Certificats SSL Aide

Exchange Server 2010 : Génération de demandes de signature de certificat (CSR)

Pour remplir votre formulaire en ligne de demande de certificat SSL, vous avez besoin d'une CSR (Certificate Signing Request/Demande de signature de certificat). Suivez ces instructions pour générer une CSR pour votre site Web. Une fois la CSR obtenue, copiez et collez-la dans le champ CSR de la page de demande de certificat SSL.

Attention : Si vous devez sécuriser plusieurs noms de domaine, nous vous recommandons d'utiliser des UCC (Unified Communications Certificates) avec votre Microsoft® Exchange Server.

Pour créer une demande CSR pour Exchange Server 2010

  1. Sur le bureau Windows, lancez la console de gestion Exchange en sélectionnant Démarrer, Tous les programmes, Microsoft Exchange Server 2010, puis Exchange Management Console.
  2. Cliquez sur + en regard de Microsoft Exchange On-Premises pour développer la liste des services.
  3. Sélectionnez Server Configuration, puis New Exchange Certificate.
  4. Saisissez un nom parlant pour identifier ce certificat, puis cliquez sur Suivant.
  5. Dans la section Domain Scope, effectuez une des actions suivantes :
    • Si votre CSR porte sur un certificat générique, sélectionnez Enable wildcard certificate, saisissez le nom de domaine root de votre certificat générique, puis cliquez sur Next.
    • Si votre CSR ne porte pas sur un certificat générique, cliquez sur Suivant sans rien sélectionner.

    Remarque : Si votre demande CSR porte sur un certificat wildcard/générique, vous pouvez ignorer la prochaine étape.

  6. Dans la section Exchange Configuration, sélectionnez les services suivants que vous souhaitez exécuter de manière sécurisée, puis cliquez sur Suivant :

    Remarque : Pour sélectionner les services nécessaires, vous devez connaître la configuration détaillée de votre serveur.

    • Sharing — Sélectionnez ceci si vous souhaitez utiliser votre certificat pour Federated Delegation.
    • Serveur d'accès des clients (Outlook Web App/OWA) – Sélectionnez cette option si vous utilisez OWA sur Internet, puis entrez le ou les noms de domaine que vous utilisez pour accéder à OWA.
    • Client Access server (Exchange ActiveSync) — Sélectionnez ceci si ActiveSync est activé, puis entrez le nom de domaine que vous utilisez pour accéder à ActiveSync.
    • Client Access server (Web Services, Outlook Anywhere, and Autodiscover) — Sélectionnez ceci si vous utilisez Exchange Web Services ou Outlook Anywhere, puis entrez le nom d'hôte de votre entreprise. Vous devez également sélectionner cette option si vous souhaitez disposer du service Autodiscover pour Internet. Si tel est le cas, sélectionnez une URL longue ou courte, puis entrez le nom de domaine que vous utilisez pour y accéder.
    • Client Access server (POP/IMAP) — Sélectionnez ceci si vous utilisez des services POP/IMAP en interne et/ou en externe. Entrez le nom de domaine que vous utilisez pour accéder aux services POP et IMAP.
    • Unified Messaging server — Sélectionnez ceci si vous souhaitez utiliser un certificat Self-signed ou Public avec Unified Messaging, puis entrez le FQDN (Fully Qualified Domain Name) que vous utilisez pour vos serveurs Unified Messaging.
    • Hub Transport server — Sélectionnez ceci si vous souhaitez utiliser Mutual TLS pour sécuriser la messagerie Internet mail, ou si vous souhaitez utiliser le serveur pour la soumission de client POP/IMAP. Dans tous les cas, vous devrez entrer le FQDN de votre serveur.
    • Serveur Exchange legacy – Sélectionnez cette option si vous souhaitez utiliser des noms de domaine legacy, puis entrez le ou les noms de domaine associés à vos serveurs legacy.
  7. Sélectionnez le nom commun (nom principal sur le certificat), cliquez sur Set as common name, puis cliquez sur Next.
  8. Remplissez les champs ci-dessous, puis cliquez sur Next.
    • Organization — Nom officiel de votre entreprise ou organisation.
    • Unité organisationnelle - Organisation au sein de l'entreprise responsable du certificat. Il n'est pas nécessaire de spécifier une unité organisationnelle lors de la génération d'un CSR.
    • Country/Region — Pays du siège social de l'entreprise.
    • City/locality — Nom complet de la ville du siège social de l'entreprise.
    • State/province — Région du siège social de l'entreprise. Si les informations de région sont inapplicables, entrez les informations concernant la ville, par exemple le code postal.
  9. Cliquez sur Browse pour enregistrer la CSR sur votre ordinateur.
  10. Choisissez un emplacement pour stocker le fichier, saisissez un File name (nom de fichier), puis cliquez sur Save.
  11. Dans la section New Exchange Certificate, cliquez sur Next, New, puis sur Finish.
  12. Localisez, copiez et collez la CSR dans votre application en ligne.
    • Pour obtenir une copie, faites un clic droit sur le fichier .req file, sélectionnez Ouvrir avec, puis sélectionnez un éditeur de texte, comme Bloc-notes.
    • Collez tout le texte, depuis ----BEGIN NEW CERTIFICATE REQUEST---- jusqu'à ----END CERTIFICATE REQUEST----, dans votre formulaire de demande en ligne.

Pour plus de détails sur la demande de certificat via notre formulaire en ligne, consultez : Demander mon certificat SSL ou : Demander mon certificat SSL.

Remarque : Pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits.