Un serveur Exchange vous permet de communiquer via un certain nombre de protocoles, notamment SMTP, IMAP et même HTTPS. Pour communiquer par cryptage, vous avez besoin d’un certificat SSL. Vous pouvez obtenir un certificat auprès de n’importe quelle autorité de certification (AC). Si vous avez un hébergement, votre hôte pourrait offrir un certificat dans le cadre de votre contrat d’hébergement.
Tout d’abord, générer un FRC
Un fichier de demande de certificat (CRF) est généré sur votre serveur Exchange. Il s’agit essentiellement d’un fichier qui contient du texte chiffré qui vérifie l’authenticité de votre serveur de messagerie. Vous aurez besoin de ce fichier lorsque vous demanderez un certificat SSL, il est donc nécessaire pour le processus.
Vous générez un CRF à partir du Centre d’administration Exchange. Cliquez sur « Certificats » dans la liste supérieure des options, puis cliquez sur « Serveurs » dans le panneau de gauche. Cliquez sur le bouton « + » dans la barre d’outils supérieure pour démarrer le processus de FCR.
Cliquez sur « Créer une demande de certificat auprès d’une autorité de certification » et donnez un nom convivial à votre demande de certificat.
L’écran suivant vous demande si vous voulez demander un certificat générique. Un caractère générique couvre tous les sous-domaines du domaine racine. Dans la plupart des cas, vous ne voulez pas de certificat générique à moins que vous n’exécutiez plusieurs sous-domaines.
Ensuite, donnez un nom à votre demande de certificat et choisissez un endroit pour la stocker sur votre serveur. Vous devez entrer les informations principales de votre organisation, y compris son nom, sa ville, son état/province et son pays. Ces renseignements sont inclus dans les renseignements chiffrés et donnent à l’autorité de certification des renseignements sur le demandeur. Ces informations doivent correspondre à celles de WHOIS pour votre domaine.
Ensuite, soumettez votre certificat à un CA
Une fois que vous avez le CRF, vous pouvez utiliser n’importe quelle autorité de certification pour obtenir un certificat SSL officiel. Le processus de soumission d’un CRF pour obtenir votre certificat SSL dépend de l’AC et de son propre processus, mais la plupart d’entre eux ont des processus similaires.
Vous soumettez d’abord le FRC à l’AC et attendez environ une semaine pour que l’AC vérifie l’information. Ils vous appellent habituellement, mais parfois ils ont besoin d’informations supplémentaires ou de vérification à l’aide d’un formulaire signé par le propriétaire du domaine.
Une fois les informations vérifiées, l’AC vous envoie une notification indiquant que vous pouvez télécharger votre certificat SSL. Vous téléchargez le certificat et le téléchargez sur votre serveur. La plupart des certificats ne sont valables que pendant un an, puis vous devrez les renouveler moyennant des frais minimes.
Enfin, installez votre certificat
Une fois que vous avez reçu votre certificat, vous retournez au Centre d’administration Exchange où vous remplissez la demande. Cliquez sur la nouvelle demande que vous avez créée dans la première section et cliquez sur « Terminer » dans le panneau de droite.
Choisissez l’emplacement du certificat téléchargé, et c’est tout! Vous avez terminé! Votre serveur Exchange peut officiellement utiliser des communications cryptées pour les courriels.
Le coût du SSL dépend de l’autorité de certification. Les certificats génériques sont beaucoup plus chers qu’un certificat de domaine racine. Les communications cryptées sont importantes pour se protéger contre les espions et les renifleurs qui peuvent obtenir des données sensibles de l’entreprise à partir de vos communications par courriel non cryptées.
