Obtenir un certificat de serveur auprès d'une autorité de certification
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-10-03
Vous pouvez obtenir un certificat de serveur auprès d'une autorité de certification. Il s'agit d'une étape dans le processus de configuration SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Vous pouvez obtenir des certificats de serveur auprès d'une autorité de certification tierce. Avant d'émettre un certificat, une autorité de certification tierce peut exiger que vous fournissiez une preuve d'identité. Vous pouvez aussi émettre vos propres certificats de serveur à l'aide d'une autorité de certification en ligne, telle que les services de certificats Microsoft.
Remarque : |
---|
Les certificats CNG (Cryptography Next Generation) ne sont pas pris en charge dans MicrosoftExchange Server 2010. |
Pour plus d'informations sur les certificats de serveur, consultez la documentation des services IIS (Internet Information Services) Windows Server 2003.
Remarque : |
---|
MicrosoftExchange Server 2010 inclut un certificat SSL auto-signé par défaut. Vous pouvez remplacer ce certificat par un certificat tiers émis par une autorité de certification. Pour ce faire, vous devez d'abord supprimer le certificat auto-signé. Pour plus d'informations sur le remplacement du certificat auto-signé, voir Installer un certificat SSL sur un serveur d'accès au client. |
Souhaitez-vous rechercher les autres tâches de gestion relatives à SSL ? Consultez la rubrique Gestion du protocole SSL pour un serveur d’accès au client.
Conditions préalables
Important : |
---|
En matière de sécurité, il est recommandé de se connecter à l'ordinateur en utilisant un compte qui ne figure pas dans le groupe Administrateurs, puis d'utiliser la commande runas pour exécuter le Gestionnaire des services Internet en tant qu'administrateur. À l'invite de commandes, tapez runas /user:Nom_du_compte_d'administration "mmc systemroot\system32\inetsrv\iis.msc". |
Utiliser l'environnement de ligne de commande Exchange Management Shell pour obtenir un certificat de serveur auprès d'une autorité de certification
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Paramètres de sécurité du serveur d’accès au client » dans la rubrique Autorisations d'accès client.
L'exemple de code ci-dessous renvoie la demande de certificat au format Base64 dans la console de ligne de commande. Vous devez envoyer la demande de certificat à une autorité de certification de l'organisation, une autorité de certification approuvée externe à l'organisation ou à une autorité de certification professionnelle. Pour ce faire, vous pouvez coller le résultat de la demande de certificat dans un message électronique ou dans le champ approprié de la page Web de demande de certificat de l'autorité de certification. Vous pouvez également enregistrer la demande de certificat dans un fichier à l'aide d'un éditeur de texte tel que le Bloc-notes.
Le certificat obtenu est doté des attributs suivants :
Nom de l'objet : c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
Autres noms d'objet : woodgrovebank.com et example.com
Une clé privée exportable
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable
Les procédures spécifiées par l’autorité de certification choisie permettent d’envoyer la requête de certificat à l'autorité de certification.
© 2010 Microsoft Corporation. Tous droits réservés.