Comment installer un certificat SSL sur Exchange

Dernière mise à jour le par Dionisie Gitlan

Dans ce guide, vous apprendrez comment installer un certificat SSL sur les serveurs Exchange (MXS). Outre les aspects techniques, ce guide présente également des conseils utiles pour savoir où acheter le certificat SSL idéal pour le serveur Microsoft Exchange.

Comme nous couvrons différentes versions de MXS, veuillez vérifier votre version de MXS avant de poursuivre ce tutoriel.

Table des matières

  1. Comment générer un code CSR dans Microsoft Exchange ?
  2. Comment installer un certificat SSL sur Microsoft Exchange 2019 ?
  3. Comment installer un certificat SSL sur Exchange 2013 et 2016
  4. Comment installer un certificat SSL sur Exchange 2010 ?
  5. Comment installer un certificat SSL sur Exchange 2007 ?
  6. Comment installer un certificat SSL sur Exchange 2003 ?
  7. Où acheter un certificat SSL pour Microsoft Exchange ?
Interface du serveur Exchange montrant les paramètres de configuration du courrier électronique et les options de gestion des comptes

Comment générer un code CSR dans Microsoft Exchange ?

Une étape essentielle de la pré-installation de MXS est la génération de CSR (Certificate Signing Request).

Deux possibilités s’offrent à vous :

  1. Générer automatiquement le CSR à l’aide de notre générateur de CSR
  2. Suivez notre tutoriel étape par étape sur la façon de créer le CSR dans Microsoft Exchange.

Une fois que l’autorité de certification a validé votre demande SSL, vous pouvez installer le certificat sur votre serveur Exchange.

Comment installer un certificat SSL sur Exchange 2019 ?

À partir d’Exchange Server 2019 CU12 et des versions ultérieures, Microsoft a supprimé la possibilité de gérer les certificats via le Centre d’administration Exchange (EAC). Toutes les tâches de gestion des certificats, y compris l’importation et l’attribution de certificats SSL, doivent désormais être effectuées à l’aide du Shell de gestion Exchange (PowerShell).

Mise à jour des instructions pour l’installation d’un certificat SSL sur Exchange 2019 CU12 et plus :

  1. Ouvrez l’Exchange Management Shell: Exécutez-le en tant qu’administrateur sur votre serveur Exchange.
  2. Importez le certificat SSL:
    • Assurez-vous que votre fichier de certificat SSL (généralement avec une extension .pfx ) est accessible sur le serveur.
    • Utilisez la commande suivante pour importer le certificat :
      $file = "C:\Path\To\YourCertificate.pfx" $password = Read-Host -AsSecureString "Enter the certificate password" Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes($file)) -Password $password
      • Remplacez "C:\Path\To\YourCertificate.pfx" par le chemin d’accès au fichier de votre certificat SSL.
      • Lorsque vous y êtes invité, saisissez le mot de passe associé au fichier de certificat.
  3. Attribuez le certificat à Exchange Services :
    • Après l’importation, récupérez l’empreinte du nouveau certificat :
      Get-ExchangeCertificate | Format-List Thumbprint, Subject
    • Identifiez l’empreinte du certificat récemment importé.
    • Attribuez le certificat aux services souhaités (par exemple, IIS, SMTP).
      Enable-ExchangeCertificate -Thumbprint [YourCertificateThumbprint] -Services "IIS, SMTP"
      • Remplacez [YourCertificateThumbprint] par l’empreinte de votre certificat.

Remarque: le paramètre -Services indique les services qui utiliseront le certificat. Les services les plus courants sont les suivants

  • IIS: Internet Information Services (utilisé pour Outlook sur le web et d’autres services web)
  • SMTP: Simple Mail Transfer Protocol (utilisé pour le transport du courrier électronique)

Comment installer un certificat SSL sur Exchange 2013 et 2016 ?

Étape 1 : Créer un Snap-in de certificat à partir de la console de gestion Microsoft

  1. Pour ouvrir la console, cliquez sur Démarrer > Exécuter. Tapez MMC dans la boîte de commande et cliquez sur OK.
  2. Cliquez sur Fichier et choisissez Ajouter/Supprimer un Snap-in.
  3. Sélectionnez ensuite Certificats et cliquez sur Ajouter
  4. Dans la fenêtre suivante, sélectionnez Compte de l’ordinateur et appuyez sur Suivant.
  5. Sélectionnez Ordinateur local et cliquez sur Terminer
  6. Fermer la fenêtre de la liste des Snap-ins
  7. Cliquez sur OK dans la fenêtre Ajouter/Supprimer un Snap-in.

