Créer un certificat auto-signé Exchange 2016Create a new Exchange 2016 self-signed certificate

Résumé: Découvrez comment créer un nouveau certificat auto-signé dans Exchange 2016.Summary: Learn how to create a new self-signed certificate in Exchange 2016.

Lorsque vous installez Exchange 2016, un certificat auto-signé créé et signé par le serveur Exchange lui-même est automatiquement installé sur le serveur. Toutefois, vous pouvez également créer des certificats auto-signés supplémentaires que vous pouvez utiliser.When you install Exchange 2016, a self-signed certificate that's created and signed by the Exchange server itself is automatically installed on the server. However, you can also create additional self-signed certificates that you can use.

Vous pouvez créer des certificats auto-signés dans le Centre d'administration Exchange (CAE) ou dans l'Environnement de ligne de commande Exchange Management Shell.You can create self-signed certificates certificate in the Exchange admin center (EAC) or in the Exchange Management Shell.

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d'exécution estimée : 5 minutes.Estimated time to complete: 5 minutes.

  • Exchange auto-signé travail certificats bien pour chiffrer les communications entre les serveurs Exchange internes, mais pas bien pour le chiffrement des connexions externes, étant donné que les clients, les serveurs et services n’approuvent automatiquement Exchange auto-signé certificats. Pour créer une demande de certificat (également connu sous les demandes de certificat de signature ou CSR) pour une autorité de certification automatiquement approuvé par tous les clients, les serveurs et services, voir créer une demande de certificat 2016 Exchange pour un autorité de certification.Exchange self-signed certificates work well for encrypting communication between internal Exchange servers, but not so well for encrypting external connections, because clients, servers, and services don't automatically trust Exchange self-signed certificates. To create a certificate request (also known as certificate signing requests or CSR) for a commercial certification authority that's automatically trusted by all clients, servers, and services, see Create an Exchange 2016 certificate request for a certification authority.

  • Lorsque vous créez un certificat auto-signé à l'aide de la cmdlet New-ExchangeCertificate, vous pouvez affecter le certificat à des services Exchange pendant la procédure de création. Pour plus d'informations sur les services Exchange, consultez la rubrique Délivrer des certificats aux services Exchange 2016.When you create a new self-signed certificate by using the New-ExchangeCertificate cmdlet, you can assign the certificate to Exchange services during the creation of the certificate. For more information about the Exchange services, see Assign certificates to Exchange 2016 services.

  • Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Sécurité des services d'accès au client » dans la rubrique Autorisations des clients et des périphériques mobiles.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Client Access services security" entry in the Clients and mobile devices permissions topic.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection..Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection..

Utiliser le CAE pour créer un certificat auto-signé ExchangeUse the EAC to create a new Exchange self-signed certificate

  1. Ouvrez le CAE et accédez à Serveurs > Certificats.Open the EAC and navigate to Servers > Certificates.

  2. Dans la liste Sélectionnez le serveur , sélectionnez le serveur Exchange où vous souhaitez installer le certificat, puis cliquez sur Ajouter icône Ajouter.In the Select server list, select the Exchange server where you want to install the certificate, and then click Add Add icon.

  3. L'Assistant Nouveau certificat Exchange s'ouvre. Sur la page Cet Assistant créera un nouveau certificat ou un fichier de demande de certificat, sélectionnez Créer un certificat auto-signé, puis cliquez sur Suivant.The New Exchange certificate wizard opens. On the This wizard will create a new certificate or a certificate request file page, select Create a self-signed certificate, and then click Next.

    Remarque : Pour créer une nouvelle demande de certificat pour une autorité de certification, voir créer une demande de certificat Exchange 2016 pour une autorité de certification.Note: To create a new certificate request for a certificate authority, see Create an Exchange 2016 certificate request for a certification authority.

  4. Sur la page Nom convivial de ce certificat, entrez un nom convivial pour votre certificat, puis cliquez sur Suivant.On the Friendly name for this certificate page, enter a friendly name for the certificate, and then click Next.

  5. Dans la page spécifier les serveurs que vous souhaitez appliquent ce certificat , cliquez sur Ajouter icône AjouterIn the Specify the servers you want to apply this certificate to page, click Add Add icon

    Dans la page Sélectionner un serveur qui s’ouvre, sélectionnez le serveur Exchange où vous souhaitez installer le certificat, puis cliquez sur Add - > **. Répétez cette étape autant de fois que nécessaire. Lorsque vous avez terminé la sélection des serveurs, cliquez sur **OK.On the Select a server page that opens, select the Exchange server where you want to install the certificate, and click Add - >. Repeat this step as many times as necessary. When you're finished selecting servers, click OK.

