Migrer les certificats SSL d'Exchange Server 2003 vers 2013

Bien que la migration de certificats SSL d'Exchange Server 2003 vers 2013 ne semble pas très amusante, elle ne doit pas non plus être gênante. Nous allons décomposer les étapes de base et vous donner quelques conseils et astuces utiles sur l'ensemble du processus afin que vous puissiez le faire et passer à l'élément suivant de votre liste de tâches.

Comme il y a une telle différence entre Exchange Server 2003 et 2013 - avec des versions entre les deux - vous avez en fait quelques itinéraires différents que vous pouvez emprunter pour accomplir le travail. Ce que vous choisissez dépend de vous et peut dépendre de la question de savoir si vous avez une date limite ou non, combien d'argent vous devez dépenser et d'autres détails.

Préparation à la migration des certificats SSL pour Exchange Server

Tout d'abord, nous allons passer en revue une courte liste des différentes choses que vous souhaitez faire AVANT d'entreprendre la migration de vos certificats SSL d'Exchange Server 2003 vers la version 2013. Prêter attention à ces étapes aidera à rendre le reste du processus un peu plus facile.

• Connaissez votre configuration actuelle - Ce sont des informations que vous devriez déjà avoir sous la main, mais si ce n'est pas le cas, vous devez obtenir un aperçu de la configuration de votre configuration actuelle. Cela inclut des informations telles que le nombre de serveurs Exchange différents que vous utilisez, s'ils sont essentiels à la mission, etc. Assurez-vous que vous utilisez au moins Microsoft Exchange Server 2003 SP2 6.5.7638 qui a été publié en octobre 2005.
• Lisez sur Exchange Server 2013 - Ensuite, vous allez vouloir jeter un oeil à la configuration requise pour Exchange Server 2013. Vous voulez vous assurer que le matériel dont vous disposez sera capable de gérer le logiciel le plus récent. De plus, essayez de rechercher en ligne pour voir s'il y a des surprises pendant le processus.
• Venez avec la feuille de route de la migration - La prochaine étape consiste à vous asseoir et à rédiger un plan détaillé de la manière dont vous souhaitez que la migration se déroule. Par exemple, si des personnes vont utiliser le serveur Exchange pendant que vous essayez de migrer, vous devez vous assurer que vous pouvez le faire à un moment où cela aura le moins d'impact sur les utilisateurs. Très probablement, vous devrez faire ce que Microsoft appelle une transition. En gros, vous passerez de l'ES 2003 à l'ES 2007/2010, puis vous passerez finalement à l'ES 2013.
• Communiquer le processus - En même temps que l'élaboration d'un plan, vous voulez vous assurer de communiquer ce qui va se passer une fois que vous avez commencé le processus, combien de temps vous pensez que cela prendra. C'est également une bonne idée d'avoir un plan de sauvegarde au cas où quelque chose ne va pas pendant le processus.

Migration de vos certificats SSL pour Exchange Server

Ensuite, nous allons passer en revue le processus de base de la migration des certificats SSL d'Exchange Server 2003 vers 2013 - un processus qui est fondamentalement simple mais qui peut encore avoir des surprises si vous ne faites pas attention. En termes simples, vous allez vouloir exporter vos paramètres depuis Exchange Server 2003.

Vous ne pourrez pas les déplacer directement vers Exchange Server 2013, vous souhaiterez donc d'abord effectuer la mise à jour vers Exchange Server 2007 ou Exchange Server 2010, puis les importer dans votre configuration d'Exchange Server 2013. Comme vous pouvez l'imaginer, même si ce processus semble simple et direct, il y a un risque que les choses tournent mal.

Après avoir mis à jour vers Exchange Server 2007 ou 2010, vous souhaiterez exporter votre certificat SSL afin de pouvoir l'importer sur votre nouvelle installation d'Exchange Server 2013. Le processus réel d'exportation du certificat SSL est vraiment simple et direct.

Exportation du certificat SSL à partir d'Exchange Server 2007/2010

1. Allez dans Démarrer -> Exécutez et lancez mmc.exe
2. Accédez à Certificats (ordinateur local) / Personnel / Certificats. Le certificat que vous avez installé doit être visible dans la fenêtre de droite.
3. Cliquez avec le bouton droit sur le certificat et choisissez Toutes les tâches -> Exporter.
4. Cliquez sur Suivant.
5. Sélectionnez Oui, exportez la clé privée, puis cliquez à nouveau sur Suivant.
6. Choisissez Suivant pour accepter le format de fichier par défaut.
7. Entrez un mot de passe, puis cliquez sur Suivant - en vous assurant de vous souvenir du mot de passe.
8. Saisissez un nom pour enregistrer le fichier sous…
9. Cliquez sur Terminer pour quitter l'assistant

Importation du certificat SSL vers Exchange Server 2013

Une fois que vous avez exporté votre ancien certificat SSL sur Exchange Server, l'étape suivante consiste à les importer dans Exchange Server 2013. Restez à l'écoute car nous ajoutons encore plus d'informations sur la configuration d'Exchange Server 2013 (et d'autres versions) pour utiliser SSL pour conserver tous les données sûres et sécurisées. Si vous avez des questions, laissez un commentaire ci-dessous.