Générer un CSR pour Microsoft Exchange 2007
Si vous allez utiliser le certificat pour OWA uniquement, vous pouvez faire les opérations via le gestionnaire IIS et donc suivez les instructions Générer un CSR avec Microsoft IIS5 ou IIS6 , comme pour un site web normal.Si vous allez utiliser les autres fonctions comme Autodiscover, smtp, ... alors suivez ces instructions ci-dessous.
Attention : L'utilisation de certificats contenant un nom interne (xxx.local, nom_de_machine) ou un domaine non enregistré ou non contrôlé par l'IANA est désapprouvée par le CA / Browsers Forum et ne sera plus accepté par aucune autorité au 1er Nov 2015 (en savoir plus).
1- Préparez votre demande
- Assurez-vous d'être connectés sous Administrateur sur le serveur Exchange.
- N'utilisez aucune virgule dans les champs du CSR (les virgules sont comprises comme des séparateurs).
- N'utilisez que les caractéres classiques (lettres de A à Z, chiffres, tirêt) dans les noms de sites. N'utilisez pas d'accents ni ! @ # $ % ^ * ( ) ~ ? > < & / \
2- Générez votre CSR
- lancez la cmdlet New-ExchangeCertificate (dans le powershell)
- générez un CSR avec la commande suivant en adaptant aux coordonnées de votre organisation.
Mettez le nom principal (officiel) de votre serveur dans CN=
N.B. : l'instruction qui suit est à exécuter sur une seule ligne de commande.
New-ExchangeCertificate -GenerateRequest -SubjectName "C=FR, O=Ma Boite SARL, L=Lyon, ST=Rhone, CN=mail.maboite.fr" -privatekeyexportable:$true -Path c:\mail.maboite.fr.txt
<< Impossible de trouver un paramètre positionnel acceptant l'argument -Path >>
Sur certaines versions d'Exchange ce message d'erreur est affiché. Dans ce cas vous pouvez générer cette commande sans l'argument -Path ou l'exécuter en 2 commandes comme suit:$Data = New-ExchangeCertificate -GenerateRequest -SubjectName "C=FR, O=Mon entreprise SARL, L=Lyon, ST=Rhone, CN=mail.mon-entreprise.fr" -privatekeyexportable:$true Set-Content -path "C:\mail.mon-entreprise.fr.txt" -Value $Data
3- Suivez le processus de dépôt de demande
- Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
- Copiez/coller le contenu du fichier c:\mail.maboite.fr.txt ou du CSR apparu à l'écran dans le formulaire.
Voir aussi:
Dernière modification le 02/08/2017 12:15:36 --- [Chercher]