Choisir le bon certificat SSL pour votre serveur Microsoft Exchange peut faire la différence entre les nuits tardives au bureau pour essayer de faire fonctionner les choses et être capable de faire le travail correctement du premier coup sans avoir à continuer à s'en soucier. Pour vous aider, nous avons rassemblé des informations et des ressources que vous trouverez utiles si vous avez été chargé d'implémenter SSL / TLS sécurité avec les serveurs Exchange de votre entreprise.
Ce guide de certificat SSL Exchange n'a pas un aperçu complet de tous les détails - quelque chose comme ça prendrait plusieurs volumes. Cela étant dit, nous avons rassemblé une liste définitive de conseils, d'outils et de tutoriels pour vous guider dans la bonne direction. Comme toujours, si vous avez des commentaires, des questions ou des préoccupations, n'hésitez pas à laisser un commentaire ci-dessous ou à nous contacter.
Certificats SSL recommandés pour Microsoft Exchange Server
Tout d'abord, voici une liste des certificats SSL recommandés, quelle que soit la version de Microsoft Exchange que vous utiliserez.
- SSL Wildcard multi-sous-domaine
- SSL UCC multi-domaine EV d'entreprise
- SSL UCC multi-domaine
- SSL multi-sous-domaine Premium
Chacun des éléments ci-dessus a un prix et des fonctionnalités différents, bien sûr, mais ce sont les quatre certificats SSL que vous allez vouloir prendre en compte pour la configuration de votre serveur Microsoft Exchange.
Ensuite, nous avons certaines des étapes que vous allez vouloir prendre pour vous assurer que l'ensemble du processus se déroule de la manière la plus transparente possible. La bonne nouvelle est que ce n'est pas aussi difficile que vous pourriez le penser.
- Déterminez vos besoins - Avez-vous beaucoup de sous-domaines en cours d'utilisation? Si vous en avez beaucoup, vous voudrez opter pour un certificat de communications unifiées qui gérera tous les sous-domaines.
- Choix des domaines à utiliser - Une bonne façon de commencer est de regarder les sous-domaines de votre réseau qui auront absolument besoin de SSL installé. Dans certains cas, la sécurisation de tous les serveurs n'est pas absolument nécessaire.
- Venez avec un plan - Vous allez devoir prendre le temps de faire le travail, bien sûr, mais avant de commencer, vous devriez penser à tout ce dont vous aurez besoin. Le serveur sera-t-il en panne? Ce sont des informations importantes.
- Créer la demande de signature de certificat - Une fois que vous savez quel type de certificat SSL vous allez utiliser et sur quels serveurs il doit être installé, vous Créer la demande de signature de certificat à une autorité de certification (comme SSL.com). Vous pouvez exécuter le Nouveau-ExchangeCertificate commande pour créer le CSR si vous utilisez Exchange 2013, le processus sera légèrement différent pour les versions antérieures, comme indiqué ci-dessous.
- Installez le certificat SSL - Lorsque vous avez reçu votre certificat, les utilisateurs d'Exchange 2013 peuvent exécuter le Import-ExchangeCertificat commande pour l'installer sur votre serveur. Si vous n'obtenez aucune erreur lors de l'installation, vous pouvez exécuter le Obtenir un certificat d'échange pour voir comment il s'est installé. (Encore une fois, les étapes pour les utilisateurs des versions antérieures d'Exchange auront des commandes différentes.)
- Certificats intermédiaires - Si vous obtenez un fichier .crt, vous devrez peut-être installer des certificats intermédiaires séparément. D'un autre côté, si vous disposez d'un fichier de certificat .p7b, les certificats intermédiaires seront probablement déjà installés, ce qui est bien.
Utilisation de différentes versions de Microsoft Exchange
Maintenant que vous connaissez les étapes générales que vous souhaitez suivre pour installer un certificat SSL sur votre serveur Exchange de Microsoft, nous allons jeter un œil à quelques astuces et conseils spécifiques pour les différentes versions d'Exchange qui sont disponibles et toujours utilisées autour le monde. Nous commencerons par Microsoft Exchange 2019 et passerons aux versions antérieures toujours utilisées.
