Menu
picture of tbs certificates
picture of tbs certificates
Les certificats
Notre gamme
Partenaires
Support
Numéro vert
Focus


Générer un CSR pour Microsoft Exchange 2007

Si vous allez utiliser le certificat pour OWA uniquement, vous pouvez faire les opérations via le gestionnaire IIS et donc suivez les instructions Générer un CSR avec Microsoft IIS5 ou IIS6 , comme pour un site web normal.
Si vous allez utiliser les autres fonctions comme Autodiscover, smtp, ... alors suivez ces instructions ci-dessous.

Attention : L'utilisation de certificats contenant un nom interne (xxx.local, nom_de_machine) ou un domaine non enregistré ou non contrôlé par l'IANA est désapprouvée par le CA / Browsers Forum et ne sera plus accepté par aucune autorité au 1er Nov 2015 (en savoir plus).

1- Préparez votre demande

  • Assurez-vous d'être connectés sous Administrateur sur le serveur Exchange.
  • N'utilisez aucune virgule dans les champs du CSR (les virgules sont comprises comme des séparateurs).
  • N'utilisez que les caractéres classiques (lettres de A à Z, chiffres, tirêt) dans les noms de sites. N'utilisez pas d'accents ni ! @ # $ % ^ * ( ) ~ ? > < & / \

2- Générez votre CSR

  • lancez la cmdlet New-ExchangeCertificate (dans le powershell)
  • générez un CSR avec la commande suivant en adaptant aux coordonnées de votre organisation. Mettez le nom principal (officiel) de votre serveur dans CN=
    N.B. : l'instruction qui suit est à exécuter sur une seule ligne de commande.
  • New-ExchangeCertificate -GenerateRequest -SubjectName 
      "C=FR, O=Ma Boite SARL, L=Lyon, ST=Rhone, CN=mail.maboite.fr" 
      -privatekeyexportable:$true -Path c:\mail.maboite.fr.txt
    
  • Il est nullement nécessaire (nous le déconseillons) d'inclure les autre SAN du futur certificat, vous le ferez sur notre formulaire web

<< Impossible de trouver un paramètre positionnel acceptant l'argument -Path >>

Sur certaines versions d'Exchange ce message d'erreur est affiché. Dans ce cas vous pouvez générer cette commande sans l'argument -Path ou l'exécuter en 2 commandes comme suit:
$Data = New-ExchangeCertificate -GenerateRequest -SubjectName 
  "C=FR, O=Mon entreprise SARL, L=Lyon, ST=Rhone, CN=mail.mon-entreprise.fr" 
  -privatekeyexportable:$true


Set-Content -path "C:\mail.mon-entreprise.fr.txt" -Value $Data

3- Suivez le processus de dépôt de demande

  • Déposez votre demande sur notre site en utilisant le lien approprié. Voir Accéder à un formulaire de demande
  • Copiez/coller le contenu du fichier c:\mail.maboite.fr.txt ou du CSR apparu à l'écran dans le formulaire.

Voir aussi: