Dans ce guide, vous apprendrez comment installer un certificat SSL sur les serveurs Exchange (MXS). Outre les aspects techniques, ce guide présente également des conseils utiles pour savoir où acheter le certificat SSL idéal pour le serveur Microsoft Exchange.
Comme nous couvrons différentes versions de MXS, veuillez vérifier votre version de MXS avant de poursuivre ce tutoriel.
Table des matières
- Comment générer un code CSR dans Microsoft Exchange ?
- Comment installer un certificat SSL sur Microsoft Exchange 2019 ?
- Comment installer un certificat SSL sur Exchange 2013 et 2016
- Comment installer un certificat SSL sur Exchange 2010 ?
- Comment installer un certificat SSL sur Exchange 2007 ?
- Comment installer un certificat SSL sur Exchange 2003 ?
- Où acheter un certificat SSL pour Microsoft Exchange ?
Comment générer un code CSR dans Microsoft Exchange ?
Une étape essentielle de la pré-installation de MXS est la génération de CSR (Certificate Signing Request).
Deux possibilités s’offrent à vous :
- Générer automatiquement le CSR à l’aide de notre générateur de CSR
- Suivez notre tutoriel étape par étape sur la façon de créer le CSR dans Microsoft Exchange.
Une fois que l’autorité de certification a validé votre demande SSL, vous pouvez installer le certificat sur votre serveur Exchange.
Comment installer un certificat SSL sur Exchange 2019 ?
Vous pouvez installer votre certificat SSL via le Centre d’administration Exchange (EAC). Voici comment procéder :
- Ouvrez l’EAC et allez sur Serveurs > Certificats.
- Dans la liste Serveur, sélectionnez le serveur Exchange sur lequel vous souhaitez installer le certificat SSL. Cliquez sur Plus d’options ***, et sélectionnez Importer un certificat Exchange.
- Dans l’assistant Importation d’un certificat Exchange qui vient de s’ouvrir, entrez les informations suivantes, puis cliquez sur Suivant.
- Fichier à importer: Saisissez le chemin d’accès UNC (Universal Naming Convention) et le nom du fichier du certificat. Par exemple, \\NFileServer01\NData\Nvotredomaine.crt
- Mot de passe: si le fichier de certificat contient la clé privée ou la chaîne de confiance, le fichier est protégé par un mot de passe. Entrez le mot de passe ici
- Dans la page Spécifiez les serveurs auxquels vous souhaitez appliquer ce certificat, cliquez sur Ajouter+.
- Sélectionnez ensuite le serveur Exchange où vous souhaitez importer votre certificat et cliquez sur Ajouter ->. Vous pouvez répéter cette étape autant de fois que nécessaire. Lorsque vous avez sélectionné tous les serveurs nécessaires, cliquez sur OK.
Attribuez votre certificat SSL à votre serveur Exchange
Avant que le serveur Exchange puisse utiliser votre certificat pour le cryptage, vous devez l’attribuer à un ou plusieurs services Exchange. Cette étape termine le processus d’installation.
Note: Vous devez disposer de permissions avant de pouvoir effectuer cette procédure. Vérifiez les autorisations dont vous avez besoin.
Vous utiliserez l’EAC pour attribuer un certificat à Exchange :
- Ouvrez l’EAC, et naviguez jusqu’à Servers > Certificates.
- Dans la liste des serveurs, sélectionnez le serveur Exchange qui possède votre certificat.
- Sélectionnez le certificat que vous souhaitez attribuer, puis cliquez sur Modifier. Le statut du certificat doit être Valide.
- Dans l’onglet Services, dans la section Spécifier les services auxquels vous voulez attribuer ce certificat, sélectionnez les services. N’oubliez pas que vous ne pouvez pas supprimer des services après les avoir ajoutés. Lorsque vous avez terminé, cliquez sur Enregistrer
Félicitations, vous avez réussi à installer un certificat SSL sur Exchange 2019.
Comment installer un certificat SSL sur Exchange 2013 et 2016 ?
Étape 1 : Créer un Snap-in de certificat à partir de la console de gestion Microsoft
- Pour ouvrir la console, cliquez sur Démarrer > Exécuter. Tapez MMC dans la boîte de commande et cliquez sur OK.
- Cliquez sur Fichier et choisissez Ajouter/Supprimer un Snap-in.