Microsoft Exchange 2019
Comme vous le savez probablement, Microsoft Exchange Server 2019 introduit un nouvel ensemble de fonctionnalités et de services dans la gamme de produits de serveurs Exchange. Les liens ci-dessous expliquent les étapes de création d'une demande de certificat ainsi que l'installation de la dernière version de TLS.
- Créer une demande de certificat Exchange Server pour une autorité de certification (Microsoft)
- Importer ou installer un certificat sur un serveur Exchange (Microsoft)
Microsoft Exchange 2016
Les ressources ci-dessous expliquent comment utiliser le centre d'administration Exchange (EAC) pour créer une demande de certificat et installer un certificat sur le serveur Exchange.
- Créer une demande de certificat Exchange Server pour une autorité de certification (Microsoft)
- Importer ou installer un certificat sur un serveur Exchange (Microsoft)
Microsoft Exchange 2013
Les liens ci-dessous offrent de précieux conseils pour vous assurer d'installer correctement le certificat SSL la première fois que vous essayez.
- Certificats numériques et SSL (Microsoft)
- Interface utilisateur de gestion des certificats Exchange 2013 (Microsoft)
Microsoft Exchange 2010
Troisièmement, nous allons voir comment installer SSL sur les serveurs Microsoft Exchange 2010. Les étapes de base seront les mêmes qu'avec les autres versions du programme de messagerie populaire, mais voici quelques ressources qui devraient s'avérer utiles si vous installez TLS / SSL sur un serveur Exchange 2010.
- Exchange 2010 SMTP SSL ou TLS Accès Client (Microsoft)
- Configurer SSL et Exchange ActiveSync (Microsoft)
Microsoft Exchange 2007
Comme avec les autres versions du serveur Microsoft Exchange, vous allez vouloir exécuter Import-ExchangeCertificat et Activer-ExchangeCertificat commandes une fois que vous avez créé la demande de signature de certificat et obtenu vos fichiers de certificat SSL. Voici quelques autres liens que vous devriez trouver utiles.
- Utilisation de certificats dans Exchange Server 2007 (Microsoft)
- Exchange 2007 - SSL SMTP (Microsoft)
Microsoft Exchange 2003
Croyez-le ou non, certaines entreprises utilisent encore Microsoft Exchange 2003. La bonne nouvelle est qu'il est possible de le verrouiller si vous disposez du bon certificat SSL et que vous connaissez toutes les étapes à suivre. Voici quelques liens qui vous mèneront dans la bonne direction.
- Comment configurer SSL sur Exchange Server 2003 (Microsoft)
- Comment configurer TLS chiffrement sur le serveur Microsoft Exchange 2003 (Réseau mondial)
Le SSL pour Microsoft Exchange Server est-il vraiment nécessaire?
Au début d'Internet, la réponse à cette question était peut-être différente, mais dans le monde moderne, avoir SSL / TLS la sécurité est une nécessité absolue. Cela est particulièrement vrai lorsqu'il s'agit de courrier électronique pour une entreprise de toute taille. La bonne nouvelle est qu'il n'est pas difficile d'installer correctement SSL sur votre serveur Exchange si vous prenez votre temps et procédez de la bonne manière.
Bien que les liens et les informations ci-dessus soient utiles, il est important de noter que les réseaux (de par leur nature même) sont différents les uns des autres. Cela signifie que vous devrez peut-être prendre des mesures spécifiques pour garantir la protection adéquate de votre réseau.
Si vous avez des questions spécifiques (ou générales) sur l'installation d'un certificat SSL sur n'importe quelle version d'Exchange Server, laissez un commentaire ci-dessous ou recherchez le reste de ce site Web. Nous travaillons prochainement sur plusieurs autres articles liés à la sécurité de Microsoft Exchange Server, alors restez à l'écoute.