Configurer Outlook Anywhere pour utiliser plusieurs certificats SSL
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
Vous pouvez utiliser plusieurs certificats SSL (Secure Sockets Layer) pour Outlook Anywhere et les services Microsoft Exchange que Microsoft Office Outlook 2007 et Outlook 2010 utilisent, tels que la messagerie unifiée et le carnet d’adresses en mode hors connexion.
Une fois votre déploiement d’Outlook Anywhere correctement configuré pour utiliser plusieurs certificats SSL, les clients appartenant à votre domaine contactent Active Directory pour obtenir de l’objet SCP (service connection point) l’adresse du site du service de découverte automatique. Les clients qui n’appartiennent pas au domaine ou qui n’ont pas d’accès direct à Active Directory contactent le serveur DNS pour obtenir l’adresse du site de l’objet SCP du service de découverte automatique. Après qu’un client s’est connecté au service de découverte automatique, il reçoit les adresses URL des services Microsoft Exchange disponibles. Le client ne recevra pas d’avertissement en relation avec les certificats car un certificat valide est fourni à chaque étape du processus de connexion.
Souhaitez-vous rechercher les tâches de gestion à Outlook Anywhere ? Consultez la rubrique Gestion d’Outlook Anywhere.
Configuration du déploiement d’Outlook Anywhere pour l’utilisation de plusieurs certificats SSL
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « SSL pour Outlook Anywhere », « Gestionnaire IIS » et « Paramètres du répertoire virtuel du service de découverte automatique » dans la rubrique Autorisations d'accès client.
Voici les procédures à suivre pour configurer votre déploiement d’Outlook Anywhere pour utiliser plusieurs certificats SSL.
Obtenez deux certificats SSL valides Vous devez vous procurer deux certificats SSL valides auprès d’une autorité de certification approuvée par le système d’exploitation du client. Un certificat SSL sera utilisé pour le site gérant les messages et l’autre pour le site dédié au service de découverte automatique. Par exemple, vous pouvez créer un certificat SSL nommé courrier.contoso.com et un autre nommé découverteautomatique.contoso.com. Pour plus d’informations, consultez la rubrique Obtenir un certificat de serveur auprès d'une autorité de certification.
Configurez une seconde adresse IP Après avoir obtenu les certificats, vous devez attribuer une adresse IP supplémentaire à la carte réseau, également appelée NIC, sur lequel le rôle serveur d’accès au client Microsoft Exchange Server 2010 est installé. Cela permet au serveur d’accès au client de disposer de deux adresses IP publiques. Pour plus d’informations, consultez la documentation de Windows Server 2008 sur la configuration des réseaux et des serveurs.
Créez un enregistrement A Créez un enregistrement de ressource d’hôte (A) à l’aide du gestionnaire DNS pour le second site dédié au service de découverte automatique, par exemple, découverteautomatique.contoso.com, puis pointez-le sur la nouvelle adresse IP créée sur le serveur d’accès au client. Pour plus d’informations, consultez la documentation de DNS Windows Server 2008 sur l’ajout d’enregistrements de ressources.
Créez un site Web de découverte automatique Sur le serveur d’accès au client, utilisez le Gestionnaire des Services Internet (IIS) pour créer un site Web pointant sur un répertoire vide. Attribuez ensuite à ce nouveau site Web l’adresse IP du second site dédié au service de découverte automatique (par exemple, découverteautomatique.contoso.com). Procédez comme suit :
Dans le Gestionnaire des services Internet, développez le nom de votre serveur > Sites et sélectionnez le nouveau site Web.
Dans le volet Actions, cliquez sur Liaisons.
Dans la boîte de dialogue Liaisons de sites, dans la colonne Types, sélectionnez http puis cliquez sur Modifier.
Dans la boîte de dialogue Modifier la liaison de site, attribuez l’adresse IP dédiée, entrez le nom d’hôte, par exemple découverteautomatique.contoso.com puis cliquez sur OK.
Créez un nouveau répertoire virtuel Autodiscovery La cmdlet New-AutodiscoverVirtualDirectory permet de créer un répertoire virtuel Autodiscover sur ce second site Web dédié au service de découverte automatique. Pour plus d’informations, consultez la rubrique Créer un répertoire virtuel de découverte automatique.
Supprimez le répertoire virtuel de découverte automatique pour le site Web par défaut Vous devez correctement identifier et supprimer le répertoire virtuel Autodiscover que vous avez créé durant l’installation d’Exchange à l’aide de la cmdlet Remove-AutoDiscoverVirtualDirectory. Pour plus d’informations, consultez la rubrique Supprimer le répertoire virtuel de découverte automatique par défaut.
Attribuez les certificats SSL aux sites Web appropriés Vous devez attribuer le premier certificat SSL, par exemple, le certificat pour courrier.contoso.com, au site Web par défaut, puis attribuer le second au site dédié au service de découverte automatique, par exemple, le site Web découverteautomatique.contoso.com. Procédez comme suit :
Dans le Gestionnaire des services Internet, développez le nom de votre serveur > Sites puis sélectionnez le site Web.
Dans le volet Action, cliquez sur Liaisons.
Dans la boîte de dialogue Liaisons de site, cliquez sur Ajouter.
Dans la boîte de dialogue Ajouter des liaisons de site, définissez le type de liaison sur https.
Sous Certificat SSL, sélectionnez le certificat SSL à utiliser pour ce site puis cliquez sur OK.
Modifiez les adresses URL des services Exchange Vous devez modifier les adresses URL externes et internes de vos services Exchange disponibles afin qu’elles pointent sur le site dédié à la gestion des messages, par exemple, courrier.contoso.com. Pour plus d’informations sur la définition des adresses URL pour les services Exchange, consultez la rubrique Configurer des services Exchange pour le service de découverte automatique.
Configurez l’objet point de connexion de service (SCP) Vous devez configurer l’objet SCP pour utiliser le site dédié au service de découverte automatique, par exemple, découverteautomatique.contoso.com. Cet exemple montre comment définir l’objet SCP Active Directory pour diriger les utilisateurs vers l’URL découverteautomatique.contoso.com à l’aide de la cmdlet Set-ClientAccessServer sur CAS1 :
Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
Testez vos résultats Une fois cette procédure accomplie, vous devez vérifier que les sites dédiés à la gestion des messages et au service de découverte automatique peuvent être résolus aux niveaux interne et externe par votre client Outlook. Pour plus d’informations, consultez les rubriques Tester la connectivité d'Outlook Anywhere et Test de connectivité de découverte automatique Outlook.
Autres tâches
Après avoir configuré Outlook Anywhere en vue de l’utilisation de plusieurs certificats SSL, vous voudrez probablement :
© 2010 Microsoft Corporation. Tous droits réservés.