bg-tutorials

Comment installer un certificat SSL sur Office 365

Ce tutoriel étape par étape vous montrera comment installer un certificat SSL dans Microsoft Office 365. Outre les instructions de configuration, vous découvrirez également le meilleur endroit où acheter des certificats SSL à des prix abordables.

Si vous avez déjà généré le code CSR et reçu le certificat SSL de votre fournisseur SSL, sautez les étapes de création de CSR et passez directement aux instructions d’installation. Utilisez les liens d’ancrage ci-dessous pour naviguer entre les sections.

Table des matières

  1. Générer un code CSR sur Microsoft Office 365
  2. Installer un certificat SSL sur Microsoft Office 365
  3. Testez votre installation SSL
  4. Où acheter le meilleur certificat SSL pour Microsoft Office 365 ?
Tableau de bord Office 365 avec icônes d'applications.

Générer un code CSR

CSR signifie Certificate Signing Request (demande de signature de certificat). Il s’agit d’un bloc de texte codé contenant des données de contact, que chaque demandeur de SSL doit envoyer à l’autorité de certification au cours de la procédure d’inscription au protocole SSL.

Deux possibilités s’offrent à vous :

  1. Générer automatiquement le CSR à l’aide de notre générateur de CSR.
  2. Suivez notre tutoriel étape par étape sur la façon de créer le CSR sur Microsoft Office 365.

Installer un certificat SSL sur Office 365

Important ! Vous n’installez pas de certificat SSL dans les services cloud de Microsoft 365 comme Exchange Online ou SharePoint Online. Microsoft gère TLS automatiquement. Vous ne gérez les certificats SSL que sur vos propres serveurs, applications ou passerelles qui se connectent à M365 ou fonctionnent en parallèle.

Ce guide couvre trois cas d’utilisation courants des certificats commerciaux dans les environnements Microsoft 365 :

  • Exchange Online avec SSL/TLS renforcé
  • Configurations Exchange Server sur site ou hybrides
  • Applications ou services web hébergés par Azure

Passons en revue chacune d’entre elles, étape par étape.

Exchange Online : Appliquer SSL/TLS avec un partenaire (pas de téléchargement de certificat)

Si vous utilisez Exchange Online uniquement et que vous souhaitez sécuriser le flux de courrier avec un serveur externe de confiance (par exemple, une organisation partenaire, un système existant, une imprimante), vous pouvez appliquer le protocole SSL/TLS à l’aide d’un connecteur.

Étapes pour configurer TLS dans Microsoft 365 Mail Flow

  1. Connectez-vous à votre compte Exchange
  2. Dans le panneau de gauche, sélectionnez Flux de courrier > Connecteurs
  3. Cliquez sur Ajouter un connecteuret choisissez :
    • De: Microsoft 365
    • A : Organisation partenaire
  4. Cliquez sur Suivant et suivez l’assistant
  5. Dans l’étape Restrictions de sécurité, cochez la case Toujours utiliser TLS pour sécuriser la connexion.
  6. Verrouillez-la à un certificat spécifique en cochant la case Restreindre par le nom de l’objet du certificat. Exemple : CN=mail.partnerdomain.com

Remarque: le serveur externe doit présenter un certificat SSL/TLS public valide approuvé par Microsoft 365 (c’est-à-dire délivré par une autorité de certification commerciale).

Exchange Server On-Prem : Installer et attribuer votre certificat SSL

Si vous utilisez Exchange Server 2013, 2016, 2019 ou SE, ou si vous avez une configuration hybride avec Microsoft 365, vous devez installer votre certificat sur site à l’aide du Centre d’administration Exchange ou de PowerShell.

Conditions préalables

  • Vous devez disposer d’un fichier .pfx contenant le certificat SSL, la clé privée et la chaîne intermédiaire.
  • Conservez-la en toute sécurité et connaissez son mot de passe

Méthode GUI : Centre d’administration Exchange (EAC)

  1. Ouvrez la CAE dans votre navigateur
  2. Allez sur Serveurs > Certificats
  3. Sélectionnez votre serveur. Cliquez sur Importer un certificat Exchange
  4. Téléchargez votre fichier.pfx > entrez votre mot de passe > cliquez sur Suivant
  5. Sélectionnez le(s) serveur(s) sur le(s)quel(s) vous souhaitez l’installer, puis cliquez sur Terminer.
  6. Une fois importé, sélectionnez le certificat, cliquez sur Modifier et choisissez Services.
  7. Attribuez-le aux services concernés (IIS, SMTP, POP, IMAP) et cliquez sur Enregistrer.

