bg-tutorials

Comment installer un certificat SSL sur Exchange

Dans ce guide, vous apprendrez comment installer un certificat SSL sur les serveurs Exchange (MXS). Outre les aspects techniques, ce guide présente également des conseils utiles pour savoir où acheter le certificat SSL idéal pour le serveur Microsoft Exchange.

Comme nous couvrons différentes versions de MXS, veuillez vérifier votre version de MXS avant de poursuivre ce tutoriel.

Table des matières

  1. Comment générer un code CSR dans Microsoft Exchange ?
  2. Exigences préalables à l’installation
  3. Comment installer un certificat SSL sur Microsoft Exchange (2013 > 2019 CU15+ & SE)
  4. Comment installer un certificat SSL sur les versions antérieures d’Exchange ?
  5. Où acheter un certificat SSL pour Microsoft Exchange ?
Interface du serveur Exchange montrant les paramètres de configuration du courrier électronique et les options de gestion des comptes

Comment générer un code CSR dans Microsoft Exchange ?

Une étape essentielle de la pré-installation de MXS est la génération de CSR (Certificate Signing Request).

Deux possibilités s’offrent à vous :

  1. Générer automatiquement le CSR à l’aide de notre générateur de CSR
  2. Suivez notre tutoriel étape par étape sur la façon de créer le CSR dans Microsoft Exchange.

Une fois que l’autorité de certification a validé votre demande SSL, vous pouvez installer le certificat sur votre serveur Exchange.

Exigences préalables à l’installation

Ce guide couvre toutes les versions d’Exchange prises en charge, y compris les anciennes configurations, les différences spécifiques aux CU et la nouvelle édition Exchange Server Subscription Edition (SE) lancée en 2025.

Ce dont vous aurez besoin

  • Fichier PFX (PKCS#12) qui contient votre certificat SSL, la clé privée et la chaîne de certificats complète (intermédiaire+racine).
  • Votre mot de passe PFX

Si vous n’avez que des fichiers distincts .crt, .cer, ou .pem, convertissez-les en .pfx avant de continuer.

Tableau de compatibilité

Version ExchangeMéthode de certificationNotes
Exchange 2019 CU15+EAC ou PowerShellLe soutien de la CAE est rétabli
Bourse SE (2025+)EAC ou PowerShellMêmes étapes que pour le CU15+
Exchange 2013 / 2016EAC ou PowerShellDépend de l’UC
Exchange 2010Méthodes héritées du passéHéritage ; interface graphique limitée
Exchange 2007 / 2003Méthodes traditionnellesLa sécurité n’est plus assurée

Comment installer un certificat SSL sur Microsoft Exchange (2013 > 2019 CU15+ & SE)

Vous pouvez installer votre certificat SSL via EAC ou PowerShell.

Installation via EAC (Exchange Admin Center)

Fonctionne pour Exchange 2013/2016 (avec CU), 2019 CU15+ et SE

Étape 1 : Ouvrir EAC

  • Allez sur Serveurs > Certificats
  • Dans la liste déroulante Select server, choisissez le serveur sur lequel vous installerez le certificat.

Étape 2 : Importer le certificat

  • Cliquez sur Plus d’options > Importer un certificat Exchange
  • Recherchez votre fichier .pfx
  • Saisissez le mot de passe PFX
  • Cliquez sur Suivant, puis sélectionnez le(s) serveur(s) cible(s)
  • Cliquez sur Terminer

Étape 3 : Attribution des services

  • Localisez le certificat importé et cliquez sur Modifier
  • Aller aux services
  • Cochez les cases correspondantes :
    • IIS (pour OWA, ECP, Outlook Web)
    • SMTP (pour le transport du courrier)
    • POP/IMAP (si activé)
  • Cliquez sur Enregistrer

Installation via PowerShell (Exchange Management Shell)

Fonctionne pour toutes les versions d’Exchange de 2013 à SE

Étape 1 : Importer le certificat

$file = "C:\Path\to\yourcert.pfx"
$pwd = Read-Host -AsSecureString "Enter the PFX password"

Import-ExchangeCertificate -FileData ([System.IO.File]::ReadAllBytes($file)) -Password $pwd

Cette opération installe le certificat et renvoie une empreinte.

