Professional Documents
Culture Documents
Exchange 2007
Page 1 sur 8
SOMMAIRE
Chapitre 1 PROCEDURE ____________________________________________________ 2
1.1 Explication ________________________________________________________________ 2 1.2 Mthode pour gnrer un nouveau Certificat _________________________________ 3 1.3 Mthode pour incrmenter dun an un Certificat existant______________________ 3 1.4 Installation du certificat ____________________________________________________ 4
21/04/2010
Support Exchange
Mickael Mathieu
Exchange 2007
Page 2 sur 8
Chapitre 1 PROCEDURE
1.1 Explication
Procdure pour le renouvellement dun certificat sous Exchange 2007 A linstallation dExchange, un certificat dit auto-sign est gnr pour scuriser les changes entre le client Outlook et le serveur Exchange. On retrouve ce certificat pour laccs en OWA (Outlook Web Access) ou laccs via Outlook Anywhere. Ce certificat est valable un an (ou deux) aprs linstallation du serveur Exchange. Il faut donc renouveler ce certificat quand la date dexpiration est passe. Se placer sur le serveur Exchange et slectionner Exchange Management Shell .
Une fois le shell lanc, tapez la commande get-exchangecertificate . Cette commande nous donne lensemble des certificats renseigns et utiliss par Exchange.
Le Thumbprint est lempreinte du certificat. Nous avons plusieurs techniques pour renouveler ces certificats : - Gnrer un nouveau certificat. - Rutiliser les certificats en changeant la date dexpiration (mthode conseille).
21/04/2010
Support Exchange
Mickael Mathieu
Exchange 2007
Page 3 sur 8
Nous pouvons voir quun nouveau certificat est prsent. Son Thumprint commence par 8279
Utiliser la commande Get-ExchangeCertificate -Thumbprint n du Thumbprint| New-ExchangeCertificate On peut copier ce thumbprint en faisant clic-droit et slectionner puis CTRL + C.
21/04/2010
Support Exchange
Mickael Mathieu
Exchange 2007
Page 4 sur 8
Drouler larborescence SRVEXCHANG/Sites Web et cliquer-droit sur site web par dfaut et cliquer sur proprits .
21/04/2010
Support Exchange
Mickael Mathieu
Exchange 2007
Page 5 sur 8
Dans communications scurises nous allons pouvoir voir les certificats utiliss par IIS en cliquant sur Afficher le Certificat
Nous pouvons-voir ici que le certificat tait bien expir. Il va donc falloir dornavant le remplacer par le nouveau certificat cr prcdemment.
Pour se faire il suffit de chercher tout les fichiers .cer contenus la racine de C :
21/04/2010
Support Exchange
Mickael Mathieu
Exchange 2007
Page 6 sur 8
Pour savoir quel est le nouveau certificat, il suffit de regarder la date de modification ou bien de comparer le Thumbprint du certificat avec son empreinte numrique. Il suffit pour cela de double-cliquer sur un certificat. Cliquer sur dtails et drouler le champ de recherche jusqu empreinte numrique . La valeur indique de cette empreinte correspond au thumbprint indiqu dans la commande Shell Excel. Il faut donc trouver le certificat avec le nouveau thumbprint. Vous pouvez-ici renommer le certificat pour quil soit reconnaissable (exemple de la date et du nom du certificat).
21/04/2010
Support Exchange
Mickael Mathieu
Exchange 2007
Page 7 sur 8
Pour installer le certificat il suffit dornavant de cliquer sur Installer le certificat puis cliquez sur Suivant
Slectionner placer tous les certificats dans le magasin suivant puis parcourir
21/04/2010
Support Exchange
Mickael Mathieu
Exchange 2007
Page 8 sur 8
Il suffit ensuite de redmarrer le serveur (pour que les services IIS redmarrent correctement), votre certificat est oprationnel.
21/04/2010
Support Exchange