Blog de Florent Appointaire

Blog sur les technologies Microsoft (Windows Server, System Center, Azure, Windows Azure Pack/Azure Stack, etc;)

Comme vous avez pu le remarquer, après l'installation de Exchange, si vous vous rendez sur OWA, Internet Explorer vous dit que le certificat SSL n'est pas valide et qu'il y peut y avoir un "danger" (bandeau rouge). Ceci est normal. En effet, votre serveur Exchange ne contient pas de certificat SSL valide à présenter au client.

Vous allez donc apprendre aujourd'hui à créer et installer un certificat SSL valide pour votre serveur Exchange.

Pour commencer, assurez-vous d'avoir installer le rôle Active Directory Certificate Services et de l'avoir bien configuré pour pouvoir y accéder via le navigateur Web. Ensuite, rendez-vous sur votre interface d'administration de Exchange Server 2013 et cliquez sur Servers puis Certificates. Vous devriez arriver ici :

ScreenShot416

 Cliquez sur le +. Ici une nouvelle fenêtre va apparaitre. Sélectionnez Create a request for a certificate from a certification authority et cliquez sur Next :

ScreenShot511

Ici, donnez un nom à votre certificat, puis Next :

ScreenShot66

Indiquez ensuite si vous souhaitez que le certificat soit wildcard et cliquez sur Next. Un certificat wildcard est un certificat qui va inclure un nombre illimité de sous-domaines. Par exemple, si je fais un wildcard certificat sur le domaine florent-appointaire.fr, tous mes sous domaines *.florent-appointaire.fr seront autorisés dans le certificat.

ScreenShot75

Il faut ensuite indiquer pour quel(s) serveur(s) s'appliquera le certificat. Cliquez sur Next :

ScreenShot86

Précisez ensuite les protocoles que vous souhaitez inclure dans votre demande de certificat puis Next :

ScreenShot95

Et on précise enfin les domaines que l'on souhaite inclure dans cette demande de certificat, puis Next :

ScreenShot104

Complétez ensuite les champs demandés et cliquez sur Next :

ScreenShot118

Indiquez ensuite où stocker le fichier .req et cliquez sur Finish :

ScreenShot124

Vous pouvez maintenant voir que votre demande de certificat est active :

ScreenShot134

Rendez vous maintenant où vous avez installer votre rôle pour créer les certificats via votre navigateur Web. Dans mon cas, ce sera https://dc/certsrv et cliquez sur Request a certificate. Puis advanced certificate request. Sur cette page, cliquez sur Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.  Ouvrez maintenant le fichier de requête que vous avez créé tout à l'heure (certificat.req), copié la clé et collé la dans la page de requète dans le navigateur Web et sélectionnez Web Server comme Certificate Template :

ScreenShot132

ScreenShot142

Cliquez maintenant sur Submit. Si comme moi vous avez un message du style que vous devez attendre la validation de votre certificat par un administrateur, rendez vous dans Certification Authority, votre serveur puis Pending Request. Cliquez droit sur le certificat, puis All Tasks et enfin cliquez sur Issue. Retournez maintenant sur https://localhost/certsrv et cliquez sur View the status of a pending certificate request puis sur la date du certificat. Ici, vous allez pouvoir télécharger votre certificat en cliquant sur Download Certificate :

ScreenShot151

Sauvegardez votre certificat et retournez dans votre administration de Exchange. Ici, cliquez sur Complete après avoir sélectionné votre certificat. Une fenêtre s'ouvre, indiquez le chemin vers votre certificat que vous venez de télécharger et cliquez sur ok :

ScreenShot144

Une fois cette étape terminée, votre certificat est validé. Vous devez maintenant l'assigner à un ou des services. Pour cela, cliquez sur votre certificat puis sur le crayon en haut. Une fenêtre doit s'ouvrir. Dans General, sélectionnez les domaines pour lesquels le certificat sera valide et ensuite, cliquez sur Services et sélectionnez les services puis cliquez sur save :

ScreenShot163

ScreenShot153

Nous allons maintenant vérifier que le certificat est valide :

ScreenShot172

ScreenShot182

On peut remarquer que le bandeau rouge à disparu et que nous n'avons pas eu de message d'erreur en nous connectant.

Bon courage pour l'installation du certificat :)

Facebook Like
Anonymous