- Sélectionnez ensuite Certificats et cliquez sur Ajouter
- Dans la fenêtre suivante, sélectionnez Compte de l’ordinateur et appuyez sur Suivant.
- Sélectionnez Ordinateur local et cliquez sur Terminer
- Fermer la fenêtre de la liste des Snap-ins
- Cliquez sur OK dans la fenêtre Ajouter/Supprimer un Snap-in.
Étape 2 : Installation du certificat intermédiaire
- Dans le menu de gauche de la MMC, cliquez avec le bouton droit de la souris sur Autorités de certification intermédiaires.
- Allez dans Toutes les tâches > Importation
- La fenêtre d’importation de certificats s’ouvre. Cliquez sur Suivant
- Parcourir le certificat intermédiaire et cliquer sur Suivant
- Sélectionnez ensuite l’option Placer tous les certificats dans le magasin suivant, puis choisissez Autorités de certification intermédiaires dans la page Sélectionner le magasin de certificats.
- Dans la fenêtre de l’assistant d’importation de certificats, cliquez sur Suivant
- Cliquez sur Finish > OK.
- Fermez la console MMC, puis sélectionnez NO pour supprimer les paramètres MMC.
Étape 3 : Installer le certificat SSL principal :
- Se connecter au Centre d’administration Exchange
- Cliquez sur Serveurs (à gauche de l’écran du serveur), puis sur Certificats (en haut à droite).
- Ensuite, sélectionnez votre certificat SSL (celui dont la demande est en attente ) et cliquez sur Terminer dans le menu de droite.
- Saisissez maintenant le chemin d’accès au réseau de votre certificat SSL et cliquez sur OK.
- Retournez à la page Certificat de Exchange Admin, et cliquez sur Modifier (deuxième icône, à côté de +). Important : Assurez-vous que le bon certificat SSL est surligné.
- Dans la fenêtre suivante, sélectionnez Services et choisissez les services que vous souhaitez activer. Cliquez sur Enregistrer
- Félicitations, votre certificat SSL est opérationnel !
Comment installer un certificat SSL sur Exchange 2010 ?
L’installation d’un certificat SSL sur Exchange 2010 nécessite trois actions essentielles : la création d’un snap-in de certificat, l’installation d’un certificat intermédiaire et, enfin, l’installation d’un certificat principal. Avançons pas à pas :
Étape 1 : Création d’un Snap-in de certificat
- Cliquez sur Démarrer, ouvrez la fenêtre Exécuter et tapez MMC (Microsoft Management Console). Appuyer sur OK
- Dans la console, cliquez sur Fichier et sélectionnez Ajouter/Supprimer un Snap-in.
- Ensuite, dans la boîte Snap-in Ajouter/Supprimer, sélectionnez Certificats et cliquez sur Ajouter
- Sélectionnez ensuite Compte de l’ordinateur, puis Suivant
- Choisissez Ordinateur local et appuyez sur Terminer
- Quitter la fenêtre Ajouter un Snap-in autonome
- Cliquez sur OK et fermez la fenêtre Ajouter un Snap-in autonome.
Étape 2 : Installation du certificat intermédiaire
- Dans la console, dans le menu de gauche, cliquez avec le bouton droit de la souris sur Autorités de certification intermédiaires.
- Sélectionnez Toutes les tâches, puis Importer
- Dans la fenêtre d’importation de certificats, cliquez sur Suivant
- Cliquez sur Parcourir pour localiser le fichier du certificat intermédiaire sur votre machine, puis cliquez sur Suivant.
- Choisissez maintenant de placer tous les certificats dans le magasin suivant et sélectionnez Autorités de certification intermédiaires dans la fenêtre Sélectionner un magasin de certificats. Cliquez sur OK
- Sur la page suivante, cliquez sur Suivant
- Cliquez sur Terminer, puis sur OK et fermez la console MMC. Cliquez sur NON pour supprimer les paramètres de la console MMC
Étape 3 : Installation du certificat primaire
- Cliquez sur Démarrer, puis sur Tous les programmes > Microsoft Exchange Server 2010 > Exchange Management Console.
- Dans la console, dans le menu de gauche, sélectionnez Microsoft Exchange On-Premises > Gérer les bases de données, puis cliquez sur Configuration du serveur.
