissez des informations sur votre organisation. Ces informations seront incluses dans le certificat SSL. Cliquez sur Suivant.
Spécifiez l'emplacement du réseau dans lequel vous voulez enregistrer cette demande de certificat. Cliquez sur Terminer.
Envoyer la demande à l’autorité de certification
Après avoir enregistré la demande de certificat, soumettez-la à votre autorité de certification. Il peut s'agir d'un CA interne ou tiers, en fonction de votre organisation. Les clients qui se connectent au serveur d'accès au client doivent approuver le CA que vous utiliser. Vous pouvez rechercher dans le site web de l’autorité de certification les étapes spécifiques à l’envoi de votre demande.
Importer le certificat
Une fois que vous avez reçu le certificat de l’autorité de certification, procédez comme suit.
Pour importer la demande de certificat :
Dans la pageCertificats de serveur> du Centre d’administration Exchange, sélectionnez la demande de certificat que vous avez créée aux étapes précédentes.
Dans le volet détails de la demande de certificat, choisissez Terminé sous État.
Dans la page de demande en attente complète, spécifiez le chemin d’accès au fichier > de certificat SSL OK.
Sélectionnez le nouveau certificat que vous venez d’ajouter, puis choisissez Modifier.
Dans la page du certificat, choisissez Services.
Sélectionnez les services que vous souhaitez attribuer à ce certificat. Au minimum, vous devez sélectionner SMTP et IIS. Cliquez sur Enregistrer.
Si vous recevez l’avertissement Remplacer le certificat SMTP par défaut existant ?, choisissez Oui.