Étape 2 : Installation du certificat intermédiaire

  1. Dans le menu de gauche de la MMC, cliquez avec le bouton droit de la souris sur Autorités de certification intermédiaires.
  2. Allez dans Toutes les tâches > Importation
  3. La fenêtre d’importation de certificats s’ouvre. Cliquez sur Suivant
  4. Parcourir le certificat intermédiaire et cliquer sur Suivant
  5. Sélectionnez ensuite l’option Placer tous les certificats dans le magasin suivant, puis choisissez Autorités de certification intermédiaires dans la page Sélectionner le magasin de certificats.
  6. Dans la fenêtre de l’assistant d’importation de certificats, cliquez sur Suivant
  7. Cliquez sur Finish > OK.
  8. Fermez la console MMC, puis sélectionnez NO pour supprimer les paramètres MMC.

Étape 3 : Installer le certificat SSL principal :

  1. Se connecter au Centre d’administration Exchange
  2. Cliquez sur Serveurs (à gauche de l’écran du serveur), puis sur Certificats (en haut à droite).
  3. Ensuite, sélectionnez votre certificat SSL (celui dont la demande est en attente ) et cliquez sur Terminer dans le menu de droite.
  4. Saisissez maintenant le chemin d’accès au réseau de votre certificat SSL et cliquez sur OK.
  5. Retournez à la page Certificat de Exchange Admin, et cliquez sur Modifier (deuxième icône, à côté de +). Important : Assurez-vous que le bon certificat SSL est surligné.
  6. Dans la fenêtre suivante, sélectionnez Services et choisissez les services que vous souhaitez activer. Cliquez sur Enregistrer
  7. Félicitations, votre certificat SSL est opérationnel !

Comment installer un certificat SSL sur Exchange 2010 ?

L’installation d’un certificat SSL sur Exchange 2010 nécessite trois actions essentielles : la création d’un snap-in de certificat, l’installation d’un certificat intermédiaire et, enfin, l’installation d’un certificat principal. Avançons pas à pas :

Étape 1 : Création d’un Snap-in de certificat

  1. Cliquez sur Démarrer, ouvrez la fenêtre Exécuter et tapez MMC (Microsoft Management Console). Appuyer sur OK
  2. Dans la console, cliquez sur Fichier et sélectionnez Ajouter/Supprimer un Snap-in.
  3. Ensuite, dans la boîte Snap-in Ajouter/Supprimer, sélectionnez Certificats et cliquez sur Ajouter
  4. Sélectionnez ensuite Compte de l’ordinateur, puis Suivant
  5. Choisissez Ordinateur local et appuyez sur Terminer
  6. Quitter la fenêtre Ajouter un Snap-in autonome
  7. Cliquez sur OK et fermez la fenêtre Ajouter un Snap-in autonome.

Étape 2 : Installation du certificat intermédiaire

  1. Dans la console, dans le menu de gauche, cliquez avec le bouton droit de la souris sur Autorités de certification intermédiaires.
  2. Sélectionnez Toutes les tâches, puis Importer
  3. Dans la fenêtre d’importation de certificats, cliquez sur Suivant
  4. Cliquez sur Parcourir pour localiser le fichier du certificat intermédiaire sur votre machine, puis cliquez sur Suivant.
  5. Choisissez maintenant de placer tous les certificats dans le magasin suivant et sélectionnez Autorités de certification intermédiaires dans la fenêtre Sélectionner un magasin de certificats. Cliquez sur OK
  6. Sur la page suivante, cliquez sur Suivant
  7. Cliquez sur Terminer, puis sur OK et fermez la console MMC. Cliquez sur NON pour supprimer les paramètres de la console MMC

