Comment utiliser des certificats avec les serveurs virtuels dans Exchange Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 823024 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique, étape par étape, comment installer et utiliser des certificats avec Exchange Server 2003. Exchange Server 2003 incorpore plusieurs serveurs virtuels qui sont responsables de la maintenance des connexions entrantes et sortantes pour plusieurs services Internet standard. Ces services sont :
  • POP3 (Post Office Protocol version 3)
  • IMAP4 (Internet Message Access Protocol version 4)
  • SMTP (Simple Mail Transfer Protocol)
  • NNTP (Network News Transfer Protocol)
Vous pouvez installer des certificats sur ces serveurs virtuels pour permettre l'utilisation du cryptage des communications.

Remarque Exchange Server 2003 comprend également un serveur virtuel HTTP (Hypertext Transfer Protocol). Toutefois, la configuration de ce serveur virtuel s'effectue via le Gestionnaire des services Internet. Cette procédure n'est pas décrite dans cet article. Pour plus d'informations sur la façon d'utiliser le Gestionnaire des services Internet pour configurer un serveur virtuel HTTP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
299875 COMMENT FAIRE : Implémenter SSL sur un ordinateur Windows 2000 IIS 5.0

Configuration requise

La liste suivante répertorie le matériel, les logiciels, l'infrastructure réseau et les Service Packs recommandés :
  • Microsoft Windows 2000 Server avec le Service Pack 3 (SP3)
  • Service d'annuaire Microsoft Active Directory
  • Exchange Server 2003
  • Microsoft Outlook Express 5 ou version ultérieure (à des fins de test)
Cet article suppose que vous connaissez les sujets suivants :
  • Gestionnaire système Exchange
  • TCP/IP
  • Comment configurer et utiliser le Moniteur réseau Microsoft et comment installer des filtres de capture

Qu'est-ce qu'un certificat ?

Un certificat est utilisé pour contribuer à sécuriser la connexion entre deux parties sur des réseaux publics. Les certificats sont des déclarations dotées d'une signature numérique qui contiennent une clé publique et le nom du propriétaire ou le sujet du certificat. Les certificats sont également signés par l'organisme émetteur ou l'autorité de certification (AC). Si l'AC signe le certificat, elle confirme que la clé privée qui est associée à la clé publique du certificat est en la possession de l'utilisateur qui est nommé dans le certificat.

Les certificats fournissent un mécanisme pour établir une relation entre une clé publique et l'entité qui possède la clé privée correspondante. La plupart des certificats sont basés sur la norme X.509 version 3 du Secteur de la normalisation des télécommunications (UIT-T) de l'Union internationale des télécommunications.

Vous pouvez utiliser des certificats pour effectuer les tâches suivantes :
  • Pour fournir une meilleure sécurité de communication entre deux utilisateurs ou deux ordinateurs afin d'empêcher l'affichage non autorisé du contenu du message ou du fichier transmis.
  • Pour signer numériquement un échange électronique (tel qu'un transfert de fichier ou un message) afin de vérifier qu'il n'a pas été modifié lors du transit.
  • Pour vérifier l'identité d'un individu ou l'identité d'un ordinateur.
  • Pour crypter des données qui sont contenues dans un système de stockage, tel que sur un disque dur ou sur une bande.
  • Pour certifier qu'un fichier tel qu'un pilote de périphérique a été approuvé et n'a pas été modifié entre les processus de test et d'installation.
En général, les certificats utilisent l'extension .cer et ont les mêmes propriétés que les autres fichiers sur l'ordinateur. Les certificats résident le plus souvent dans des magasins de certificats sur l'ordinateur. Windows 2000 comprend des certificats provenant de plusieurs autorités de certification publiques X.509 version 3, telles que VeriSign, Thawte et SecureNet. Windows 2000 intègre également un service de serveur de certificats conforme à la norme X.509 version 3. Le service de serveur de certificats vous permet de créer votre propre autorité de certification et de distribuer des certificats utilisables à la fois dans votre organisation et par les clients ou ordinateurs externes. Cette fonctionnalité vous assure plus de souplesse lorsque vous déployez des certificats.

