Finaliser une demande en cours de certificat Exchange 2016Complete a pending Exchange 2016 certificate request

Résumé: Découvrez comment effectuer une demande de certificat en attente dans Exchange 2016 après avoir reçu le certificat de l’autorité de certification.Summary: Learn how to complete a pending certificate request in Exchange 2016 after you receive the certificate from the certification authority.

La finalisation d'une demande de certification en attente (également appelée demande de signature de certificat ou CSR) est l'étape suivante du processus de configuration du chiffrement TLS (Transport Layer Configuration) dans Exchange Server 2016. Lorsque vous recevez le certificat de l'autorité de certification, installez le certificat sur le serveur Exchange pour finaliser la demande de certificat en attente.Completing a pending certificate request (also known as a certificate signing request or CSR) is the next step in configuring Transport Layer Security (TLS) encryption in Exchange Server 2016. After you receive the certificate from the certification authority (CA), you install the certificate on the Exchange server to complete the pending certificate request.

Vous pouvez finaliser une demande de certificat en attente dans le Centre d'administration Exchange (CAE) ou dans l'Environnement de ligne de commande Exchange Management Shell. Les procédures utilisées pour finaliser de nouvelles demandes de certificat ou des demandes de renouvellement de certificat sont les mêmes. Les mêmes procédures sont également utilisées pour finaliser les certificats délivrés par une autorité de certification interne (par les services de certificats Active Directory, par exemple) ou une autorité de certification commerciale.You can complete a pending certificate request in the Exchange admin center (EAC) or in the Exchange Management Shell. The procedures are the same for completing new certificate requests or certificate renewal requests. The procedures are also the same for certificates that were issued by an internal CA (for example, Active Directory Certificate Services), or a commercial CA.

Vous pouvez recevoir un ou plusieurs types de fichiers de certificat suivants :You might receive one or more of the following types of certificate files CA:

  • Fichiers de certificat PKCS #12: il s’agit de fichiers binaires certificat .cer, .crt, .der, .p12 ou les extensions de nom de fichier .pfx et nécessitent un mot de passe lorsque le fichier contient la clé privée ou une chaîne d’approbation. L’autorité de certification peut-être émettre qu’un seul fichier de certificat binaire dont vous avez besoin pour installer (protégé par mot de passe), ou plusieurs racine ou des fichiers de certificat binaire intermédiaire que vous devez également installer.PKCS #12 certificate files: These are binary certificate files that have .cer, .crt, .der, .p12, or .pfx filename extensions, and require a password when the file contains the private key or chain of trust. The CA might issue you only one binary certificate file that you need to install (protected by a password), or multiple root or intermediate binary certificate files that you also need to install.

  • Fichiers de certificat PKCS #7: il s’agit des fichiers de certificat de texte qui ont des extensions de nom de fichier .p7b ou .p7c. Ces fichiers contiennent le texte : -----BEGIN CERTIFICATE----- et -----END CERTIFICATE----- ou -----BEGIN PKCS7----- et -----END PKCS7-----. Si l’autorité de certification inclut une chaîne de fichier des certificats avec votre fichier de certificat binaire, vous devez également installer la chaîne du fichier de certificats.PKCS #7 certificate files: These are text certificate files that have .p7b or .p7c filename extensions. These files contain the text: -----BEGIN CERTIFICATE----- and -----END CERTIFICATE----- or -----BEGIN PKCS7----- and -----END PKCS7-----. If the CA includes a chain of certificates file with your binary certificate file, you also need to install the chain of certificates file.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d'exécution estimée : 5 minutes.Estimated time to complete: 5 minutes.

  • Les procédures décrites dans cette rubrique nécessitent que vous avez créé une demande de certificat sur le serveur Exchange, envoyé la demande de certificat à l’autorité de certification et reçu le certificat de l’autorité de certification. Pour plus d’informations, voir créer une demande de certificat Exchange 2016 pour une autorité de certification.The procedures in this topic require you to have created a new certificate request on the Exchange server, sent the certificate request to the CA, and received the certificate from the CA. For more information, see Create an Exchange 2016 certificate request for a certification authority.

