Si comme moi vous en avez assez de préciser que le site n’est pas « dangereux » lorsque vous consultez vos mail depuis l’OWA Echange 2013, alors ce tuto est fait pour vous et la méthode est entièrement gratuite.
Ouvrez la console web d’administration de votre serveur Exchange 2013 puis rendez-vous dans le menu « Serveurs » et au niveau de l’onglet « Certificats »
Cliquez sur le petit « + » pour créer votre nouvelle demande de certificat.
Sélectionnez « Créez une demande de certificat d’une autorité de certification » puis cliquez sur « Suivant ».
Saisissez le nom que vous souhaitez attribuer à votre nouveau certificat puis cliquez sur « Suivant ».
Laissez par défaut et cliquez sur suivant.
Nous choisissons de stocker le certificat sur le serveur de Boite aux Lettres. Une fois votre serveur choisi, cliquez sur « suivant ».
A ce moment-là, nous pouvons apercevoir tous les accès utilisés dans votre environnement. Si la configuration de votre Exchange est correcte, vous ne devriez pas avoir à faire de modification. Cliquez donc sur « Suivant » pour continuer.
Maintenant il s’agit de la même chose mais uniquement avec les domaines utilisés. Pas de changement, cliquez sur « Suivant ».
Remplissez les différentes informations qui permettront de générer le certificat puis cliquez sur « Suivant ».
Attribuez le partage ou sera créé le certificat puis cliquez sur « Terminer».
Le certificat généré :
Ouvrez le certificat avec notepad que vous avez sauvegardé puis copiez l’intégralité du contenue.
Maintenant, rendez-vous sur https://www.startssl.com/
Vous devrez au préalable, créer un compte et prouver que vous êtes bien le propriétaire du domaine sur lequel vous souhaitez appliquer le certificat. Une fois toutes ces étapes remplies, cliquez sur « Certificates Wizard ».
Sélectionnez comme Certificate Target, « Web Server SSL/TLS Certificate » puis cliquez sur « Continue >> >> ».
Votre certificat à déjà été généré depuis Exchange, il vous suffit juste ici de cliquer sur « Skip >> >> ».
Attention, cette étape est très importe.
Collez ici, le certificat généré depuis Exchange et que vous avez normalement copié un peu avant dans ce tutoriel. Cliquez ensuite sur « Continue >> >> ».
Cliquez sur « Continue >> >> ».
Sélectionnez le domaine que vous avez vérifié lors de la création de votre compte sur StartSSL.com.
Avec la version gratuite dit de « Class 1 », vous avez le droit de saisir un seul sous-domaine.
Saisissez donc le sous domaine OWA dans notre cas, puis cliquez sur « Continue >> >> ».
N’oubliez pas de copier la clé fournis par StartSSL et d’en créer un fichier « ssl.crt » (Par exemple au même endroit que la clé généré toute à l’heure sur votre serveur Exchange).
Vous avez finis le Job côté StartSSL.com.
De retour sur la console Exchange, sélectionnez le certificat précédemment créé puis cliquez sur « Terminer » sur la droite de l’écran afin de conclure la création.
Renseignez le chemin ou vous avez stocké le certificat « ssl.crt » StartSSL puis cliquez sur « OK ».
Il est maintenant temps d’appliquer le certificat fraîchement validé. Double cliquez alors dessus puis rendez-vous dans la partie « Services ».
Sélectionnez « SMTP », « IMAP », « POP », « IIS », puis cliquez sur « Enregistrer ».
Voila, votre certificat est maintenant en place et vous ne devriez plus avoir de problème lors de la consultation de vos mail. Il faudra attendre peut-être un peu de temps que l’ensemble s’applique bien côté StartSSL.
Si l’on ouvre l’OWA et que l’on contrôle le certificat appliqué au site, on s’aperçoit qu’il est bien validé par l’autorité StartCom (StartSLL).
merci moi aussi j’ai besoin d’apprendre plus sur le certificat exchange
Bonjour
merci beaucoup pour ce tuto génial par contre j’ai une question aprés avoir terminer ma demande le statut reste en demande en cours et quand je recommance l’opperation il me dit que le certifcat existe deja, que faire?
merci d’avance meilleures saltuations
Bonjour Christophe,
Tu parles du moment de l’import du certificat dans Exchange ?
Jérémy