Nous en avons déjà parlé Certificat SSL pour les serveurs Exchange de manière générale, mais nous allons examiner de plus près la sécurisation d'une instance de Microsoft Exchange Server 2013. La bonne nouvelle est qu'il s'agit d'un ensemble très simple d'étapes à suivre.
Si vous connaissez Exchange Server 2013 et les certificats SSL, vous n'aurez aucun problème. Juste au cas où vous ne seriez pas au courant des deux, nous allons passer en revue les bases pour vous aider à comprendre comment verrouiller et sécuriser Microsoft Exchange Server pour votre entreprise.
Quoi de neuf dans Exchange Server 2013?
Avant de passer en revue l'étape que vous souhaitez franchir pour installer un certificat SSL sur Exchange Server 2013, nous allons jeter un rapide coup d'œil aux changements majeurs de cette version de la solution de communication de Microsoft. Bien que vous soyez familier avec tout cela, c'est un bon rappel.
- Centre d'administration Exchange - L'interface utilisateur d'Exchange Server 2013 a fait l'objet d'une mise à niveau importante - heureusement. Dans cette version, la console d'administration est entièrement basée sur le Web, ce qui est bien. Cependant, en raison de ce changement, certains articles de procédure plus anciens peuvent ne pas être aussi utiles si vous ne trouvez pas les paramètres qu'ils vous demandent de changer. Cela étant dit, la plupart des gens adorent la nouvelle interface graphique.
- Révisions de l'architecture Exchange - Si vous connaissez Exchange Server 2007 ou 2010, vous savez qu'il a été divisé en cinq serveurs distincts qui ont tout géré. C'était pour s'assurer que toute la suite fonctionnait mieux. Dans Exchange Server 2013, cela a été radicalement changé. Désormais, vous n'avez affaire qu'à deux serveurs principaux: le serveur d'accès au client et le serveur de messagerie.
- ESE (moteur de stockage extensible) - Malheureusement, Microsoft a insisté pour continuer à utiliser ce moteur de base de données pour Exchange Server 2013 au lieu de SQL (ce que de nombreux administrateurs réseau préféreraient - laissez-nous un commentaire si vous êtes l'un d'entre eux!) - mais ils ont changé le fonctionnement d'ESE. Chaque base de données s'exécute comme son propre thread. Cela signifie que si on tombe en panne, cela ne prend pas tout le reste avec lui, ce qui est vraiment bien.
- Antimalware intégré - Les filtres anti-spam font partie d'Exchange Server depuis un certain temps, mais Microsoft est allé encore plus loin dans Exchange Server 2013. Ils intègrent désormais un anti-malware dans le logiciel. Cela aide énormément à vous assurer que votre réseau est sécurisé et protégé à tout moment. Ceci est vraiment utile lorsque vous bloquez les tentatives de phishing et que vous protégez les utilisateurs de votre réseau.
Bien qu'Exchange Server 2013 ait eu d'autres mises à niveau et modifications, celles répertoriées ci-dessus sont les principales que nous pensons que vous devriez connaître.
Quel type de certificat SSL devez-vous utiliser?
Cela dépendra de vos besoins, mais voici une courte liste des types de certificats SSL que nous recommandons pour les configurations d'Exchange Server 2013.
- SSL Wildcard multi-sous-domaine
- SSL UCC multi-domaine EV d'entreprise
- SSL UCC multi-domaine
- SSL multi-sous-domaine Premium
Comment installer le certificat SSL sur Microsoft Exchange Server 2013
En général, vous souhaiterez un certificat SSL qui gérera plus d'un domaine. Ceci est appelé un certificat SAN (Subject Alternate Name). D'autres peuvent l'appeler un certificat de «Unified Communications» (UC). Quoi qu'il en soit, le processus pour l'installer correctement se compose de trois étapes de base.
ÉTAPE 1 - CSR Création
Créer la demande de signature de certificat à une autorité de certification - comme SSL.com. Pour générer le CSR, vous souhaitez exécuter la commande suivante:
Nouveau-ExchangeCertificate
ÉTAPE 2 - Installation du certificat
Une fois que vous avez reçu votre certificat SSL, l'étape suivante consiste à l'installer. Si vous avez reçu un fichier .crt, vous devrez installer les certificats intermédiaires séparément. Si vous avez reçu le fichier de certificat .p7b, les certificats intermédiaires sont déjà installés. Dans tous les cas, vous souhaiterez installer le certificat SSL principal en exécutant la commande suivante:
Import-ExchangeCertificat
ÉTAPE 3 - Test
Beaucoup de gens aiment sauter cette étape, mais nous ne la recommandons pas. Une fois votre certificat SSL installé, vous voulez vous assurer qu'il fonctionne correctement. Pour vérifier l'installation, exécutez la commande suivante:
Obtenir un certificat d'échange
Cela vous donnera un aperçu rapide de ce qui s'est passé après l'installation du certificat et vous permettra de vous assurer qu'il a été correctement configuré avant de continuer.
Ressources pour les certificats SSL d'Exchange Server 2013
Voici quelques autres liens qui peuvent être utiles pour installer correctement un certificat SSL sur votre serveur Exchange 2013.
- Certificats numériques et SSL (Microsoft)
- Interface utilisateur de gestion des certificats Exchange 2013 (Microsoft)
- Comment créer une demande de certificat numérique (Microsoft)
- Exigences de certificat pour les déploiements hybrides (Microsoft)
- Configuration du serveur d'accès au client Exchange 2013 (Microsoft)
Commandes Exchange Server 2013
Voici une liste pratique de toutes les pages Microsoft sur les différentes commandes que vous utiliserez pour installer un certificat SSL sur une configuration d'Exchange Server 2013.
- Import-ExchangeCertificat (Microsoft)
- Activer-ExchangeCertificat (Microsoft)
- Obtenir un certificat d'échange (Microsoft)
- Nouveau-ExchangeCertificate (Microsoft)
- Supprimer-ExchangeCertificat (Microsoft)
Vous avez des questions spécifiques sur le choix du bon certificat SSL pour une installation d'Exchange Server 2013? Laissez un commentaire ci-dessous ou contactez-nous, et nous veillerons à ce que vous obteniez les réponses dont vous avez besoin. Une fois que vous avez installé Les certificats SSL sur un serveur Exchange une ou deux fois, cela va devenir plus facile. Faites-nous savoir si vous avez trouvé cette page utile.