Étape 2 : Attribution des services

Enable-ExchangeCertificate -Thumbprint <THUMBPRINT> -Services IIS,SMTP

Ajoutez POP ou IMAP si nécessaire :

Enable-ExchangeCertificate -Thumbprint <THUMBPRINT> -Services IIS,SMTP,POP,IMAP

Comment installer un certificat SSL sur les versions antérieures d’Exchange ?

Avis d’héritage: Exchange 2010, 2007 et 2003 sont officiellement abandonnés et ne reçoivent plus de mises à jour ou de correctifs de sécurité de Microsoft.

Les étapes d’installation du SSL ci-dessous sont fournies à titre de référence archivistique seulement – pour les équipes qui maintiennent d’anciens systèmes internes.
Nous recommandons fortement de migrer vers une version prise en charge (Exchange 2019 CU15+ ou Exchange SE) pour une compatibilité et une sécurité TLS complètes.

Comment installer un certificat SSL sur Exchange 2010 ?

L’installation d’un certificat SSL sur Exchange 2010 nécessite trois actions essentielles : la création d’un snap-in de certificat, l’installation d’un certificat intermédiaire et, enfin, l’installation d’un certificat principal. Avançons pas à pas :

Étape 1 : Création d’un Snap-in de certificat

  1. Cliquez sur Démarrer, ouvrez la fenêtre Exécuter et tapez MMC (Microsoft Management Console). Appuyer sur OK
  2. Dans la console, cliquez sur Fichier et sélectionnez Ajouter/Supprimer un Snap-in.
  3. Ensuite, dans la boîte Snap-in Ajouter/Supprimer, sélectionnez Certificats et cliquez sur Ajouter
  4. Sélectionnez ensuite Compte de l’ordinateur, puis Suivant
  5. Choisissez Ordinateur local et appuyez sur Terminer
  6. Quitter la fenêtre Ajouter un Snap-in autonome
  7. Cliquez sur OK et fermez la fenêtre Ajouter un Snap-in autonome.

Étape 2 : Installation du certificat intermédiaire

  1. Dans la console, dans le menu de gauche, cliquez avec le bouton droit de la souris sur Autorités de certification intermédiaires.
  2. Sélectionnez Toutes les tâches, puis Importer
  3. Dans la fenêtre d’importation de certificats, cliquez sur Suivant
  4. Cliquez sur Parcourir pour localiser le fichier du certificat intermédiaire sur votre machine, puis cliquez sur Suivant.
  5. Choisissez maintenant de placer tous les certificats dans le magasin suivant et sélectionnez Autorités de certification intermédiaires dans la fenêtre Sélectionner un magasin de certificats. Cliquez sur OK
  6. Sur la page suivante, cliquez sur Suivant
  7. Cliquez sur Terminer, puis sur OK et fermez la console MMC. Cliquez sur NON pour supprimer les paramètres de la console MMC

Étape 3 : Installation du certificat primaire

  1. Cliquez sur Démarrer, puis sur Tous les programmes > Microsoft Exchange Server 2010 > Exchange Management Console.
  2. Dans la console, dans le menu de gauche, sélectionnez Microsoft Exchange On-Premises > Gérer les bases de données, puis cliquez sur Configuration du serveur.
  3. Dans la section Certificats d’échange, choisissez votre certificat SSL principal, puis, dans le menu Actions situé à droite, cliquez sur Compléter la demande en attente.
  4. Dans la fenêtre suivante, cliquez sur Parcourir pour indiquer le chemin d’accès à votre fichier de certificat et appuyez sur Ouvrir.
  5. Dans la fenêtre Complete Pending Request, cliquez sur Complete
    Important : si l’erreur suivante apparaît « The source data is corrupted or not properly Base64 encoded », vérifiez le champ Self-Signed.
    Si la valeur est True, appuyez sur F5 pour actualiser la console. Si le message indique toujours True, créez une nouvelle CSR et réémettez le certificat.
  6. Cliquez sur Terminer pour revenir à la MMC. Dans le menu Action, sélectionnez Attribuer des services au certificat.
  7. Sélectionnez le serveur auquel vous souhaitez attribuer des services, puis appuyez sur Suivant
  8. Sélectionnez les services que vous souhaitez sécuriser, puis cliquez sur Suivant.
  9. Cliquez sur Assign > Finish

