Configurer une collection de certificats virtuels dans Exchange Server pour valider S/MIMESet up a virtual certificate collection in Exchange Server to validate S/MIME

S’applique à : Exchange Server 2013Applies to: Exchange Server 2013

En tant qu’administrateur de serveur Exchange, vous devez configurer une collection de certificats virtuels dans Exchange qui sera utilisée pour valider les certificats S/MIME.As an Exchange Server administrator, you need to configure a virtual certificate collection in Exchange that will be used to validate S/MIME certificates. Cette collection de certificats virtuels est configurée en tant que magasin de certificats avec une extension de nom de fichier SST.This virtual certificate collection is set up as a certificate store with an SST filename extension. Le fichier SST contient tous les certificats racine et intermédiaires utilisés lors de la validation d’un certificat S/MIME.The SST file contains all the root and intermediate certificates that are used when validating an S/MIME certificate.

Créer et enregistrer un fichier SSTCreate and save an SST

Vous pouvez créer ce fichier de magasin de certificats SST en exportant les certificats à partir d’un ordinateur approuvé à l’aide de la cmdlet Export-certificat dans Windows PowerShell et en spécifiant la valeur de type SST.You can create this SST certificate store file by exporting the certificates from a trusted machine using the Export-Certificate cmdlet in Windows PowerShell and specifying the Type value as SST. Pour obtenir des instructions, consultez la rubrique Export-Certificate.For instructions, see Export-Certificate.

Une fois que vous avez le fichier de magasin de certificats SST, utilisez la syntaxe suivante dans l’environnement de ligne de commande Exchange Management Shell pour enregistrer le contenu du fichier SST dans le magasin de certificats virtuels Exchange Online.Once you have the SST certificate store file, use the following syntax in the Exchange Management Shell to save the SST file contents in the Exchange Online virtual certificate store. Pour ouvrir l’environnement de commande Exchange Management Shell, consultez la rubrique Open the Exchange Management Shell.To open the Exchange Management Shell, see Open the Exchange Management Shell.

Set-SmimeConfig -SMIMECertificateIssuingCA (Get-Content <FileNameAndPath>.sst -Encoding Byte)

Cet exemple importe le fichier SST C:\My Documents\exported Rules Certificate Store. SST.This example imports the SST file C:\My Documents\Exported Certificate Store.sst.

Set-SmimeConfig -SMIMECertificateIssuingCA (Get-Content "C:\My Documents\Exported Certificate Store.sst" -Encoding Byte)

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez la rubrique Set-SmimeConfig.For detailed syntax and parameter information, see Set-SmimeConfig.

Validation des certificatsValidating certificates

Exchange 2013 SP1 ou une version ultérieure vérifie d’abord le fichier SST et valide le certificat.Exchange 2013 SP1 or later first checks for the SST file and validates the certificate. Si la validation échoue, il examinera le magasin de certificats de l'ordinateur local pour valider le certificat.If the validation fails, it will look at the local machine certificate store to validate the certificate. Ce comportement est différent des versions antérieures d’Exchange.This behavior is different from previous versions of Exchange.

Informations supplémentairesMore Information

S/MIME pour la signature et le chiffrement des messagesS/MIME for message signing and encryption

Get-SmimeConfigGet-SmimeConfig