Vous êtes sur la page 1sur 8

Mickael Mathieu

Exchange 2007

Renouveler un certificat sous Exchange 2007

Page 1 sur 8

SOMMAIRE
Chapitre 1 PROCEDURE ____________________________________________________ 2
1.1 Explication ________________________________________________________________ 2 1.2 Mthode pour gnrer un nouveau Certificat _________________________________ 3 1.3 Mthode pour incrmenter dun an un Certificat existant______________________ 3 1.4 Installation du certificat ____________________________________________________ 4

21/04/2010

Support Exchange

Mickael Mathieu

Exchange 2007

Renouveler un certificat sous Exchange 2007

Page 2 sur 8

Chapitre 1 PROCEDURE
1.1 Explication
Procdure pour le renouvellement dun certificat sous Exchange 2007 A linstallation dExchange, un certificat dit auto-sign est gnr pour scuriser les changes entre le client Outlook et le serveur Exchange. On retrouve ce certificat pour laccs en OWA (Outlook Web Access) ou laccs via Outlook Anywhere. Ce certificat est valable un an (ou deux) aprs linstallation du serveur Exchange. Il faut donc renouveler ce certificat quand la date dexpiration est passe. Se placer sur le serveur Exchange et slectionner Exchange Management Shell .

Une fois le shell lanc, tapez la commande get-exchangecertificate . Cette commande nous donne lensemble des certificats renseigns et utiliss par Exchange.

Nous pouvons voir ici deux certificats :


- Le premier est le certificat Exchange - Le deuxime certificat est le certificat du serveur exchange.

Le Thumbprint est lempreinte du certificat. Nous avons plusieurs techniques pour renouveler ces certificats : - Gnrer un nouveau certificat. - Rutiliser les certificats en changeant la date dexpiration (mthode conseille).

21/04/2010

Support Exchange

Mickael Mathieu

Exchange 2007

Renouveler un certificat sous Exchange 2007

Page 3 sur 8

1.2 Mthode pour gnrer un nouveau Certificat


Utiliser la commande New-ExchangeCertificate puis faite de nouveau un NewExchangeCertificate pour voir le nouveau certificat

Nous pouvons voir quun nouveau certificat est prsent. Son Thumprint commence par 8279

1.3 Mthode pour incrmenter dun an un Certificat existant

Utiliser la commande Get-ExchangeCertificate -Thumbprint n du Thumbprint| New-ExchangeCertificate On peut copier ce thumbprint en faisant clic-droit et slectionner puis CTRL + C.

21/04/2010

Support Exchange

Mickael Mathieu

Exchange 2007

Renouveler un certificat sous Exchange 2007

Page 4 sur 8

1.4 Installation du certificat


Il faut maintenant informer le serveur IIS que le certificat a chang. Pour cela lancez le Gestionnaire des services Internet.

Drouler larborescence SRVEXCHANG/Sites Web et cliquer-droit sur site web par dfaut et cliquer sur proprits .

Cliquer sur longlet Scurit de rpertoire

21/04/2010

Support Exchange

Mickael Mathieu

Exchange 2007

Renouveler un certificat sous Exchange 2007

Page 5 sur 8

Dans communications scurises nous allons pouvoir voir les certificats utiliss par IIS en cliquant sur Afficher le Certificat

Nous pouvons-voir ici que le certificat tait bien expir. Il va donc falloir dornavant le remplacer par le nouveau certificat cr prcdemment.

Pour se faire il suffit de chercher tout les fichiers .cer contenus la racine de C :

21/04/2010

Support Exchange

Mickael Mathieu

Exchange 2007

Renouveler un certificat sous Exchange 2007

Page 6 sur 8

Pour savoir quel est le nouveau certificat, il suffit de regarder la date de modification ou bien de comparer le Thumbprint du certificat avec son empreinte numrique. Il suffit pour cela de double-cliquer sur un certificat. Cliquer sur dtails et drouler le champ de recherche jusqu empreinte numrique . La valeur indique de cette empreinte correspond au thumbprint indiqu dans la commande Shell Excel. Il faut donc trouver le certificat avec le nouveau thumbprint. Vous pouvez-ici renommer le certificat pour quil soit reconnaissable (exemple de la date et du nom du certificat).

21/04/2010

Support Exchange

Mickael Mathieu

Exchange 2007

Renouveler un certificat sous Exchange 2007

Page 7 sur 8

Pour installer le certificat il suffit dornavant de cliquer sur Installer le certificat puis cliquez sur Suivant

Slectionner placer tous les certificats dans le magasin suivant puis parcourir

21/04/2010

Support Exchange

Mickael Mathieu

Exchange 2007

Renouveler un certificat sous Exchange 2007

Page 8 sur 8

Slectionner Autorits de certification de confiance et valider

Il suffit ensuite de redmarrer le serveur (pour que les services IIS redmarrent correctement), votre certificat est oprationnel.

21/04/2010

Support Exchange