Création et affectation des certificats Certificat

Les protocoles utilisés par les serveurs Exchange de l’organisation sont, pour certains, par défaut sécurisés avec des certificats serveurs et utilisent une surcouche SSL. Les protocoles concernés sont :

  • HTTPS : pour tous les services web hébergés par IIS des serveurs CAS : OWA, ECP, Autodiscover, ActiveSync, etc.

  • SMTP : pour sécuriser les connexions SMTP entre différents serveurs Hub de l’organisation.

  • POP.

  • IMAP.

Passons sur POP et IMAP que nous n’utiliserons pas car aucun intérêt n’existe à utiliser une licence Exchange pour ces seuls protocoles !

Les certificats serveurs seront utilisés pour les composants IIS et le protocole SMTP. Par défaut, lors de l’installation du produit, chaque serveur de l’organisation se voit attribuer un certificat. Mais ces certificats sont autosignés. Bien que leur validité soit de cinq ans par défaut, il faudra installer chaque certificat de chaque serveur de l’organisation sur chaque poste client qui devra communiquer avec les premiers sous peine de voir apparaître des messages d’avertissements gênants pour les utilisateurs quasiment à chaque démarrage d’un client Outlook par exemple. L’idéal serait d’utiliser des certificats achetés à des entités commerciales reconnues et donc installés dans les magasins des systèmes d’exploitation...

Pour consulter la suite, découvrez le livre suivant :
couv_ei10excs.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Configuration de l'autodiscover
Suivant
Configuration d'un profil Outlook