Ajouter un certificat SSL à Exchange 2010Add an SSL certificate to Exchange 2010

Certains services, tels qu’Outlook Anywhere, la migration à basculement vers Microsoft 365 ou Office 365, et Exchange ActiveSync, exigent que les certificats soient configurés sur votre serveur Exchange 2010.Some services, such as Outlook Anywhere, Cutover migration to Microsoft 365 or Office 365, and Exchange ActiveSync, require certificates to be configured on your Exchange 2010 server. Cet article vous explique comment configurer un certificat SSL à partir d’une autorité de certification (CA) tierce.This article shows you how to configure an SSL certificate from a third-party certificate authority (CA).

De quelles autorisations avez-vous besoin ?What permissions do you need?

Pour ajouter des certificats, vous devez disposer du groupe de rôles gestion de l’organisation sur Exchange 2010.In order to add certificates, you need to be assigned the Organization Management role group on the Exchange 2010.

Tâches pour l’ajout d’un certificat SSLTasks for adding an SSL certificate

L’ajout d’un certificat SSL à Exchange 2010 est un processus en trois étapes.Adding an SSL certificate to Exchange 2010 is a three step process.

  1. Créer une demande de certificatCreate a certificate request

  2. Envoyer la demande à l’autorité de certificationSubmit the request to certificate authority

  3. Importer le certificatImport the certificate

Créer une demande de certificatCreate a certificate request

Pour créer une demande de certificat:To create a certificate request:

  1. Ouvrez la console de gestion Exchange (EMC).Open the Exchange Management Console (EMC).

  2. Sélectionnez le serveur auquel vous souhaitez ajouter le certificat.Select the server to which you want to add the certificate.

  3. Dans le volet actions , choisissez nouveau certificat Exchange.In the Actions pane, choose New Exchange Certificate.

    Sélectionnez nouveau certificat Exchange dans le volet Actions.

  4. Dans l’Assistant nouveau certificat Exchange , spécifiez un nom pour ce certificat, puis cliquez sur suivant.In the New Exchange certificate wizard, specify a name for this certificate, and then choose Next.

  5. Dans la page étendue de domaine, spécifiez le domaine racine pour tous les sous-domaines dans le champ domaine racine .In the Domain Scope page, specify the root domain for all subdomains in the Root domain field. Si vous souhaitez demander un caractère générique, sélectionnez activer le certificat générique.If you want to request a wildcard, select Enable wildcard certificate. Si vous ne souhaitez pas demander un certificat générique, vous devez spécifier chaque domaine que vous souhaitez ajouter au certificat sur la page suivante.If you don't want to request a wildcard certificate, you will specify each domain you want to add to the certificate on the next page. Cliquez sur Suivant.Choose Next.

    Page étendue de domaine sur l’assistant nouveau certificat Exchange pour Exchange 2010.

  6. Sur la page configuration Exchange de chaque service de la liste affichée, vérifiez que les noms de serveurs externes ou internes que les utilisateurs utiliseront pour se connecter au serveur Exchange sont corrects.On the Exchange Configuration page for each service in the list shown, verify that the external or internal server names that users will use to connect to the Exchange server are correct. Par exemple :For example:

    • Si vous avez configuré vos URL interne et externe pour qu’elles soient identiques, Outlook Web App (accès à partir d’Internet) et Outlook Web App (accès à partir de l’intranet) doivent afficher owa.contoso.com.If you configured your internal and external URLs to be the same, Outlook Web App (when accessed from the internet) and Outlook Web App (when accessed from the intranet) should show owa.contoso.com. Le carnet d’adresses en mode hors connexion (en cas d’accès à partir d’Internet) et OAB (accès depuis l’intranet) doivent afficher mail.contoso.com.Offline Address Book (OAB) (when accessed from the internet) and OAB (when accessed from the intranet) should show mail.contoso.com.

    • Si vous avez configuré les URL internes sur internal.contoso.com, Outlook Web App (accès à partir d’Internet) doit afficher owa.contoso.com et Outlook Web App (accès à partir de l’intranet) doit afficher internal.contoso.com.If you configured the internal URLs to be internal.contoso.com, Outlook Web App (when accessed from the internet) should show owa.contoso.com, and Outlook Web App (when accessed from the intranet) should show internal.contoso.com.

  7. Ces domaines serviront à créer la demande de certificat SSL.These domains will be used to create the SSL certificate request. Cliquez sur Suivant.Choose Next.

