[TUTO] – Exchange 2013 : Installation d’un certificat valide pour OWA avec StartSSL.com

Exchange logo
0 Flares Filament.io 0 Flares ×

Si comme moi vous en avez assez de préciser que le site n’est pas “dangereux” lorsque vous consultez vos mail depuis l’OWA Echange 2013, alors ce tuto est fait pour vous et la méthode est entièrement gratuite.

 

Ouvrez la console web d’administration de votre serveur Exchange 2013 puis rendez-vous dans le menu « Serveurs » et au niveau de l’onglet « Certificats »

Cliquez sur le petit « + » pour créer votre nouvelle demande de certificat.

InstallationCertificatPourExchange2013AvecStartSSL_01

 

Sélectionnez “Créez une demande de certificat d’une autorité de certification” puis cliquez sur “Suivant”.

InstallationCertificatPourExchange2013AvecStartSSL_02

 

Saisissez le nom que vous souhaitez attribuer à votre nouveau certificat puis cliquez sur “Suivant”.

InstallationCertificatPourExchange2013AvecStartSSL_03

 

 

Laissez par défaut et cliquez sur suivant.

InstallationCertificatPourExchange2013AvecStartSSL_04

 

 

Nous choisissons de stocker le certificat sur le serveur de Boite aux Lettres. Une fois votre serveur choisi, cliquez sur « suivant ».

InstallationCertificatPourExchange2013AvecStartSSL_05

 

 

A ce moment-là, nous pouvons apercevoir tous les accès utilisés dans votre environnement. Si la configuration de votre Exchange est correcte, vous ne devriez pas avoir à faire de modification. Cliquez donc sur « Suivant » pour continuer.

InstallationCertificatPourExchange2013AvecStartSSL_06

 

 

Maintenant il s’agit de la même chose mais uniquement avec les domaines utilisés. Pas de changement, cliquez sur « Suivant ».

InstallationCertificatPourExchange2013AvecStartSSL_07

 

 

Remplissez les différentes informations qui permettront de générer le certificat puis cliquez sur “Suivant”.

InstallationCertificatPourExchange2013AvecStartSSL_08

 

 

Attribuez le partage ou sera créé le certificat puis cliquez sur « Terminer».

InstallationCertificatPourExchange2013AvecStartSSL_09

 

 

Le certificat généré :

InstallationCertificatPourExchange2013AvecStartSSL_11

 

 

Ouvrez le certificat avec notepad que vous avez sauvegardé puis copiez l’intégralité du contenue.
InstallationCertificatPourExchange2013AvecStartSSL_10

 

 

Maintenant, rendez-vous sur https://www.startssl.com/
Vous devrez au préalable, créer un compte et prouver que vous êtes bien le propriétaire du domaine sur lequel vous souhaitez appliquer le certificat. Une fois toutes ces étapes remplies, cliquez sur « Certificates Wizard ».

Sélectionnez comme Certificate Target, “Web Server SSL/TLS Certificate” puis cliquez sur “Continue >> >>”.

InstallationCertificatPourExchange2013AvecStartSSL_12

 

 

Votre certificat à déjà été généré depuis Exchange, il vous suffit juste ici de cliquer sur “Skip >> >>”.

InstallationCertificatPourExchange2013AvecStartSSL_13

 

 

Attention, cette étape est très importe.

Collez ici, le certificat généré depuis Exchange et que vous avez normalement copié un peu avant dans ce tutoriel. Cliquez ensuite sur “Continue >> >>”.

InstallationCertificatPourExchange2013AvecStartSSL_14

Cliquez sur “Continue >> >>”.

InstallationCertificatPourExchange2013AvecStartSSL_15

 

Sélectionnez le domaine que vous avez vérifié lors de la création de votre compte sur StartSSL.com.

InstallationCertificatPourExchange2013AvecStartSSL_16

 

Avec la version gratuite dit de “Class 1”, vous avez le droit de saisir un seul sous-domaine.

Saisissez donc le sous domaine OWA dans notre cas, puis cliquez sur “Continue >> >>”.

InstallationCertificatPourExchange2013AvecStartSSL_17

 

N’oubliez pas de copier la clé fournis par StartSSL et d’en créer un fichier “ssl.crt” (Par exemple au même endroit que la clé généré toute à l’heure sur votre serveur Exchange).

Vous avez finis le Job côté StartSSL.com.

 

De retour sur la console Exchange, sélectionnez le certificat précédemment créé puis cliquez sur “Terminer” sur la droite de l’écran afin de conclure la création.

Renseignez le chemin ou vous avez stocké le certificat “ssl.crt” StartSSL puis cliquez sur “OK”.

 

InstallationCertificatPourExchange2013AvecStartSSL_19

 

 

 

Il est maintenant temps d’appliquer le certificat fraîchement validé. Double cliquez alors dessus puis rendez-vous dans la partie “Services”.

Sélectionnez “SMTP”, “IMAP”, “POP”, “IIS”, puis cliquez sur “Enregistrer”.

InstallationCertificatPourExchange2013AvecStartSSL_20

 

Voila, votre certificat est maintenant en place et vous ne devriez plus avoir de problème lors de la consultation de vos mail. Il faudra attendre peut-être un peu de temps que l’ensemble s’applique bien côté StartSSL.

Si l’on ouvre l’OWA et que l’on contrôle le certificat appliqué au site, on s’aperçoit qu’il est bien validé par l’autorité StartCom (StartSLL).

InstallationCertificatPourExchange2013AvecStartSSL_21

Posted in Exchange Server and tagged , , , , , .
Jérémy Lebon
Co-Fondateur de sys-Advisor.com, Ingénieur de production Informatique dans l'e-commerce mais passionné avant tout, je partage mon quotidien à travers ce site. #sysadmin #microsoft #vmware #tech #geek @sysadvisorContact Skype Enterprise : jeremy.lebon@sys-advisor.com



-->

3 Commentaires

  1. Bonjour

    merci beaucoup pour ce tuto génial par contre j’ai une question aprés avoir terminer ma demande le statut reste en demande en cours et quand je recommance l’opperation il me dit que le certifcat existe deja, que faire?

    merci d’avance meilleures saltuations

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *