Scribd Logo
Upload

Welcome to Scribd!

  • Certificat Exchange

    Uploaded by

    dagobilton
    86 views8 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    86 views8 pages

    Certificat Exchange

    Uploaded by

    dagobilton

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Mickael Mathieu

    Exchange 2007

    Renouveler un certificat sous Exchange 2007

    Page 1 sur 8

    SOMMAIRE
    Chapitre 1 PROCEDURE ____________________________________________________ 2
    1.1 Explication ________________________________________________________________ 2 1.2 Mthode pour gnrer un nouveau Certificat _________________________________ 3 1.3 Mthode pour incrmenter dun an un Certificat existant______________________ 3 1.4 Installation du certificat ____________________________________________________ 4

    21/04/2010

    Support Exchange

    Mickael Mathieu

    Exchange 2007

    Renouveler un certificat sous Exchange 2007

    Page 2 sur 8

    Chapitre 1 PROCEDURE
    1.1 Explication
    Procdure pour le renouvellement dun certificat sous Exchange 2007 A linstallation dExchange, un certificat dit auto-sign est gnr pour scuriser les changes entre le client Outlook et le serveur Exchange. On retrouve ce certificat pour laccs en OWA (Outlook Web Access) ou laccs via Outlook Anywhere. Ce certificat est valable un an (ou deux) aprs linstallation du serveur Exchange. Il faut donc renouveler ce certificat quand la date dexpiration est passe. Se placer sur le serveur Exchange et slectionner Exchange Management Shell .

    Une fois le shell lanc, tapez la commande get-exchangecertificate . Cette commande nous donne lensemble des certificats renseigns et utiliss par Exchange.

    Nous pouvons voir ici deux certificats :


    - Le premier est le certificat Exchange - Le deuxime certificat est le certificat du serveur exchange.

    Le Thumbprint est lempreinte du certificat. Nous avons plusieurs techniques pour renouveler ces certificats : - Gnrer un nouveau certificat. - Rutiliser les certificats en changeant la date dexpiration (mthode conseille).

    21/04/2010

    Support Exchange

    Mickael Mathieu

    Exchange 2007

    Renouveler un certificat sous Exchange 2007

    Page 3 sur 8

    1.2 Mthode pour gnrer un nouveau Certificat


    Utiliser la commande New-ExchangeCertificate puis faite de nouveau un NewExchangeCertificate pour voir le nouveau certificat

    Nous pouvons voir quun nouveau certificat est prsent. Son Thumprint commence par 8279

    1.3 Mthode pour incrmenter dun an un Certificat existant

    Utiliser la commande Get-ExchangeCertificate -Thumbprint n du Thumbprint| New-ExchangeCertificate On peut copier ce thumbprint en faisant clic-droit et slectionner puis CTRL + C.

    21/04/2010

    Support Exchange

    Mickael Mathieu

    Exchange 2007

    Renouveler un certificat sous Exchange 2007

    Page 4 sur 8

    1.4 Installation du certificat


    Il faut maintenant informer le serveur IIS que le certificat a chang. Pour cela lancez le Gestionnaire des services Internet.

    Drouler larborescence SRVEXCHANG/Sites Web et cliquer-droit sur site web par dfaut et cliquer sur proprits .

    Cliquer sur longlet Scurit de rpertoire

    21/04/2010

    Support Exchange

    Mickael Mathieu

    Exchange 2007

    Renouveler un certificat sous Exchange 2007

    Page 5 sur 8

    Dans communications scurises nous allons pouvoir voir les certificats utiliss par IIS en cliquant sur Afficher le Certificat

    Nous pouvons-voir ici que le certificat tait bien expir. Il va donc falloir dornavant le remplacer par le nouveau certificat cr prcdemment.

    Pour se faire il suffit de chercher tout les fichiers .cer contenus la racine de C :

    21/04/2010

    Support Exchange

    Mickael Mathieu

    Exchange 2007

    Renouveler un certificat sous Exchange 2007

    Page 6 sur 8

    Pour savoir quel est le nouveau certificat, il suffit de regarder la date de modification ou bien de comparer le Thumbprint du certificat avec son empreinte numrique. Il suffit pour cela de double-cliquer sur un certificat. Cliquer sur dtails et drouler le champ de recherche jusqu empreinte numrique . La valeur indique de cette empreinte correspond au thumbprint indiqu dans la commande Shell Excel. Il faut donc trouver le certificat avec le nouveau thumbprint. Vous pouvez-ici renommer le certificat pour quil soit reconnaissable (exemple de la date et du nom du certificat).

    21/04/2010

    Support Exchange

    Mickael Mathieu

    Exchange 2007

    Renouveler un certificat sous Exchange 2007

    Page 7 sur 8

    Pour installer le certificat il suffit dornavant de cliquer sur Installer le certificat puis cliquez sur Suivant

    Slectionner placer tous les certificats dans le magasin suivant puis parcourir

    21/04/2010

    Support Exchange

    Mickael Mathieu

    Exchange 2007

    Renouveler un certificat sous Exchange 2007

    Page 8 sur 8

    Slectionner Autorits de certification de confiance et valider

    Il suffit ensuite de redmarrer le serveur (pour que les services IIS redmarrent correctement), votre certificat est oprationnel.

    21/04/2010

    Support Exchange

    You might also like