Étape 3 : Installation du certificat primaire

  1. Cliquez sur Démarrer, puis sur Tous les programmes > Microsoft Exchange Server 2010 > Exchange Management Console.
  2. Dans la console, dans le menu de gauche, sélectionnez Microsoft Exchange On-Premises > Gérer les bases de données, puis cliquez sur Configuration du serveur.
  3. Dans la section Certificats d’échange, choisissez votre certificat SSL principal, puis, dans le menu Actions situé à droite, cliquez sur Compléter la demande en attente.
  4. Dans la fenêtre suivante, cliquez sur Parcourir pour indiquer le chemin d’accès à votre fichier de certificat et appuyez sur Ouvrir.
  5. Dans la fenêtre Complete Pending Request, cliquez sur Complete
    Important : si l’erreur suivante apparaît “The source data is corrupted or not properly Base64 encoded”, vérifiez le champ Self-Signed. Si la valeur est True, appuyez sur F5 pour actualiser la console. Si le message indique toujours True, créez une nouvelle CSR et réémettez le certificat.
  6. Cliquez sur Terminer pour revenir à la MMC. Dans le menu Action, sélectionnez Attribuer des services au certificat.
  7. Sélectionnez le serveur auquel vous souhaitez attribuer des services, puis appuyez sur Suivant
  8. Sélectionnez les services que vous souhaitez sécuriser, puis cliquez sur Suivant.
  9. Cliquez sur Assign > Finish

Bravo ! Vous avez terminé l’installation de SSL sur Microsoft Exchange Server 2010.

Comment installer un certificat SSL sur Exchange 2007 ?

Avant l’installation, assurez-vous d’avoir sauvegardé les fichiers de certificats SSL fournis par votre autorité de certification dans le répertoire de votre serveur.

  1. Allez dans Démarrer, cliquez sur Exécuter et tapez MMC (Microsoft Management Console). Cliquez sur OK
  2. Dans la console, placez votre souris dans le coin supérieur gauche et cliquez sur File > Add/Remove Snap-in.
  3. Sélectionnez ensuite Certificats, puis cliquez sur Ajouter.
  4. Sélectionnez Compte d’ordinateur et cliquez sur Suivant
  5. Sélectionnez Ordinateur local et cliquez sur le bouton Terminer.
  6. Cliquez sur OK pour fermer Ajouter/Supprimer des Snap-ins et revenir à la console.
  7. Dans la console, développez le dossier Certificats et, dans la liste des dossiers, cliquez avec le bouton droit de la souris sur le dossier Autorités de certification intermédiaires.
  8. Allez dans Toutes les tâches, puis cliquez sur Importer pour ouvrir l’assistant d’importation de certificats.
  9. Dans l’assistant d’importation de certificats, cliquez sur Suivant, puis sur Parcourir pour localiser votre fichier de certificat intermédiaire, et cliquez à nouveau sur Suivant.
  10. Sélectionnez Placer tous les certificats dans le magasin suivant : Autorités de certification intermédiaires. Cliquez sur Suivant, puis sur Terminer
  11. Le certificat intermédiaire étant installé, il est temps de se concentrer sur le certificat principal. Ouvrez le menu Démarrer, sélectionnez Microsoft Exchange Server 2007, puis cliquez sur Exchange Management Shell.
  12. Maintenant, entrez le code suivant pour importer le certificat :
    Import-ExchangeCertificate -Path C:\votre_certificate.crt
    Note : N’oubliez pas de remplacer votre_certificate.crt par le chemin d’accès complet et le nom de fichier de votre certificat.
  13. Ensuite, ajoutez la commande suivante pour activer votre certificat SSL :
    Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
    Important : collez l’empreinte de votre certificat à la place de paste_thumbprint_here, et spécifiez les services que vous avez l’intention d’utiliser tels que SMTP, POP, IMAP, UM et IIS.
  14. Fermez le Shell de gestion Exchange. C’est tout ! Vous avez réussi à sécuriser votre serveur Microsoft Exchange 2007 !

Comment installer un certificat SSL sur Exchange 2003 ?

Étape 1 : Téléchargement des certificats sur votre serveur

Après avoir reçu le fichier de certificat SSL archivé de votre fournisseur SSL, ouvrez-le et extrayez les certificats primaire et intermédiaire. Enregistrez l’intégralité de leur contenu dans un éditeur de texte tel que le bloc-notes et téléchargez-le sur votre serveur.

Étape 2 : Créer un snap-in de certificat et installer le certificat intermédiaire

  1. Allez dans Démarrer > Exécuter, et tapez MMC (Microsoft Management Console), puis cliquez sur OK.
  2. Dans la console MMC, cliquez sur File > Add/Remove Snap-in . Sélectionnez l’onglet Ajouter
  3. Dans la liste des snap-ins, choisissez Certificats et cliquez sur le bouton Ajouter
  4. Sélectionnez Compte d’ordinateur et cliquez sur Suivant
  5. Sélectionnez Ordinateur local (l’ordinateur sur lequel cette console est exécutée ) et cliquez sur Terminer.
  6. Fermez la fenêtre des snap-ins et cliquez sur OK dans la fenêtre Ajouter/Supprimer un snap-in.