Comment utiliser des certificats avec les serveurs virtuels

Serveurs virtuels POP3 (Post Office Protocol Version 3) et serveurs virtuels IMAP (Internet Message Access Protocol) version 4

Les serveurs virtuels POP3 et les serveurs virtuels IMAP4 fournissent les services dont les clients POP3 ou les clients IMAP4 (tels que Microsoft Outlook Express) ont besoin pour obtenir des messages électroniques provenant de votre ordinateur Exchange Server 2003. Vous pouvez utiliser POP3 ou IMAP4 pour obtenir des messages électroniques d'Exchange Server 2003 si les vitesses de connexion sont très lentes et si les utilisateurs n'ont pas besoin de toutes les fonctionnalités du programme client Outlook.

Toutefois, POP3 et IMAP4 utilisent du texte en clair pour envoyer des messages et pour l'authentification. Si vous ajoutez un certificat aux serveurs virtuels POP3 ou aux serveurs virtuels IMAP4, vous pouvez offrir un cryptage SSL (Secure Sockets Layer). Lorsque vous utilisez le cryptage SSL, la séquence d'authentification et les corps de message sont cryptés tout au long du transit à travers les réseaux publics.

Serveurs virtuels SMTP (Simple Mail Transfer Protocol)

Les serveurs virtuels SMTP fournissent les services suivants, soit utilisés seuls, soit conjointement avec un connecteur SMTP :
  • Collecte et remise du courrier électronique échangé avec des serveurs SMTP externes.
  • Routage du courrier électronique entre les groupes de routage Exchange Server.
  • Réception du courrier électronique provenant des clients POP3/IMAP4.
Il se peut que vous ne puissiez pas utiliser le connecteur SMTP Exchange et le cryptage SSL pour configurer le serveur virtuel SMTP qui envoie et reçoit le courrier électronique échangé avec des domaines externes. La plupart des serveurs SMTP sur Internet ne prennent pas en charge le cryptage SSL ; toutefois, si vous utilisez le protocole SMTP en tant que mécanisme de remise du courrier électronique POP3 et IMAP4, vous devez crypter ces transactions. Ceci est particulièrement vrai si vous avez déjà configuré SSL pour le processus de collecte du courrier électronique POP3 ou IMAP4.

Microsoft vous recommande de créer deux serveurs virtuels SMTP distincts pour les utiliser avec les groupes de routage Exchange Server et la remise du courrier électronique POP3 et IMAP4. Si vous configurez les deux serveurs virtuels avec la gestion des certificats et le cryptage SSL, vous pouvez utiliser le serveur virtuel SMTP par défaut pour vous connecter aux domaines externes au moyen du connecteur SMTP.

Serveurs virtuels HTTP (Hypertext Transfer Protocol)

En général, vous utilisez des certificats avec les serveurs virtuels HTTP (Hypertext Transfer Protocol) pour permettre aux utilisateurs d'utiliser Microsoft Outlook Web Access (OWA) pour extraire leurs messages électroniques. Dans cet objectif, il peut être préférable d'obtenir un certificat tiers. Avec un certificat tiers, les utilisateurs peuvent se connecter à leurs boîtes aux lettres depuis des ordinateurs publics, tels que des bornes Internet ou des cybercafés.

Serveurs virtuels NNTP (Network News Transfer Protocol)

Utilisez des certificats avec les serveurs virtuels NNTP si les conditions suivantes sont vraies :
  • Vous avez des clients qui se connectent à des dossiers publics Exchange Server 2003 en utilisant NNTP.
  • Vous utilisez NNTP pour répliquer des dossiers publics entre des organisations.
En général, les connexions aux serveurs de groupe de discussion Usenet ne prennent pas en charge l'authentification ou le cryptage. Si vous utilisez des certificats avec NNTP, vous devez créer un deuxième serveur virtuel NNTP à cet effet.