Bravo ! Vous avez terminé l’installation de SSL sur Microsoft Exchange Server 2010.

Comment installer un certificat SSL sur Exchange 2007 ?

Avant l’installation, assurez-vous d’avoir sauvegardé les fichiers de certificats SSL fournis par votre autorité de certification dans le répertoire de votre serveur.

  1. Allez dans Démarrer, cliquez sur Exécuter et tapez MMC (Microsoft Management Console). Cliquez sur OK
  2. Dans la console, placez votre souris dans le coin supérieur gauche et cliquez sur File > Add/Remove Snap-in.
  3. Sélectionnez ensuite Certificats, puis cliquez sur Ajouter.
  4. Sélectionnez Compte d’ordinateur et cliquez sur Suivant
  5. Sélectionnez Ordinateur local et cliquez sur le bouton Terminer.
  6. Cliquez sur OK pour fermer Ajouter/Supprimer des Snap-ins et revenir à la console.
  7. Dans la console, développez le dossier Certificats et, dans la liste des dossiers, cliquez avec le bouton droit de la souris sur le dossier Autorités de certification intermédiaires.
  8. Allez dans Toutes les tâches, puis cliquez sur Importer pour ouvrir l’assistant d’importation de certificats.
  9. Dans l’assistant d’importation de certificats, cliquez sur Suivant, puis sur Parcourir pour localiser votre fichier de certificat intermédiaire, et cliquez à nouveau sur Suivant.
  10. Sélectionnez Placer tous les certificats dans le magasin suivant : Autorités de certification intermédiaires. Cliquez sur Suivant, puis sur Terminer
  11. Le certificat intermédiaire étant installé, il est temps de se concentrer sur le certificat principal. Ouvrez le menu Démarrer, sélectionnez Microsoft Exchange Server 2007, puis cliquez sur Exchange Management Shell.
  12. Maintenant, entrez le code suivant pour importer le certificat :
    Import-ExchangeCertificate -Path C:\your_certificate.crt
    Note : N’oubliez pas de remplacer votre_certificate.crt par le chemin d’accès complet et le nom de fichier de votre certificat.
  13. Ensuite, ajoutez la commande suivante pour activer votre certificat SSL : Enable-ExchangeCertificate -Thumbprint paste_thumbprint_here -Services "SMTP, IMAP, IIS"
    Important: collez l’empreinte de votre certificat à la place de paste_thumbprint_here, et spécifiez les services que vous avez l’intention d’utiliser tels que SMTP, POP, IMAP, UM et IIS.
  14. Fermez le Shell de gestion Exchange. C’est tout ! Vous avez réussi à sécuriser votre serveur Microsoft Exchange 2007 !

Comment installer un certificat SSL sur Exchange 2003 ?

Étape 1 : Téléchargement des certificats sur votre serveur

Après avoir reçu le fichier de certificat SSL archivé de votre fournisseur SSL, ouvrez-le et extrayez les certificats primaire et intermédiaire. Enregistrez l’intégralité de leur contenu dans un éditeur de texte tel que le bloc-notes et téléchargez-le sur votre serveur.