    Lorsque vous avez terminé, cliquez sur Suivant.When you're finished, click Next.

  6. La page Spécifiez les domaines que vous souhaitez inclure dans votre certificat est une feuille de calcul qui vous permet de définir les noms des hôtes internes et externes requis dans le certificat pour les services Exchange suivants :The Specify the domains you want to be included in your certificate page is basically a worksheet that helps you determine the internal and external host names that are required in the certificate for the following Exchange services:

    • Outlook sur le webOutlook on the web

    • Génération de carnet d'adresses en mode hors connexionOffline address book generation (OAB)

    • Services Web ExchangeExchange Web Services

    • Exchange ActiveSyncExchange ActiveSync

    • Découverte automatiqueAutodiscover

    • POPPOP

    • IMAPIMAP

    • Outlook AnywhereOutlook Anywhere

      Si vous entrez une valeur pour chaque service, basé sur l’emplacement (interne ou externe), l’Assistant détermine les noms d’hôte qui sont requis dans le certificat et les informations s’affichent sur la page suivante. Pour modifier une valeur d’un service, cliquez sur Modifier (icône Modifier) et entrez la valeur de nom d’hôte que vous souhaitez utiliser (ou supprimez la valeur). Lorsque vous avez terminé, cliquez sur suivant.If you enter a value for each service based on the location (internal or external), the wizard determines the host names that are required in the certificate, and the information is displayed on the next page. To modify a value for a service, click Edit (Edit icon) and enter the host name value that you want to use (or delete the value). When you're finished, click Next.

      Si vous avez déjà déterminé les noms d'hôte requis dans le certificat, vous n'avez pas besoin de remplir les informations sur cette page. À la place, cliquez sur Suivant pour entrer manuellement les noms d'hôte sur la page suivante.If you've already determined the host name values that you need in the certificate, you don't need to fill out the information on this page. Instead, click Next to manually enter the host names on the next page.

  7. La page en fonction de vos sélections, les domaines suivants doivent être incluses dans votre certificat répertorie les noms d’hôte qui seront inclus dans le certificat auto-signé. Le nom d’hôte qui est utilisé dans le champ du sujet du certificat est en gras, ce qui peut être difficile de voir si ce nom d’hôte est activée. Vous pouvez vérifier les entrées de nom d’hôte qui sont requis dans le certificat basé sur les sélections que vous avez apportées à la page précédente. Ou bien, vous pouvez ignorer les valeurs à partir de la dernière page et ajouter, modifier ou supprimer les valeurs de nom d’hôte.The Based on your selections, the following domains will be included in your certificate page lists the host names that will be included in the self-signed certificate. The host name that's used in the certificate's Subject field is bold, which can be hard to see if that host name is selected. You can verify the host name entries that are required in the certificate based on the selections that you made on the previous page. Or, you can ignore the values from the last page and add, edit, or remove host name values.

    • Si vous souhaitez un certificat SAN, le champ Subject nécessite toujours une valeur de nom commun (CN). Pour sélectionner le nom d'hôte du champ Subject du certificat, sélectionnez la valeur et cliquez sur Définir en tant que nom commun (case à cocher). La valeur doit maintenant apparaître en gras.If you want a SAN certificate, the Subject field still requires one common name (CN) value. To select the host name for the certificate's Subject field, select the value and click Set as common name (check mark). The value should now appear bold.

    • Si vous souhaitez un certificat pour un nom d’hôte unique, sélectionnez d’autres valeurs d’un à la fois et cliquez sur Supprimer (icône Remove).If you want a certificate for a single host name, select the other values one at a time and click Remove (Remove icon).

      Lorsque vous avez terminé cette page, cliquez sur Terminer.When you're finished on this page, click Finish.

      Remarques :Notes:

    • Vous ne pouvez pas supprimer la valeur du nom d'hôte en gras qui sera utilisée pour le champ Subject du certificat. Tout d'abord, vous devez sélectionner ou ajouter un autre nom d'hôte, puis cliquez sur Définir en tant que nom commun (case à cocher).You can't delete the bold host name value that will be used for the certificate's Subject field. First, you need to select or add a different host name, and then click Set as common name (check mark).

