Gestion des certificats dans Exchange 2016Certificate procedures in Exchange 2016

Résumé: les tâches de gestion des certificats une liste dans Exchange 2016.Summary: A list certificate management tasks in Exchange 2016.

Il est primordial de s'assurer que les certificats sont correctement installés et configurés dans le but de fournir une infrastructure de messagerie sécurisée pour l'entreprise. Dans Exchange Server 2016, vous pouvez gérer les certificats à l'aide du Centre d'administration Exchange (CAE) ou de l'Environnement de ligne de commande Exchange Management Shell. La gestion des certificats dans le CAE a connu des améliorations par rapport à la gestion des certificats dans la Console de gestion Exchange dans Exchange Server 2010. Plus spécifiquement, la gestion des certificats dans le CAE peut aider les administrateurs en :Ensuring that certificates are installed and configured correctly is key to delivering a secure messaging infrastructure for the enterprise. In Exchange Server 2016, you can manage certificates in the Exchange admin center (EAC), and in the Exchange Management Shell. Certificate management in the EAC has been improved over certificate management in the Exchange Management Console in Exchange Server 2010. Specifically, certificate management in the EAC can help administrators by:

  • réduisant le nombre de certificats requis ;Minimizing the number of certificates that are required.

  • réduisant le nombre d'opérations requises pour chaque certificat ;Minimizing the interaction that's required for certificates.

  • permettant une installation et une gestion centralisées des certificats sur tous les serveurs Exchange de l'organisation.Allowing the centralized installation and management of certificates on all Exchange servers in the organization.

Pour plus d’informations sur les certificats dans Exchange 2016, voir certificats numériques et cryptage dans Exchange 2016.For more information about certificates in Exchange 2016, see Digital certificates and encryption in Exchange 2016.

Les tâches associées à la gestion des certificats dans Exchange sont décrites dans le tableau suivant.The tasks that are associated with certificate management in Exchange are described in the following table.