Étape 2 : Créer un snap-in de certificat et installer le certificat intermédiaire

  1. Allez dans Démarrer > Exécuter, et tapez MMC (Microsoft Management Console), puis cliquez sur OK.
  2. Dans la console MMC, cliquez sur File > Add/Remove Snap-in . Sélectionnez l’onglet Ajouter
  3. Dans la liste des snap-ins, choisissez Certificats et cliquez sur le bouton Ajouter
  4. Sélectionnez Compte d’ordinateur et cliquez sur Suivant
  5. Sélectionnez Ordinateur local (l’ordinateur sur lequel cette console est exécutée ) et cliquez sur Terminer.
  6. Fermez la fenêtre des snap-ins et cliquez sur OK dans la fenêtre Ajouter/Supprimer un snap-in.

Étape 3 : Poursuivre l’installation du certificat intermédiaire

  1. Dans la même console MMC, double-cliquez sur le dossier Autorités de certification intermédiaires (volet de gauche).
  2. Passez votre souris dans le volet de droite et cliquez avec le bouton droit de la souris sur Certificats. Sélectionnez Toutes les tâches, puis Importer
  3. L’assistant d’importation de certificats s’ouvre. Cliquez sur Suivant
  4. Recherchez l’emplacement de votre fichier de certificat intermédiaire et cliquez sur Suivant.
  5. Choisissez Placer tous les certificats dans le magasin suivant et sélectionnez Autorités de certification intermédiaires. Cliquez sur OK
  6. Cliquez sur Terminer. Un message confirme la réussite de l’importation du certificat intermédiaire. Cliquez sur OK.

Étape 4 :Installer le certificat SSL principal dans MXS 2003

  1. Allez dans Démarrer > Programmes > Microsoft Exchange > System Manager
  2. Développez le dossier Groupes administratifs, puis le Premier groupe administratif (le nom de votre groupe administratif).
    Note: Si l’option d’affichage des groupes administratifs est désactivée, cliquez avec le bouton droit de la souris sur Votre_organisation Propriétés Cochez la case Afficher les groupes administratifs, cliquez deux fois sur OK, puis redémarrez Exchange System Manager.
  3. Développez le dossier Serveurs, puis le conteneur Exchange Server que vous souhaitez configurer.
  4. Développez Protocoles, puis passez en revue chaque protocole que vous souhaitez configurer. Par exemple, si vous souhaitez configurer le protocole POP3, développez-le, puis faites un clic droit sur Serveur virtuel POP3 par défaut et cliquez sur Propriétés.
  5. Dans la nouvelle fenêtre, sélectionnez l’onglet Accès et cliquez sur Certificat pour lancer l’assistant de certificat.
  6. Sur la page Demande de certificat en attente, sélectionnez Traiter la demande en attente et installer le certificat, puis cliquez sur Suivant.
  7. Dans la fenêtre Traiter une demande en attente, indiquez le chemin d’accès de votre certificat SSL (l’endroit où vous avez enregistré le certificat reçu de votre fournisseur SSL).
  8. Cochez deux fois la case Résumé du certificat, puis cliquez sur Suivant
  9. Cliquez sur Terminer. Félicitations, vous avez installé avec succès le certificat SSL sur le serveur Exchange.

Où acheter un certificat SSL pour Microsoft Exchange ?

SSL Dragon est votre guichet unique pour tous vos besoins en matière de SSL. Nous sommes partenaires des autorités de certification les plus populaires du marché et proposons des prix incroyablement bas sur toute la gamme de produits SSL. Tous nos certificats sont compatibles avec Microsoft Exchange. Que vous souhaitiez sécuriser un site web ou votre correspondance électronique, nous avons ce qu’il vous faut.

Vous pouvez trouver le certificat SSL idéal pour votre projet et votre budget à l’aide de notre assistant SSL et de notre filtre de certificats. Le premier outil offre un moyen rapide et très précis de déterminer le SSL qui vous convient, tandis que le second vous permet de trier et de comparer différents certificats en fonction de leur prix, de leur validation et de leurs caractéristiques.

Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.