  8. Sur la page domaines de certificat , ajoutez tous les domaines supplémentaires que vous souhaitez inclure dans le certificat SSL.On the Certificate Domains page, add any additional domains you want included on the SSL certificate.

    Sélectionnez le domaine qui doit correspondre au nom commun du certificat > défini en tant que nom commun.Select the domain that you want to be the common name for the certificate > Set as common name. Par exemple, contoso.com.For example, contoso.com. Cliquez sur Suivant.Choose Next.

  9. Sur la page organisation et emplacement , fournissez des informations sur votre organisation.On the Organization and Location page, provide information about your organization. Ces informations seront incluses dans le certificat SSL.This information will be included with the SSL certificate.

    Spécifiez l'emplacement du réseau dans lequel vous voulez enregistrer cette demande de certificat.Specify the network location where you want this certificate request to be saved. Cliquez sur Suivant.Choose Next.

  10. Sur la page configuration du certificat , passez en revue les informations de synthèse, choisissez nouveau pour créer le certificat, puis cliquez sur Terminer sur la page achèvement .On the Certificate Configuration page, review the summary information, choose New to create the certificate, and then choose Finish on the Completion page.

Envoyer la demande à l’autorité de certificationSubmit the request to certificate authority

Après avoir enregistré la demande de certificat, soumettez-la à votre autorité de certification.After you've saved the certificate request, submit the request to your certificate authority (CA). Il peut s'agir d'un CA interne ou tiers, en fonction de votre organisation.This can be an internal CA or a third-party CA, depending on your organization. Les clients qui se connectent au serveur d'accès au client doivent approuver le CA que vous utiliser.Clients that connect to the Client Access server must trust the CA that you use. Vous pouvez rechercher dans le site Web de l’autorité de certification les étapes spécifiques à suivre pour soumettre votre demande.You can search the CA website for the specific steps for submitting your request.

Importer le certificatImport the certificate

Une fois que vous avez reçu le certificat de l’autorité de certification, procédez comme suit.After you receive the certificate from the CA, complete the following steps.

Pour importer la demande de certificat:To import the certificate request:

  1. Ouvrez la console de gestion Exchange.Open the EMC.

  2. Sélectionnez le serveur sur lequel vous souhaitez importer le certificat.Select the server to which you want to import the certificate.

  3. Dans le volet certificats Exchange , sélectionnez la demande que vous avez créée précédemment, puis dans le volet actions , sélectionnez terminer la demande en attente.In the Exchange Certificates pane, select the request you created earlier, and in the Actions pane, choose Complete Pending Request.

    Sélectionnez terminer la demande en attente pour le certificat Exchange 2010.

  4. Sur la page terminer la demande en attente , spécifiez le chemin d’accès au fichier de certificat SSL que vous avez reçu de votre autorité de certification > Complete.On the Complete Pending Request page, specify the path to the SSL certificate file you received from your CA > Complete.

  5. Sur la page achèvement , cliquez sur Terminer.On the Completion page, choose Finish.

  6. Pour attribuer des services à ce certificat, dans la console de gestion Exchange (EMC), sélectionnez le serveur Exchange, puis sélectionnez le certificat sous l’onglet certificats Exchange .To assign services to this certificate, on the EMC, select the Exchange server, and then select the certificate in the Exchange Certificates tab.

    Dans le volet actions , choisissez attribuer des services au certificat.In the Actions pane, choose Assign Services to Certificate.

  7. Sur la page Sélectionner les serveurs de l’Assistant affecter les services au certificat , sélectionnez le nom du serveur auquel vous ajoutez le certificat > Next.On the Select Servers page of the Assign Services to Certificate wizard, select the name of the server to which you're adding the certificate > Next.

  8. Sur la page Sélectionner les services , sélectionnez les services que vous souhaitez attribuer à ce certificat.On the Select Services page, select the services you want to assign to this certificate. Vous devez au minimum sélectionner SMTP et IIS.At a minimum, you should select SMTP and IIS. Cliquez sur Suivant.Choose Next.

  9. Dans la page affecter des services , sélectionnez affecter.On the Assign Services page, choose Assign.

    Si vous recevez l’avertissement remplacer le certificat SMTP par défaut existant ?, sélectionnez Oui > Terminer.If you receive the warning Overwrite the existing default SMTP certificate?, choose Yes > Finish.