Guide des certificats SSL d'Exchange Server

Guide SSL d'Exchange-Server
Guide SSL d'Exchange-Server

Choisir le bon certificat SSL pour votre serveur Microsoft Exchange peut faire la différence entre les nuits tardives au bureau pour essayer de faire fonctionner les choses et être capable de faire le travail correctement du premier coup sans avoir à continuer à s'en soucier. Pour vous aider, nous avons rassemblé des informations et des ressources que vous trouverez utiles si vous avez été chargé d'implémenter SSL / TLS sécurité avec les serveurs Exchange de votre entreprise.

Ce guide de certificat SSL Exchange n'a pas un aperçu complet de tous les détails - quelque chose comme ça prendrait plusieurs volumes. Cela étant dit, nous avons rassemblé une liste définitive de conseils, d'outils et de tutoriels pour vous guider dans la bonne direction. Comme toujours, si vous avez des commentaires, des questions ou des préoccupations, n'hésitez pas à laisser un commentaire ci-dessous ou à nous contacter.

Certificats SSL recommandés pour Microsoft Exchange Server

Tout d'abord, voici une liste des certificats SSL recommandés, quelle que soit la version de Microsoft Exchange que vous utiliserez.

Chacun des éléments ci-dessus a un prix et des fonctionnalités différents, bien sûr, mais ce sont les quatre certificats SSL que vous allez vouloir prendre en compte pour la configuration de votre serveur Microsoft Exchange.

Ensuite, nous avons certaines des étapes que vous allez vouloir prendre pour vous assurer que l'ensemble du processus se déroule de la manière la plus transparente possible. La bonne nouvelle est que ce n'est pas aussi difficile que vous pourriez le penser.

  • Déterminez vos besoins - Avez-vous beaucoup de sous-domaines en cours d'utilisation? Si vous en avez beaucoup, vous voudrez opter pour un certificat de communications unifiées qui gérera tous les sous-domaines.
  • Choix des domaines à utiliser - Une bonne façon de commencer est de regarder les sous-domaines de votre réseau qui auront absolument besoin de SSL installé. Dans certains cas, la sécurisation de tous les serveurs n'est pas absolument nécessaire.
  • Venez avec un plan - Vous allez devoir prendre le temps de faire le travail, bien sûr, mais avant de commencer, vous devriez penser à tout ce dont vous aurez besoin. Le serveur sera-t-il en panne? Ce sont des informations importantes.
  • Créer la demande de signature de certificat - Une fois que vous savez quel type de certificat SSL vous allez utiliser et sur quels serveurs il doit être installé, vous Créer la demande de signature de certificat à une autorité de certification (comme SSL.com). Vous pouvez exécuter le Nouveau-ExchangeCertificate commande pour créer le CSR si vous utilisez Exchange 2013, le processus sera légèrement différent pour les versions antérieures, comme indiqué ci-dessous.
  • Installez le certificat SSL - Lorsque vous avez reçu votre certificat, les utilisateurs d'Exchange 2013 peuvent exécuter le Import-ExchangeCertificat commande pour l'installer sur votre serveur. Si vous n'obtenez aucune erreur lors de l'installation, vous pouvez exécuter le Obtenir un certificat d'échange pour voir comment il s'est installé. (Encore une fois, les étapes pour les utilisateurs des versions antérieures d'Exchange auront des commandes différentes.)
  • Certificats intermédiaires - Si vous obtenez un fichier .crt, vous devrez peut-être installer des certificats intermédiaires séparément. D'un autre côté, si vous disposez d'un fichier de certificat .p7b, les certificats intermédiaires seront probablement déjà installés, ce qui est bien.

Utilisation de différentes versions de Microsoft Exchange

Maintenant que vous connaissez les étapes générales que vous souhaitez suivre pour installer un certificat SSL sur votre serveur Exchange de Microsoft, nous allons jeter un œil à quelques astuces et conseils spécifiques pour les différentes versions d'Exchange qui sont disponibles et toujours utilisées autour le monde. Nous commencerons par Microsoft Exchange 2019 et passerons aux versions antérieures toujours utilisées.

Microsoft Exchange 2019

Comme vous le savez probablement, Microsoft Exchange Server 2019 introduit un nouvel ensemble de fonctionnalités et de services dans la gamme de produits de serveurs Exchange. Les liens ci-dessous expliquent les étapes de création d'une demande de certificat ainsi que l'installation de la dernière version de TLS.

Microsoft Exchange 2016

Les ressources ci-dessous expliquent comment utiliser le centre d'administration Exchange (EAC) pour créer une demande de certificat et installer un certificat sur le serveur Exchange.

Microsoft Exchange 2013

Les liens ci-dessous offrent de précieux conseils pour vous assurer d'installer correctement le certificat SSL la première fois que vous essayez.

Microsoft Exchange 2010

Troisièmement, nous allons voir comment installer SSL sur les serveurs Microsoft Exchange 2010. Les étapes de base seront les mêmes qu'avec les autres versions du programme de messagerie populaire, mais voici quelques ressources qui devraient s'avérer utiles si vous installez TLS / SSL sur un serveur Exchange 2010.

Microsoft Exchange 2007

Comme avec les autres versions du serveur Microsoft Exchange, vous allez vouloir exécuter Import-ExchangeCertificat et Activer-ExchangeCertificat commandes une fois que vous avez créé la demande de signature de certificat et obtenu vos fichiers de certificat SSL. Voici quelques autres liens que vous devriez trouver utiles.

Microsoft Exchange 2003

Croyez-le ou non, certaines entreprises utilisent encore Microsoft Exchange 2003. La bonne nouvelle est qu'il est possible de le verrouiller si vous disposez du bon certificat SSL et que vous connaissez toutes les étapes à suivre. Voici quelques liens qui vous mèneront dans la bonne direction.

Le SSL pour Microsoft Exchange Server est-il vraiment nécessaire?

Au début d'Internet, la réponse à cette question était peut-être différente, mais dans le monde moderne, avoir SSL / TLS la sécurité est une nécessité absolue. Cela est particulièrement vrai lorsqu'il s'agit de courrier électronique pour une entreprise de toute taille. La bonne nouvelle est qu'il n'est pas difficile d'installer correctement SSL sur votre serveur Exchange si vous prenez votre temps et procédez de la bonne manière.

Bien que les liens et les informations ci-dessus soient utiles, il est important de noter que les réseaux (de par leur nature même) sont différents les uns des autres. Cela signifie que vous devrez peut-être prendre des mesures spécifiques pour garantir la protection adéquate de votre réseau.

Si vous avez des questions spécifiques (ou générales) sur l'installation d'un certificat SSL sur n'importe quelle version d'Exchange Server, laissez un commentaire ci-dessous ou recherchez le reste de ce site Web. Nous travaillons prochainement sur plusieurs autres articles liés à la sécurité de Microsoft Exchange Server, alors restez à l'écoute.

Twitter
Facebook
LinkedIn
Reddit
Email

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.