Certificat Exchange

Mickael Mathieu EExxcchhaannggee 22000077

sur 8 Renouveler un certificat sous Exchange 2007

21/04/2010 Support Exchange

SOMMAIRE

Chapitre 1 PROCEDURE ____________________________________________________ 2 1.1 Explication ________________________________________________________________ 2

1.2 Méthode pour générer un nouveau Certificat _________________________________ 3

1.3 Méthode pour incrémenter d’un an un Certificat existant______________________ 3

1.4 Installation du certificat ____________________________________________________ 4




Chapitre 1 PROCEDURE

1.1 Explication Procédure pour le renouvellement d’un certificat sous Exchange 2007 A l’installation d’Exchange, un certificat dit « auto-signé » est généré pour sécuriser les échanges entre le client Outlook et le serveur Exchange. On retrouve ce certificat pour l’accès en OWA (Outlook Web Access) ou l’accès via Outlook Anywhere. Ce certificat est valable un an (ou deux) après l’installation du serveur Exchange. Il faut donc renouveler ce certificat quand la date d’expiration est passée. Se placer sur le serveur Exchange et sélectionner « Exchange Management Shell ».

Une fois le shell lancé, tapez la commande « get-exchangecertificate ». Cette commande nous donne l’ensemble des certificats renseignés et utilisés par Exchange. Nous pouvons voir ici deux certificats : - Le premier est le certificat Exchange - Le deuxième certificat est le certificat du serveur exchange.

Le Thumbprint est l’empreinte du certificat. Nous avons plusieurs techniques pour renouveler ces certificats : - Générer un nouveau certificat. - Réutiliser les certificats en changeant la date d’expiration (méthode conseillée).




1.2 Méthode pour générer un nouveau Certificat Utiliser la commande « New-ExchangeCertificate » puis faite de nouveau un « New-ExchangeCertificate » pour voir le nouveau certificat

Nous pouvons voir qu’un nouveau certificat est présent. Son Thumprint commence par « 8279… »

1.3 Méthode pour incrémenter d’un an un Certificat existant Utiliser la commande “Get-ExchangeCertificate -Thumbprint n° du Thumbprint| New-ExchangeCertificate » On peut copier ce thumbprint en faisant clic-droit et « sélectionner » puis CTRL + C.




1.4 Installation du certificat Il faut maintenant informer le serveur IIS que le certificat a changé. Pour cela lancez le Gestionnaire des services Internet.

Dérouler l’arborescence « SRVEXCHANG/Sites Web » et cliquer-droit sur « site web par défaut » et cliquer sur « propriétés ».

Cliquer sur l’onglet Sécurité de répertoire




Dans communications sécurisées nous allons pouvoir voir les certificats utilisés par IIS en cliquant sur Afficher le Certificat…

Nous pouvons-voir ici que le certificat était bien expiré. Il va donc falloir dorénavant le remplacer par le nouveau certificat créé précédemment.

Pour se faire il suffit de chercher tout les fichiers « .cer » contenus à la racine de C :




Pour savoir quel est le nouveau certificat, il suffit de regarder la date de modification ou bien de comparer le Thumbprint du certificat avec son empreinte numérique. Il suffit pour cela de double-cliquer sur un certificat. Cliquer sur « détails » et dérouler le champ de recherche jusqu’à « empreinte numérique ». La valeur indiquée de cette empreinte correspond au thumbprint indiqué dans la commande Shell Excel. Il faut donc trouver le certificat avec le nouveau thumbprint. Vous pouvez-ici renommer le certificat pour qu’il soit reconnaissable (exemple de la date et du nom du certificat).




Pour installer le certificat il suffit dorénavant de cliquer sur « Installer le certificat » puis cliquez sur Suivant

Sélectionner « placer tous les certificats dans le magasin suivant » puis « parcourir »




Sélectionner « Autorités de certification de confiance » et valider

Il suffit ensuite de redémarrer le serveur (pour que les services IIS redémarrent correctement), votre certificat est opérationnel.

Certificat Exchange

Documents

Transcript of Certificat Exchange