  • Dans le CAE, vous devez extraire le fichier de certificat à partir d’un chemin d’accès UNC (\\<Server>\<Share> ou \\<LocalServerName>\c$\). Dans Exchange Management Shell, vous pouvez utiliser un chemin d’accès du fichier local.In the EAC, you need to retrieve the certificate file from a UNC path (\\<Server>\<Share> or \\<LocalServerName>\c$\). In the Exchange Management Shell, you can use a local file path.

  • Si vous renouvelez ou remplacez un certificat émis par une autorité de certification sur un serveur de transport Edge abonné, vous devez supprimer l'ancien certificat, puis supprimer et recréer l'abonnement Edge. Pour plus d'informations, consultez la section Processus d'abonnement Edge.If you renew or replace a certificate that was issued by a CA on a subscribed Edge Transport server, you need to remove the old certificate, and then delete and recreate the Edge Subscription. For more information, see Edge Subscription process.

  • Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Sécurité des services d'accès au client » dans la rubrique Autorisations des clients et des périphériques mobiles.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Client Access services security" entry in the Clients and mobile devices permissions topic.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection..Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection..

Utiliser le CAE pour finaliser une demande de certificat en attenteUse the EAC to create complete a pending certificate request

  1. Ouvrez le CAE et accédez à Serveurs > Certificats.Open the EAC and navigate to Servers > Certificates.

  2. Dans la liste Sélectionner le serveur, sélectionnez le serveur Exchange contenant la demande de certificat en attente.In the Select server list, select the Exchange server that holds the pending certificate request.

  3. Une demande de certificat en attente possède les propriétés suivantes :A pending certificate request has the following properties:

    • Dans la liste des certificats, la valeur du champ État est Demande en attente.In the list of certificates, the value of the Status field is Pending request.

    • Lorsque vous sélectionnez la demande de certificat dans la liste, un lien Terminé apparaît dans le volet d'informations.When you select the certificate request from the list, there's a Complete link in the details pane.

      Sélectionnez la demande de certificat en attente à finaliser, puis cliquez sur Terminé dans le volet d'informations.Select the pending certificate request that you want to complete, and then click Complete in the details pane.

  4. Dans la page effectuer en attente de la demande qui s’ouvre, dans le champ fichier à importer à partir de , entrez le chemin d’accès UNC et le nom du fichier de certificat. Par exemple, \\FileServer01\Data\ContosoCert.cer. Lorsque vous avez terminé, cliquez sur OK.On the Complete pending request page that opens, in the File to import from field, enter the UNC path and filename for the certificate file. For example, \\FileServer01\Data\ContosoCert.cer. When you're finished, click OK.

La demande de certificat devient un certificat dans la liste des certificats Exchange avec une valeur d’état valide. Pour obtenir la procédure suivante, consultez la section étapes suivantes .The certificate request becomes a certificate in the list of Exchange certificates with a Status value of Valid. For next steps, see the Next steps section.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour finaliser une demande de certificat en attenteUse the Exchange Management Shell to complete a pending certificate request

La syntaxe que vous utilisez pour finaliser une demande de certificat en attente dans l'Environnement de ligne de commande Exchange Management Shell dépend du type du fichier de certificat ou des fichiers qui vous ont été envoyés.The syntax that you use to complete a pending certificate request in the Exchange Management Shell depends on the type of certificate file or files that you were issued.

