Accueil > Exchange 2013 > Installer un Certificat sur Exchange 2013

Installer un Certificat sur Exchange 2013

Exchange-2013-Logo

Maintenant que Exchange Server 2013 est installé, voici comment installer un certificat.
Pour ce faire, j’utilise dans cette exemple, une autorité de certification interne installé sur un serveur du domaine.
Elle délivre des certificats interne et des certificats pour un domaine que l’on va considérer externe.

Tout d’abord configurer le DNS.
– Ajouter une entré DNS pour les services web (OWA, ECP, ActiveSync…) dans le domaine externe. Par exemple: « mail.mondomaine.fr »
– Ajouter une entré DNS pour les services web Autodiscover dans le domaine interne et externe. Par exemple: « autodiscover.mondomaine.fr » et « autodiscover.mondomaine.local »

Sur le serveur Exchange 2013:
– Lancer le Panneau de Contrôle Exchange via l’adresse http://mail.mondomaine.fr/ecp et aller dans Serveurs/Certificat.
Au passage on remarque qu’en utilisant cette adresse, l’explorateur retourne une erreur de certificat.

– Sélectionner un serveur CAS et cliquer sur + pour démarrer l’assistant de nouveau certificat.


– Créer une demande de certificat.

– Donner un nom explicite à ce certificat.

– Cliquer sur suivant.

– Sélectionner le serveur Exchange.

Par défaut, il n’y a que les accès depuis l’intranet à être configurés.

– Renseigner les applications accessibles à partir d’Internet avec l’entré DNS créée au début de la procédure.

– Reproduire l’opération pour tous les accès et cliquer sur suivant.

– Valider les noms de domaine à ajouter au certificat.
Penser à ajouter autodiscover.mondomaine.fr pour le domaine publique que j’ai oublié ici.

– Renseigner les informations sur l’organisation.

– Renseigner l’emplacement où stocker la demande de certificat et cliquer sur Terminer.

– La demande de certificat est maintenant en attente.
C’est ce fichier que vous aller fournir à votre autorité de certification publique. Pour un accès certifié depuis Internet.

Pour ce lab, je poursuit sur mon autorité de certification interne.
– Se Connecter à l’autorité de certification du domaine.

– Cliquer sur Request a Certificat.

– Cliquer sur Advanced Certificate Request.

– Cliquer sur Submit a certificate request…

– Ouvrir le fichier .req créé lors de la demande de certificat à l’aide de Notepad et copier le contenu.

– Coller le contenu de la demande de certificat dans Saved Request, sélectionner Web Server comme Certificate Template et cliquer sur Submit.

– Sélectionner Base 64 Encoded et cliquer sur Download Certificate Chain.

Retour dans l’ECP pour finaliser l’installation du certificat.
– Dans l’ECP, importer un certificat Exchange.

– Renseigner le chemin du fichier de certificat .cer.

– Sélectionner le serveur ou installer le certificat et cliquer sur Terminer.

– Le certificat est maintenant valide.

– Afficher les propriétés du certificat.

– Dans les services, cocher IIS et valider.

On constate maintenant qu’il n’y plus d’erreur de certificat.

– Afficher les répertoires virtuels.

– Modifier les propriétés de OWA pour renseigner l’URL externe.

– Modifier les propriétés de ECP pour renseigner l’URL externe.

Le certificat est maintenant installé sur Exchange Server 2013.

Les erreurs de certificat disparaissent lors de l’accès à OWA, ECP et Outlook.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :


Twitter Facebook Google Plus Linkedin

Article rédigé par Christophe Bluteau.

  1. 21/12/2015 à 07:48 | #1

    Bonjour
    à la ligne « Sélectionner Base 64 Encoded et cliquer sur Download Certificate Chain. », il y a une erreur, c’est plutôt « DER encoded » et « Download certificat » (comme je faisais sous 2008R2+exchange 2010), car si je fais ce que vous dites, ça ne marche pas.

    En tout cas merci pour votre site.

    cdt
    Bastien

  1. Pas encore de trackbacks