- Dans la section Certificats d’échange, choisissez votre certificat SSL principal, puis, dans le menu Actions situé à droite, cliquez sur Compléter la demande en attente.
- Dans la fenêtre suivante, cliquez sur Parcourir pour indiquer le chemin d’accès à votre fichier de certificat et appuyez sur Ouvrir.
- Dans la fenêtre Complete Pending Request, cliquez sur Complete
Important : si l’erreur suivante apparaît “The source data is corrupted or not properly Base64 encoded”, vérifiez le champ Self-Signed. Si la valeur est True, appuyez sur F5 pour actualiser la console. Si le message indique toujours True, créez une nouvelle CSR et réémettez le certificat. - Cliquez sur Terminer pour revenir à la MMC. Dans le menu Action, sélectionnez Attribuer des services au certificat.
- Sélectionnez le serveur auquel vous souhaitez attribuer des services, puis appuyez sur Suivant
- Sélectionnez les services que vous souhaitez sécuriser, puis cliquez sur Suivant.
- Cliquez sur Assign > Finish
Bravo ! Vous avez terminé l’installation de SSL sur Microsoft Exchange Server 2010.
Comment installer un certificat SSL sur Exchange 2007 ?
Avant l’installation, assurez-vous d’avoir sauvegardé les fichiers de certificats SSL fournis par votre autorité de certification dans le répertoire de votre serveur.
- Allez dans Démarrer, cliquez sur Exécuter et tapez MMC (Microsoft Management Console). Cliquez sur OK
- Dans la console, placez votre souris dans le coin supérieur gauche et cliquez sur File > Add/Remove Snap-in.
- Sélectionnez ensuite Certificats, puis cliquez sur Ajouter.
- Sélectionnez Compte d’ordinateur et cliquez sur Suivant
- Sélectionnez Ordinateur local et cliquez sur le bouton Terminer.
- Cliquez sur OK pour fermer Ajouter/Supprimer des Snap-ins et revenir à la console.
- Dans la console, développez le dossier Certificats et, dans la liste des dossiers, cliquez avec le bouton droit de la souris sur le dossier Autorités de certification intermédiaires.
- Allez dans Toutes les tâches, puis cliquez sur Importer pour ouvrir l’assistant d’importation de certificats.
- Dans l’assistant d’importation de certificats, cliquez sur Suivant, puis sur Parcourir pour localiser votre fichier de certificat intermédiaire, et cliquez à nouveau sur Suivant.
- Sélectionnez Placer tous les certificats dans le magasin suivant : Autorités de certification intermédiaires. Cliquez sur Suivant, puis sur Terminer
- Le certificat intermédiaire étant installé, il est temps de se concentrer sur le certificat principal. Ouvrez le menu Démarrer, sélectionnez Microsoft Exchange Server 2007, puis cliquez sur Exchange Management Shell.
- Saisissez ensuite le code suivant pour importer le certificat :
Import-ExchangeCertificate -Path C:\Nvotre_certificat.crt
Note : N’oubliez pas de remplacer votre_certificate.crt par le chemin d’accès complet et le nom de fichier de votre certificat. - Ensuite, ajoutez la commande suivante pour activer votre certificat SSL :
Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
Important : Collez l’empreinte de votre certificat à la place de paste_thumbprint_here, et spécifiez les services que vous avez l’intention d’utiliser tels que SMTP, POP, IMAP, UM et IIS. - Fermez le Shell de gestion Exchange. C’est tout ! Vous avez réussi à sécuriser votre serveur Microsoft Exchange 2007 !
Comment installer un certificat SSL sur Exchange 2003 ?
Étape 1 : Téléchargement des certificats sur votre serveur
Après avoir reçu le fichier de certificat SSL archivé de votre fournisseur SSL, ouvrez-le et extrayez les certificats primaire et intermédiaire. Enregistrez l’intégralité de leur contenu dans un éditeur de texte tel que le bloc-notes et téléchargez-le sur votre serveur.
Étape 2 : Créer un snap-in de certificat et installer le certificat intermédiaire
- Allez dans Démarrer > Exécuter, et tapez MMC (Microsoft Management Console), puis cliquez sur OK.
- Dans la console MMC, cliquez sur File > Add/Remove Snap-in . Sélectionnez l’onglet Ajouter
- Dans la liste des snap-ins, choisissez Certificats et cliquez sur le bouton Ajouter
- Sélectionnez Compte d’ordinateur et cliquez sur Suivant
- Sélectionnez Ordinateur local (l’ordinateur sur lequel cette console est exécutée ) et cliquez sur Terminer.