Méthode PowerShell (Exchange Management Shell)

Veillez à remplacer le chemin d’accès au fichier, la demande de mot de passe et l’empreinte par le fichier, le mot de passe et les valeurs de votre certificat.

1. Définissez votre parcours de certification :

$file = "\\server\share\yourdomain.pfx"

2. Saisissez votre mot de passe en toute sécurité :

$pwd = Read-Host -AsSecureString

3. Importez le certificat :

Import-ExchangeCertificate -FileData ([IO.File]::ReadAllBytes($file)) -Password $pwd

4. Prenez l’empreinte du pouce et affectez-la aux services :

Get-ExchangeCertificate | FL Thumbprint, Subject
Enable-ExchangeCertificate -Thumbprint <YourThumbprintHere> -Services IIS,SMTP

Veillez à remplacer le chemin d’accès au fichier, la demande de mot de passe et l’empreinte par le fichier, le mot de passe et les valeurs de votre certificat.

Azure Web Apps : Installer et lier un certificat SSL

Si vous hébergez un site web ou une application sur Azure App Service (par exemple, un portail client, un point de terminaison SSO, un serveur webhook) qui se connecte à M365, installez votre certificat dans Azure et liez-le à votre domaine.

  1. Allez sur le portail Azure et ouvrez votre App Service
  2. Dans le menu de gauche, allez dans Paramètres TLS/SSL
  3. Sous Certificats de clé privée (.pfx ), cliquez sur Télécharger le certificat.
  4. Téléchargez votre fichier .pfx et entrez le mot de passe.
  5. Naviguez vers Domaines personnalisés et cliquez sur votre domaine
  6. Sous Liaisons SSL, cliquez sur Ajouter une liaison.
  7. Choisissez HTTPS puis sélectionnez le certificat que vous avez téléchargé.
  8. Choisissez SNI SSL (pour la plupart des applications) et cliquez sur Add Binding.

Azure prend en charge les certificats avec Extended Key Usage: Authentification du serveur (OID 1.3.6.1.5.5.7.3.1). Tous les certificats SSL commerciaux valides intègrent cette fonctionnalité par défaut.

Notes finales pour les administrateurs et les développeurs

  • Ne liez les certificats que lorsque vous contrôlez le serveur.
  • Microsoft 365 cloud ne permet pas l’installation manuelle de certificats
  • Tous les certificats doivent provenir d’une autorité de certification publique et fiable.
  • Utilisez .pfx pour Windows/IIS/Exchange/Azure (jamais .crt ou .pem directement).

Incluez toujours la chaîne complète dans votre PFX (intermédiaire + racine).

Testez votre installation SSL

Après avoir installé le certificat SSL sur Microsoft Office 365, tapez votre URL dans la barre d’adresse de votre navigateur pour vérifier le cadenas SSL et les informations relatives au certificat. Même si tout s’affiche correctement, nous vous recommandons d’effectuer un test approfondi de votre configuration SSL afin d’identifier les éventuelles erreurs et vulnérabilités cachées. Ces puissants outils SSL fournissent des analyses et des rapports instantanés sur l’état de votre certificat SSL.

Où acheter le meilleur certificat SSL pour Microsoft Office 365 ?

Si vous recherchez une expérience d’achat exceptionnelle, SSL Dragon est le meilleur vendeur de SSL. Notre site web intuitif et convivial vous guidera à travers toute la gamme des certificats SSL. Tous nos produits sont émis par des autorités de certification réputées et sont compatibles avec Microsoft Office 365. Nous proposons les types de validation SSL suivants :

Profitez des prix les plus bas du marché et d’une assistance clientèle dédiée pour tous les certificats que vous choisissez. Et si vous avez du mal à trouver le certificat idéal pour votre site web, utilisez nos outils Assistant SSL et Filtre de certificat avancé pour obtenir un coup de main.

Si vous trouvez des inexactitudes ou si vous avez des détails à ajouter à ces instructions d’installation de SSL, n’hésitez pas à nous faire part de vos commentaires à l’adresse [email protected]. Votre contribution serait très appréciée ! Nous vous remercions.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.