    • Les modifications apportées sur cette page peuvent être perdues si vous cliquez sur le bouton Précédent.The changes that you make on this page might be lost if you click the Back button.

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour créer un certificat auto-signé ExchangeUse the Exchange Management Shell to create a new Exchange self-signed certificate

Pour créer un certificat auto-signé Exchange, utilisez la syntaxe suivante :To create a new Exchange self-signed certificate, use the following syntax:

New-ExchangeCertificate [-FriendlyName <DescriptiveName>] [-SubjectName [C=<CountryOrRegion>,S=<StateOrProvince>,L=<LocalityOrCity>,O=<Organization>,OU=<Department>],CN=<HostNameOrFQDN>]] [-DomainName <Host1>,<Host2>...]  [-Services <None | IIS | IMAP | POP | SMTP | UM | UMCallRouter> [-PrivateKeyExportable < $true | $false>] [-Server <ServerIdentity>] -[Force]

Cet exemple crée un certificat auto-signé sur le serveur Exchange local avec les propriétés suivantes :This example creates a self-signed certificate on the local Exchange server with the following properties:

  • Objet: <nom_serveur>. Par exemple, si vous exécutez la commande sur le serveur nommé Mailbox01, la valeur est Mailbox01.Subject: <ServerName>. For example, if you run the command on the server named Mailbox01, the value is Mailbox01.

  • Noms de sujet: <nom_serveur>, <FQDN du serveur>. Par exemple, Mailbox01, Mailbox01.contoso.com.Subject alternative names: <ServerName>, <Server FQDN>. For example, Mailbox01, Mailbox01.contoso.com.

  • Nom convivial: Microsoft ExchangeFriendly name: Microsoft Exchange

  • Services: POP, IMAP, SMTP.Services: POP, IMAP, SMTP.

New-ExchangeCertificate

Cet exemple crée un certificat auto-signé sur le serveur Exchange local avec les propriétés suivantes :This example creates a creates a self-signed certificate on the local Exchange server with the following properties:

  • Objet: Exchange01, ce qui nécessite la valeur CN=Exchange01. Notez que cette valeur est automatiquement incluse dans le paramètre DomainName (le champ Subject Alternative Name ).Subject: Exchange01, which requires the value CN=Exchange01. Note that this value is automatically included in the DomainName parameter (the Subject Alternative Name field).

  • Autres noms de l'objet supplémentaires :Additional subject alternative names:

    • Mail.contoso.commail.contoso.com

    • Autodiscover.contoso.comautodiscover.contoso.com

    • Exchange01.contoso.comExchange01.contoso.com

    • Exchange02.contoso.comExchange02.contoso.com

  • Services: SMTP, IISServices: SMTP, IIS

  • Nom convivial: certificat Exchange de ContosoFriendly name: Contoso Exchange Certificate

  • La clé privée est exportable. Ainsi, vous pouvez exporter le certificat à partir du serveur (et l'importer sur d'autres serveurs).The private key is exportable. This allows you to export the certificate from the server (and import it on other servers).

New-ExchangeCertificate -FriendlyName "Contoso Exchange Certificate" -SubjectName CN=Exchange01 -DomainName mail.contoso.com,autodiscover.contoso.com,Exchange01.contoso.com,Exchange02.contoso.com -Services SMTP,IIS -PrivateKeyExportable $true

Remarques :Notes:

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour vérifier qu'un certificat auto-signé Exchange a bien été créé, appliquez l'une des procédures suivantes :To verify that you have successfully created an Exchange self-signed certificate, perform either of the following steps:

  • Dans le CAE, dans Serveurs > Certificats, vérifiez que le serveur sur lequel le certificat a été créé est sélectionné. Le certificat devrait figurer dans la liste des certificats avec l' état Valide.In the EAC at Servers > Certificates, verify the server where you created the self-signed certificate is selected. The certificate should be in the list of certificates with the Status value Valid.

  • Dans l'Environnement de ligne de commande Exchange Management Shell du serveur sur lequel le certificat auto-signé a été créé, exécutez la commande suivante pour vérifier les propriétés :In the Exchange Management Shell on the server where you created the self-signed certificate, run the following command and verify the properties:

    Get-ExchangeCertificate | where {$_.Status -eq "Valid" -and $_.IsSelfSigned -eq $true} | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,NotBefore,NotAfter