en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Guide des certificats SSL Exchange 2013

Certificats SSL Microsoft Exchange Server 2013
Certificats SSL Microsoft Exchange Server 2013

Nous en avons déjà parlé Certificat SSL pour les serveurs Exchange de manière générale, mais nous allons examiner de plus près la sécurisation d'une instance de Microsoft Exchange Server 2013. La bonne nouvelle est qu'il s'agit d'un ensemble très simple d'étapes à suivre.

Si vous connaissez Exchange Server 2013 et les certificats SSL, vous n'aurez aucun problème. Juste au cas où vous ne seriez pas au courant des deux, nous allons passer en revue les bases pour vous aider à comprendre comment verrouiller et sécuriser Microsoft Exchange Server pour votre entreprise.

Quoi de neuf dans Exchange Server 2013?

Avant de passer en revue l'étape que vous souhaitez franchir pour installer un certificat SSL sur Exchange Server 2013, nous allons jeter un rapide coup d'œil aux changements majeurs de cette version de la solution de communication de Microsoft. Bien que vous soyez familier avec tout cela, c'est un bon rappel.

  • Centre d'administration Exchange - L'interface utilisateur d'Exchange Server 2013 a fait l'objet d'une mise à niveau importante - heureusement. Dans cette version, la console d'administration est entièrement basée sur le Web, ce qui est bien. Cependant, en raison de ce changement, certains articles de procédure plus anciens peuvent ne pas être aussi utiles si vous ne trouvez pas les paramètres qu'ils vous demandent de changer. Cela étant dit, la plupart des gens adorent la nouvelle interface graphique.
  • Révisions de l'architecture Exchange - Si vous connaissez Exchange Server 2007 ou 2010, vous savez qu'il a été divisé en cinq serveurs distincts qui ont tout géré. C'était pour s'assurer que toute la suite fonctionnait mieux. Dans Exchange Server 2013, cela a été radicalement changé. Désormais, vous n'avez affaire qu'à deux serveurs principaux: le serveur d'accès au client et le serveur de messagerie.
  • ESE (moteur de stockage extensible)  - Malheureusement, Microsoft a insisté pour continuer à utiliser ce moteur de base de données pour Exchange Server 2013 au lieu de SQL (ce que de nombreux administrateurs réseau préféreraient - laissez-nous un commentaire si vous êtes l'un d'entre eux!) - mais ils ont changé le fonctionnement d'ESE. Chaque base de données s'exécute comme son propre thread. Cela signifie que si on tombe en panne, cela ne prend pas tout le reste avec lui, ce qui est vraiment bien. 
  • Antimalware intégré - Les filtres anti-spam font partie d'Exchange Server depuis un certain temps, mais Microsoft est allé encore plus loin dans Exchange Server 2013. Ils intègrent désormais un anti-malware dans le logiciel. Cela aide énormément à vous assurer que votre réseau est sécurisé et protégé à tout moment. Ceci est vraiment utile lorsque vous bloquez les tentatives de phishing et que vous protégez les utilisateurs de votre réseau.

Bien qu'Exchange Server 2013 ait eu d'autres mises à niveau et modifications, celles répertoriées ci-dessus sont les principales que nous pensons que vous devriez connaître.

Quel type de certificat SSL devez-vous utiliser?

Cela dépendra de vos besoins, mais voici une courte liste des types de certificats SSL que nous recommandons pour les configurations d'Exchange Server 2013.

Comment installer le certificat SSL sur Microsoft Exchange Server 2013

En général, vous souhaiterez un certificat SSL qui gérera plus d'un domaine. Ceci est appelé un certificat SAN (Subject Alternate Name). D'autres peuvent l'appeler un certificat de «Unified Communications» (UC). Quoi qu'il en soit, le processus pour l'installer correctement se compose de trois étapes de base.

ÉTAPE 1 - CSR Création

Créer la demande de signature de certificat à une autorité de certification - comme SSL.com. Pour générer le CSR, vous souhaitez exécuter la commande suivante:

Nouveau-ExchangeCertificate

ÉTAPE 2 - Installation du certificat

Une fois que vous avez reçu votre certificat SSL, l'étape suivante consiste à l'installer. Si vous avez reçu un fichier .crt, vous devrez installer les certificats intermédiaires séparément. Si vous avez reçu le fichier de certificat .p7b, les certificats intermédiaires sont déjà installés. Dans tous les cas, vous souhaiterez installer le certificat SSL principal en exécutant la commande suivante:

Import-ExchangeCertificat

ÉTAPE 3 - Test

Beaucoup de gens aiment sauter cette étape, mais nous ne la recommandons pas. Une fois votre certificat SSL installé, vous voulez vous assurer qu'il fonctionne correctement. Pour vérifier l'installation, exécutez la commande suivante:

Obtenir un certificat d'échange

Cela vous donnera un aperçu rapide de ce qui s'est passé après l'installation du certificat et vous permettra de vous assurer qu'il a été correctement configuré avant de continuer.

Ressources pour les certificats SSL d'Exchange Server 2013

Voici quelques autres liens qui peuvent être utiles pour installer correctement un certificat SSL sur votre serveur Exchange 2013.

Commandes Exchange Server 2013

Voici une liste pratique de toutes les pages Microsoft sur les différentes commandes que vous utiliserez pour installer un certificat SSL sur une configuration d'Exchange Server 2013.

Vous avez des questions spécifiques sur le choix du bon certificat SSL pour une installation d'Exchange Server 2013? Laissez un commentaire ci-dessous ou contactez-nous, et nous veillerons à ce que vous obteniez les réponses dont vous avez besoin. Une fois que vous avez installé Les certificats SSL sur un serveur Exchange une ou deux fois, cela va devenir plus facile. Faites-nous savoir si vous avez trouvé cette page utile.

Partager sur twitter
Twitter
Partager sur facebook
Facebook
Partager sur linkedin
LinkedIn
Partager sur reddit
Reddit
Partager sur email
Email