Étape 3 : Poursuivre l’installation du certificat intermédiaire

  1. Dans la même console MMC, double-cliquez sur le dossier Autorités de certification intermédiaires (volet de gauche).
  2. Passez votre souris dans le volet de droite et cliquez avec le bouton droit de la souris sur Certificats. Sélectionnez Toutes les tâches, puis Importer
  3. L’assistant d’importation de certificats s’ouvre. Cliquez sur Suivant
  4. Recherchez l’emplacement de votre fichier de certificat intermédiaire et cliquez sur Suivant.
  5. Choisissez Placer tous les certificats dans le magasin suivant et sélectionnez Autorités de certification intermédiaires. Cliquez sur OK
  6. Cliquez sur Terminer. Un message confirme la réussite de l’importation du certificat intermédiaire. Cliquez sur OK.

Étape 4 :Installer le certificat SSL principal dans MXS 2003

  1. Allez dans Démarrer > Programmes > Microsoft Exchange > System Manager
  2. Développez le dossier Groupes administratifs, puis le Premier groupe administratif (le nom de votre groupe administratif).
    Note: Si l’option d’affichage des groupes administratifs est désactivée, cliquez avec le bouton droit de la souris sur Votre_organisation > Propriétés > Cochez la case Afficher les groupes administratifs, cliquez deux fois sur OK, puis redémarrez Exchange System Manager.
  3. Développez le dossier Serveurs, puis le conteneur Exchange Server que vous souhaitez configurer.
  4. Développez Protocoles, puis passez en revue chaque protocole que vous souhaitez configurer. Par exemple, si vous souhaitez configurer le protocole POP3, développez-le, puis faites un clic droit sur Serveur virtuel POP3 par défaut et cliquez sur Propriétés.
  5. Dans la nouvelle fenêtre, sélectionnez l’onglet Accès et cliquez sur Certificat pour lancer l’assistant de certificat.
  6. Sur la page Demande de certificat en attente, sélectionnez Traiter la demande en attente et installer le certificat, puis cliquez sur Suivant.
  7. Dans la fenêtre Traiter une demande en attente, indiquez le chemin d’accès de votre certificat SSL (l’endroit où vous avez enregistré le certificat reçu de votre fournisseur SSL).
  8. Cochez deux fois la case Résumé du certificat, puis cliquez sur Suivant
  9. Cliquez sur Terminer. Félicitations, vous avez installé avec succès le certificat SSL sur le serveur Exchange.

Où acheter un certificat SSL pour Microsoft Exchange ?

SSL Dragon est votre guichet unique pour tous vos besoins en matière de SSL. Nous sommes partenaires des autorités de certification les plus populaires du marché et proposons des prix incroyablement bas sur toute la gamme de produits SSL. Tous nos certificats sont compatibles avec Microsoft Exchange. Que vous souhaitiez sécuriser un site web ou votre correspondance électronique, nous avons ce qu’il vous faut.

Obtenir un certificat SSL maintenant

Vous pouvez trouver le certificat SSL idéal pour votre projet et votre budget à l’aide de notre assistant SSL et de notre filtre de certificats. Le premier outil offre un moyen rapide et très précis de déterminer le SSL qui vous convient, tandis que le second vous permet de trier et de comparer différents certificats en fonction de leur prix, de leur validation et de leurs caractéristiques.

Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.

Questions fréquemment posées

Comment mettre à jour le certificat SSL d’Exchange ?

Pour mettre à jour/renouveler votre certificat SSL dans Exchange, vous devez commander un tout nouveau certificat auprès de votre autorité de certification et l’installer sur le serveur Exchange de la même manière que vous l’avez fait avec le certificat précédent.

Copier le lien

Qu’est-ce que SSL dans Exchange ?

SSL est l’abréviation de Secure Sockets Layer (couche de sockets sécurisée), un protocole cryptographique désormais obsolète qui a été remplacé par TLS (Transport Layer Security). Les certificats SSL/TLS cryptent les communications entre le serveur Exchange et les navigateurs des utilisateurs. Une connexion sécurisée empêche les pirates d’intercepter des données sensibles.

Copier le lien

Comment trouver mon certificat SSL Exchange ?

Utilisez la fonction Get-ExchangeCertificate pour afficher les certificats Exchange installés sur les serveurs Exchange.

Copier le lien

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Commander
A detailed image of a dragon in flight
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Comment installer SSL
A Microsoft logo icon
Plateformes Microsoft
Tutoriels