Pour importer un fichier de certificat binaire (fichiers PKCS #12 .cer, .crt, .der, .p12 ou .pfx), utilisez la syntaxe suivante :To import a binary certificate file (PKCS #12 files that have .cer, .crt, .der, .p12, or .pfx filename extensions), use the following syntax:

Import-ExchangeCertificate -FileName "<FilePathOrUNCPath>\<FileName>" [-Password (ConvertTo-SecureString -String '<Password> ' -AsPlainText -Force)] [-PrivateKeyExportable <$true | $false>] [-Server <ServerIdentity>]

Cet exemple importe le fichier de certificat binaire \\FileServer01\Data\Contoso Cert.cer qui est protégé par mot de passe P@ssw0rd1 sur le serveur Exchange local.This example imports the binary certificate file \\FileServer01\Data\Contoso Cert.cer that's protected by the password P@ssw0rd1 on the local Exchange server.

Import-ExchangeCertificate -FileName "Import-ExchangeCertificate -FileName "\\FileServer01\Data\Contoso Cert.cer" -Password (ConvertTo-SecureString -String 'P@ssw0rd1' -AsPlainText -Force)

Pour importer un fichier de chaîne de certificats (fichiers texte PKCS #7 .p7b ou .p7c), utilisez la syntaxe suivante :To import a chain of certificates file (PKCS #7 text files that have .p7b or .p7c filename extensions), use the following syntax:

Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "<FilePathOrUNCPath>" -ReadCount 0))]

Cet exemple importe le fichier de certificat texte \\FileServer01\Data\Chain of Certificates.p7b sur le serveur Exchange local.This example imports the text certificate file \\FileServer01\Data\Chain of Certificates.p7b on the local Exchange server.

Import-ExchangeCertificate -FileData "Import-ExchangeCertificate -FileData ([Byte[]](Get-Content -Encoding Byte -Path "\\FileServer01\Data\Chain of Certificates.p7b" -ReadCount 0))]

Remarques :Notes:

  • Les paramètres de nom de fichier et FileData acceptent les chemins d’accès locales si le fichier de certificat se trouve sur le serveur Exchange où vous exécutez la commande, et il s’agit du même serveur où vous souhaitez importer le certificat. Sinon, utilisez un chemin d’accès UNC.The FileName and FileData parameters accept local paths if the certificate file is located on the Exchange server where you're running the command, and this is the same server where you want to import the certificate. Otherwise, use a UNC path.

  • Si vous souhaitez être en mesure d’exporter le certificat à partir du serveur où vous effectuez l’importation, vous devez utiliser le paramètre PrivateKeyExportable avec la valeur $true.If you want to be able to export the certificate from the server where you're importing it, you need to use the PrivateKeyExportable parameter with the value $true.

  • Pour plus d'informations, voir Import-ExchangeCertificate.For more information, see Import-ExchangeCertificate.

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier que la demande de certificat est bien terminée et que le certificat est bien installé sur le serveur Exchange, appliquez l'une des procédures suivantes :To verify that you have successfully completed the certificate request and installed the certificate on the Exchange server, use either of the following procedures:

  • Dans le CAE, dans Serveurs > Certificats, vérifiez que le serveur où le certificat est installé est sélectionné. Dans la liste des certificats, vérifiez que le certificat a l' état Valide.In the EAC at Servers > Certificates, verify the server where you installed the certificate is selected. In the list of certificates, verify that the certificate has Status property value Valid.

  • Dans l'Environnement de ligne de commande Exchange Management Shell du serveur où le certificat est installé, exécutez la commande suivante et vérifiez que le certificat est répertorié :In the Exchange Management Shell on the server where you installed the certificate, run the following command and verify that the certificate is listed:

    Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $false} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint
    

Étapes suivantesNext steps

Lorsque vous avez terminé la demande de certificat en attente en installant le certificat sur le serveur, vous devez affecter le certificat à un ou plusieurs services Exchange avant que le serveur Exchange soit en mesure d'utiliser le certificat pour le chiffrement. Pour plus d'informations, consultez la rubrique Délivrer des certificats aux services Exchange 2016.After you complete the pending certificate request by installing the certificate on the server, you need to assign the certificate to one or more Exchange services before the Exchange server is able to use the certificate for encryption. For more information, see Assign certificates to Exchange 2016 services.