Comment installer un certificat SSL sur un serveur Exchange
Exchange est un logiciel permettant de mettre en oeuvre un serveur de messagerie pour votre entreprise. L'avantage est de pouvoir utiliser également des calendriers partagés, des listes de tâches en plus de votre messagerie. Le client utilisé est majoritairement Outlook.
Sommaire
Pourquoi utiliser un certificat SSL avec votre serveur Exchange ?
Pour profiter pleinement des fonctionnalités d'Exchange il est indispensable d'utiliser un certificat SSL vérifié. Il vous permettra d'utiliser la fonctionnalité Outlook Anywhere. Cette dernière offre la possibilité à vos utilisateurs d'utiliser Outlook partout à condition d'avoir une connexion Internet. En plus vos échanges seront cryptés et donc plus sécurisés.
Certificats SSL gratuit vraiment ?
Il est possible d'acheter des certificats chez certains hébergeurs comme OVH, GANDI, GLOBAL-SIGN mais il existe des alternatives gratuites.
Let's Encrypt a démocratisé l'utilisation gratuite de certificats , il est possible de l'utiliser pour Exchange mais je trouve le procédé trop compliqué.
Vous pouvez néanmoins utiliser l'offre gratuite (3 mois de certificats) de COMMODO
La procédure est identique pour un certificat PAYANT. Le principe est le même pour les fournisseurs de certificats comme OVH / GANDI /GLOBAL SIGN.
Génération de la demande de certificat
La première étape est de se connecter au IIS de votre serveur de messagerie.
On se place sur notre serveur puis on clique sur CERTIFICAT SERVEUR.
On effectue ensuite une demande de certificat.
Nous devons remplir un formulaire :
Le nom commun est très important il s'agit de l'URL pour laquelle le certificat sera appliqué
Vous devez ensuite choisir un fournisseur et une longueur en BITS. Choisir 2048 pour les BITS et Microsoft RSA SCHANNEL pour le fournisseur.
Pour finir il faut définir un chemin dans lequel la demande de certificat sera enregistrée ( pensez à bien saisir nom.txt ).
Votre demande est prête nous allons maintenant valider notre certificat chez COMODO
Création du du certificat chez COMODO
Création du compte
Pour vous inscrire il faut se rendre sur le site COMODO
Tout en bas cliquez sur FREE SIGNUP
Vous devez collez votre CSR puis choisir le serveur qui a généré le certificat. (Microsoft IIS 6 ou 7 en général)
Faîtes NEXT puis remplir les formulaires (nom prénom adresse )
Installation du certificat sur le serveur Exchange
Installation
Notre certificat est généré désormais nous allons l'installer sur notre serveur Exchange.
Ouvrez votre IIS
Puis allez dans la partie certificat
Cliquez ensuite sur Terminer la demande de Certificat :
Vous devez allez chercher votre certificat en cliquant sur les ... . Pour le nom convivial il faut saisir un nom pour le retrouver , le nom n'est pas important ( exemple Certificat-MAIL )
Pensez à choisir tous les formant en cliquant sur *.*
Une fois votre certificat installé vous devez redémarrer votre IIS.
Liaisons du certificat
Pour finir vous devez lier votre nouveau certificat , pour cela sur votre IIS il faut se rendre sur la liste des sites , choisir le site par défaut et à droite liaisons
Nous allons affecter notre certificat aux deux adresses HTTPS ( port 443 )
Une fois sélectionner nous allons redémarrer le IIS.
Normalement votre accès à mail.votrenomdedomaine.com est sécurisé avec le HTTPS en vert.
Pour aller plus loin
Ce tutoriel propose uniquement l'installation du certificat via IIS. Pour utiliser pleinement les fonctionnalités d'un serveur Exchange , je vous invite fortement à consulter des tutoriels pour le configurer parfaitement. Exchange ce n'est pas aussi simple que ça en à l'air et ça demande de la rigueur sur la configuration. Je vous ai donc mis en lien un super tutos de Sylvain Coudeville. Le certificat permet d'utiliser la fonctionnalité Outlook Anywhere.
Commentaires
Le 6 décembre 2017 à 8 h 27 min, Beaumois a dit :
Bonjour, si je peux apporter une information.
Si comme dans la dernière copie d'écran vous rajoutez le nom fqdn dans la case "Nom de l'hote", le serveur exchange ne fonctionnera pas correctement.
L'accès Webmail fonctionnera mais outlook ( RPC sur http ) ne pourra pas se connecter.
Je peux me tromper mais j'ai fait plusieurs fois l'essai.
Lorsque on installe un certificat via la console exchange ( sans passer par IIS ) on voit que cette case reste vide.
Je crois avoir lu que le serveur exchange se connecte en https sur lui même avec différents noms et donc imposer un nom fixe dans "nom de l'hote" bloque le fonctionnement interne.
Si ça peut aider.
Le 12 juillet 2017 à 8 h 29 min, Chris a dit :
Le souci est que StartSSL a été révoqué par les principaux navigateurs et n'est donc plus d'aucun interêt...
La seule solution est d'avoir un certificat SSL d'une vraie AC, ou de passer par un revendeur., par exemple https://www.wistee.fr/certificat-ssl.php
Le 10 février 2017 à 1 h 08 min, gtrmaroc a dit :
Merci pour le partage d'information
Le 7 février 2017 à 14 h 27 min, de BODINAT a dit :
Travail remarquable ! Bravo .
Laisser un commentaire