- Fermez la fenêtre des snap-ins et cliquez sur OK dans la fenêtre Ajouter/Supprimer un snap-in.
Étape 3 : Poursuivre l’installation du certificat intermédiaire
- Dans la même console MMC, double-cliquez sur le dossier Autorités de certification intermédiaires (volet de gauche).
- Passez votre souris dans le volet de droite et cliquez avec le bouton droit de la souris sur Certificats. Sélectionnez Toutes les tâches, puis Importer
- L’assistant d’importation de certificats s’ouvre. Cliquez sur Suivant
- Recherchez l’emplacement de votre fichier de certificat intermédiaire et cliquez sur Suivant.
- Choisissez Placer tous les certificats dans le magasin suivant et sélectionnez Autorités de certification intermédiaires. Cliquez sur OK
- Cliquez sur Terminer. Un message confirme la réussite de l’importation du certificat intermédiaire. Cliquez sur OK.
Étape 4 :Installer le certificat SSL principal dans MXS 2003
- Allez dans Démarrer > Programmes > Microsoft Exchange > System Manager
- Développez le dossier Groupes administratifs, puis le Premier groupe administratif (le nom de votre groupe administratif).
Note: Si l’option d’affichage des groupes administratifs est désactivée, cliquez avec le bouton droit de la souris sur Votre_organisation > Propriétés > Case à cocher Afficher les groupes administratifs, cliquez deux fois sur OK, puis redémarrez Exchange System Manager. - Développez le dossier Serveurs, puis le conteneur Exchange Server que vous souhaitez configurer.
- Développez Protocoles, puis passez en revue chaque protocole que vous souhaitez configurer. Par exemple, si vous souhaitez configurer le protocole POP3, développez-le, puis faites un clic droit sur Serveur virtuel POP3 par défaut et cliquez sur Propriétés.
- Dans la nouvelle fenêtre, sélectionnez l’onglet Accès et cliquez sur Certificat pour lancer l’assistant de certificat.
- Sur la page Demande de certificat en attente, sélectionnez Traiter la demande en attente et installer le certificat, puis cliquez sur Suivant.
- Dans la fenêtre Traiter une demande en attente, indiquez le chemin d’accès de votre certificat SSL (l’endroit où vous avez enregistré le certificat reçu de votre fournisseur SSL).
- Cochez deux fois la case Résumé du certificat, puis cliquez sur Suivant
- Cliquez sur Terminer. Félicitations, vous avez installé avec succès le certificat SSL sur le serveur Exchange.
Où acheter un certificat SSL pour Microsoft Exchange ?
SSL Dragon est votre guichet unique pour tous vos besoins en matière de SSL. Nous sommes partenaires des autorités de certification les plus populaires du marché et proposons des prix incroyablement bas sur toute la gamme de produits SSL. Tous nos certificats sont compatibles avec Microsoft Exchange. Que vous souhaitiez sécuriser un site web ou votre correspondance électronique, nous avons ce qu’il vous faut.
Vous pouvez trouver le certificat SSL idéal pour votre projet et votre budget à l’aide de notre assistant SSL et de notre filtre de certificats. Le premier outil offre un moyen rapide et très précis de déterminer le SSL qui vous convient, tandis que le second vous permet de trier et de comparer différents certificats en fonction de leur prix, de leur validation et de leurs caractéristiques.
Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.
Questions fréquemment posées
Pour mettre à jour/renouveler votre certificat SSL dans Exchange, vous devez commander un tout nouveau certificat auprès de votre autorité de certification et l’installer sur le serveur Exchange de la même manière que vous l’avez fait avec le certificat précédent.
Copier le lien
SSL est l’abréviation de Secure Sockets Layer (couche de sockets sécurisée), un protocole cryptographique désormais obsolète qui a été remplacé par TLS (Transport Layer Security). Les certificats SSL/TLS cryptent les communications entre le serveur Exchange et les navigateurs des utilisateurs. Une connexion sécurisée empêche les pirates d’intercepter des données sensibles.
Copier le lien
Utilisez la fonction Get-ExchangeCertificate pour afficher les certificats Exchange installés sur les serveurs Exchange.
Copier le lien
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10