Certificats SSL Aide

Installer manuellement un certificat SSL sur mon serveur Exchange Server 2010

Dès que votre demande de certificat est approuvée, vous pouvez télécharger votre certificat à partir du gestionnaire SSL et l’installer sur votre serveur Microsoft Exchange Server 2010.

Copiez vos fichiers de certificat sur le serveur

  1. Localisez le répertoire sur votre serveur où sont stockés les fichiers de certificat et de clé, puis chargez votre certificat intermédiaire (gd_iis_intermediates.p7b ou équivalent) et votre certificat principal (fichier .crt avec nom aléatoire) dans ce dossier.

Ajoutez un composant logiciel enfichable de certificat à la console de gestion Microsoft (MMC)

  1. Cliquez sur le Menu Démarrer, puis sur Exécuter.
  2. Dans l’invite, saisissez mmc et cliquez sur OK.
  3. Cliquez sur Fichier, puis sur Ajouter/supprimer un composant logiciel enfichable.
  4. Dans la fenêtre qui s’affiche, cliquez sur le bouton Ajouter.
  5. Dans la fenêtre qui s’affiche, sélectionnez Certificats et cliquez sur Ajouter.
  6. Sélectionnez Compte d’ordinateur pour le composant logiciel enfichable et cliquez sur Suivant.
  7. Cliquez sur Ordinateur local, puis sur Terminer.
  8. Cliquez sur Fermer dans la fenêtre Ajout d’un composant logiciel enfichable autonome.
  9. Cliquez sur OK dans la fenêtre Ajouter/supprimer un composant logiciel enfichable.

Importer le certificat SSL intermédiaire

  1. Dans la console MCC, cliquez sur pour développer Certificats (ordinateur local).
  2. Faites un clic droit sur le dossier Autorités de certification intermédiaires, survolez Toutes les tâches et choisissez Importer.
  3. Dans la fenêtre qui s’affiche, cliquez sur Suivant.
  4. Cliquez sur Parcourir, localisez le fichier de certificat intermédiaire chargé et cliquez sur Ouvrir.
  5. Cliquez sur Suivant, vérifiez que les informations du certificat sont correctes et cliquez sur Terminer.
  6. Fermez la fenêtre de notification d’importation réussie.

Installer votre certificat SSL avec la console de gestion Exchange

  1. Cliquez sur le Menu Démarrer, puis sur Programmes.
  2. Cliquez pour développer le dossier Microsoft Exchange 2010, puis cliquez sur Console de gestion Exchange.
  3. Dans le panneau de navigation situé à gauche, cliquez sur Microsoft Exchange local.
  4. Dans le panneau principal, localisez la section Résumé de l’organisation et cliquez sur Gérer les bases de données.
  5. Dans le panneau de navigation situé à gauche, cliquez pour développer Microsoft Exchange local, puis cliquez sur Configuration du serveur.
  6. Dans le panneau principal, localisez la section Certificats Exchange et cliquez pour sélectionner votre certificat.
  7. Dans le panneau Actions à droite, localisez votre certificat et cliquez sur Terminer la demande en attente.
  8. Dans la fenêtre qui s’affiche, cliquez sur Parcourir, localisez le fichier de certificat principal précédemment chargé et cliquez sur Ouvrir.
  9. Cliquez sur Terminé.
  10. Remarque : si le message d’erreur suivant « Les données sources sont endommagées ou leur codage Base64 est incorrect », appuyez sur la touche F5 de votre clavier pour actualiser la console. Vérifiez que votre certificat indique False dans le menu principal sous la colonne Auto-signé. Si True s’affiche, créez une nouvelle demande de signature de certificat (CSR) et renouvelez la clé de votre certificat.

  11. Cliquez sur Terminer.

Activer votre certificat SSL

  1. Dans le panneau principal, localisez la section Certificats Exchange et cliquez pour sélectionner votre certificat.
  2. Dans le panneau Actions à droite, localisez votre certificat et cliquez sur Affecter des services au certificat.
  3. Dans la fenêtre qui s’affiche, sélectionnez votre serveur et cliquez sur Suivant.
  4. Sélectionnez les services dans lesquels vous souhaitez activer le certificat (par exemple : SMTP, IMAP, POP et IIS).
  5. Cliquez sur Suivant, puis sur Affecter.
  6. Cliquez sur Terminer.

Étape suivante

En savoir plus

Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits. Les noms de marque et les logos de sociétés tierces sont reconnus comme marques ou marques déposées de leurs propriétaires respectifs. Tous droits réservés.