TâcheTask CAEEAC Environnement de ligne de commande Exchange Management ShellExchange Management Shell RubriqueTopic CommentairesComments
Créer un certificat auto-signé sur un serveur Exchange.Create a new self-signed certificate on an Exchange server.
Serveurs > Certificats > sélectionnez le serveur > Ajouter icône Ajouter > créer un certificat auto-signéServers > Certificates > select the server > Add Add icon > Create a self-signed certificate
New-ExchangeCertificateNew-ExchangeCertificate
Créer un certificat auto-signé Exchange 2016Create a new Exchange 2016 self-signed certificate
Vous pouvez créer des certificats auto-signés et configurer les certificats pour les services Exchange en une seule étape.You can create new self-signed certificates and configure the certificates for Exchange services in one step.
Créer une demande de certificat (également appelée demande de signature de certificat ou CSR) pour une autorité de certification.Create a new certificate request (also known as a certificate signing request or CSR) for a certification authority (CA).
Serveurs > Certificats > sélectionnez le serveur > Ajouter icône Ajouter > créer une demande de certificat à partir d’une autorité de certificationServers > Certificates > select the server > Add Add icon > Create a request for a certificate from a certification authority
New-ExchangeCertificate avec le commutateur GenerateRequest .New-ExchangeCertificate with the GenerateRequest switch.
Créer une demande de certificat Exchange 2016 pour une autorité de certificationCreate an Exchange 2016 certificate request for a certification authority
Les procédures utilisées pour créer une demande de certificat pour une autorité de certification interne (services de certificats Active Directory, par exemple) ou une autorité de certification commerciale sont les mêmes.The procedures are the same for an internal CA (for example, Active Directory Certificate Services) or a commercial CA.
Finaliser une demande de certificat en attente sur un serveur Exchange.Complete a pending certificate request on an Exchange server.
Serveurs > Certificats > Sélectionner le serveur > Sélectionner la demande de certificat > cliquez sur le lien Terminer dans le volet d'informations.Servers > Certificates > select the server > select the certificate request > click the Complete link in the details pane.
Import-ExchangeCertificateImport-ExchangeCertificate
Finaliser une demande en cours de certificat Exchange 2016Complete a pending Exchange 2016 certificate request
Lorsque vous recevez le ou les fichiers de certificat de l'autorité de certification, installez-les sur le serveur Exchange.After you receive the certificate file or files from the CA, you install them on the Exchange server.
Affecter un certificat à des services Exchange.Assign a certificate to Exchange services.
Serveurs > Certificats > sélectionnez le serveur > sélectionner le certificat > Modifier icône Modifier > onglet Services .Servers > Certificates > select the server > select the certificate > Edit Edit icon > Services tab.
Enable-ExchangeCertificateEnable-ExchangeCertificate
Délivrer des certificats aux services Exchange 2016Assign certificates to Exchange 2016 services
Les procédures utilisées pour affecter des certificats auto-signés ou des certificats délivrés par une autorité de certification sont les mêmes.The procedures are the same for self-signed certificates, or certificates that were issued by a CA.
Pour les certificats délivrés par une autorité de certification, vous pouvez uniquement affecter les certificats à des services Exchange après avoir terminé la demande de certificat en attente (et installé le certificat sur le serveur Exchange).For certificates issued by a CA, you can only assign the certificates to Exchange services after you complete the pending certificate request (install the certificate on the Exchange server).
Supprimer un certificat existant ou une demande de certificat d'un serveur Exchange.Delete an existing certificate or certificate request from an Exchange server.
Serveurs > Certificats > sélectionnez le serveur > sélectionner le certificat > Supprimer icône de suppressionServers > Certificates > select the server > select the certificate > Delete Delete icon
Remove-ExchangeCertificateRemove-ExchangeCertificate
s/on/a
Les procédures utilisées pour supprimer des certificats auto-signés, des demandes de certificat ou des certificats délivrés par une autorité de certification sont les mêmes.The procedures are the same for self-signed certificates, certificate requests, or certificates issued by a CA.
Renouveler un certificat existant sur un serveur Exchange.Renew an existing certificate on an Exchange server.
Serveurs > Certificats > Sélectionner le serveur > Sélectionner le certificat > cliquez sur Renouveler dans le volet d'informations.Servers > Certificates > select the server > select the certificate > click Renew in the details pane.
Get-ExchangeCertificate et New-ExchangeCertificateGet-ExchangeCertificate and New-ExchangeCertificate
Renouveler un certificat Exchange 2016Renew an Exchange 2016 certificate
Pour les certificats auto-signés, vous pouvez renouveler le certificat en une seule étape.For self-signed certificates, you renew the certificate in one step.
Pour les certificats délivrés par une autorité de certification, vous devez créer une demande de renouvellement du certificat et l'envoyer à l'autorité de certification.For certificates that were issued by a CA, you create a request to renew the certificate, and send the request to the CA.
La visionneuse de notification du CAE affiche un avertissement quand un certificat installé sur un serveur Exchange de votre organisation est sur le point d'expirer.The notification viewer in the EAC displays a warning when a certificate on any Exchange server in your organization is about to expire.
Exporter un certificat existant ou une demande de certificat à partir d'un serveur Exchange.Export an existing certificate or certificate request from an Exchange server.
Serveurs > Certificats > sélectionnez le serveur > sélectionner le certificat > plus d’options icône Options plus > Exporter le certificat ExchangeServers > Certificates > select the server > select the certificate > More options More Options icon > Export Exchange Certificate
Export-ExchangeCertificateExport-ExchangeCertificate
Exporter un certificat à partir d'un serveur ExchangeExport a certificate from an Exchange server
Vous pouvez uniquement exporter les certificats valides (non expirées) où la propriété PrivateKeyExportable a la valeur True.You can only export valid (unexpired) certificates where the PrivateKeyExportable property has the value True.
Vous pouvez uniquement exporter les demandes de certificat en attente de l'Environnement de ligne de commande Exchange Management Shell. Vous ne pouvez pas importer une demande de certificat en attente exportée. You can only export pending certificate requests in the Exchange Management Shell. You can't import an exported pending certificate request.
Importer (installer) un certificat sur un serveur Exchange.Import (install) a certificate on an Exchange server.
Serveurs > Certificats > sélectionnez le serveur > plus d’options icône Options plus > Importer le certificat ExchangeServers > Certificates > select the server > More options More Options icon > Import Exchange Certificate
Import-ExchangeCertificateImport-ExchangeCertificate
Importer ou installer un certificat sur un serveur Exchange 2016Import or install a certificate on an Exchange 2016 server
Permet d'importer un certificat exporté à partir d'un autre serveur.Import a certificate that was exported from another server.
Afficher les certificats existants ou les demandes de certificat d'un serveur Exchange, ou afficher les détails d'un certificat ou d'une demande de certificat spécifique.View existing certificates or certificate requests on an Exchange server, or view the details for a specific certificate or certificate request.
Serveurs > Certificats > Sélectionner le serveurServers > Certificates > select the server
Pour plus d’informations sur un certificat spécifique ou une demande de certificat, sélectionnez l’élément dans la liste, puis cliquez sur Modifier icône Modifier.For details on a specific certificate or certificate request, select the item from the list, and then click Edit Edit icon.
Get-ExchangeCertificateGet-ExchangeCertificate
s/on/a
Certaines propriétés de certificat sont visibles dans le volet d'informations du CAE quand le certificat ou la demande de certificat est sélectionné dans la liste.Some certificate properties are visible in the details pane in the EAC when you select the certificate or certificate request from the list.
Certaines propriétés de certificat ne sont pas visibles dans l’affichage standard dans Exchange Management Shell. Pour les consulter, vous devez spécifier le nom de la propriété (nom exact ou correspondance des caractères génériques) avec les applets de commande Format-Table ou Format-List . Pour plus d’informations, voir Get-ExchangeCertificate.Some certificate properties aren't visible in the standard view in the Exchange Management Shell. To see them, you need to specify the property name (exact name or wildcard match) with the Format-Table or Format-List cmdlets. For more information, see Get-ExchangeCertificate.