Comment sélectionner une source de certificat

Lorsque vous vous procurez des certificats à utiliser avec vos serveurs virtuels, vous avez trois possibilités :
  • Vous pouvez acheter des certificats un par un auprès d'une autorité de certification externe.
  • Vous pouvez devenir autorité de certification secondaire d'une autorité de certification externe.
  • Vous pouvez implémenter et gérer votre propre structure d'autorité de certification racine.
Vous pouvez être amené à combiner ces approches. Par exemple, vous pouvez créer votre propre structure d'autorité de certification racine et acheter certains certificats auprès d'une autorité de certification externe.

Comment acheter des certificats auprès d'une autorité de certification externe

Vous pouvez vous adresser à une autorité de certification externe telle que VeriSign ou Thawte pour vous procurer des certificats qui sont vérifiés par l'un des certificats racines installés avec Windows 2000. Achetez des certificats individuels auprès d'une autorité de certification externe si les conditions suivantes sont vérifiées :
  • Vous voulez fournir une connectivité mieux sécurisée aux utilisateurs Internet en général (dans un environnement de commerce électronique, par exemple).
  • Vous voulez prendre en charge des utilisateurs qui doivent se connecter à partir d'ordinateurs publics, par exemple, depuis les bornes Internet ou les cybercafés.
  • Vous ne pouvez pas ou vous ne voulez pas prendre en charge votre propre environnement d'autorité de certification.
En général, le coût d'un certificat commence à environ 600 dollars américains : il s'agit donc de la méthode la moins chère si vous avez besoin d'un seul certificat. Par exemple, si vous achetez un certificat dans ces conditions, les employés peuvent accéder à leur boîte aux lettres sur une connexion sécurisée, à partir de tout ordinateur exécutant Windows et Internet Explorer 4.0 ou version ultérieure.

Comment devenir autorité de certification secondaire d'une autorité de certification externe

Pour atteindre cet objectif, vous vous définissez en tant qu'autorité de certification secondaire certifiée par une autorité de certification externe. Cela signifie que vous pouvez publier divers certificats qui sont approuvés parce qu'ils sont liés à des certificats publiquement disponibles, plutôt que d'acheter chaque certificat séparément. Vous devez toujours gérer votre structure d'autorité de certification. Le processus d'approbation requiert entre trois et six mois et coûte au minimum 50 000 dollars américains. Par exemple, Microsoft est une autorité de certification secondaire certifiée par VeriSign.

Vous pouvez envisager de devenir autorité de certification secondaire si les conditions suivantes sont vérifiées :
  • Vous voulez fournir de nombreux certificats publiquement disponibles ; par exemple, pour signer le code de vos pilotes de périphérique.
  • Vous pouvez fournir les compétences et l'assistance nécessaires pour implémenter et gérer une autorité de certification secondaire.
  • Vous voulez avoir la liberté de créer, de gérer et de révoquer des certificats publiquement utilisables.

Comment implémenter et gérer votre propre structure d'autorité de certification racine

Créez votre propre structure d'autorité de certification racine si les conditions suivantes sont vérifiées :
  • Vous pouvez créer une autorité de certification racine fiable et efficace et vous avez l'équipement nécessaire pour le faire.
  • Vous fournissez une connectivité uniquement aux utilisateurs de votre propre organisation ou à un nombre limité de clients ou d'ordinateurs externes.
  • Vous utilisez des certificats pour identifier des individus en associant un certificat à un compte d'ouverture de session particulier.
  • Vous voulez avoir la liberté et la souplesse maximales pour créer, affecter et révoquer des certificats sans avoir à rendre de comptes à une organisation externe.
Si vous implémentez et gérez une structure d'autorité de certification (ce qui n'est pas une opération simple), les ordinateurs qui émettront et géreront les certificats devront toujours être disponibles. Pour plus d'informations sur la façon d'installer et de configurer un serveur de certificats, consultez le Kit de ressources de Microsoft Windows 2000 Server et l'Aide de Windows 2000.

Vous pouvez réfléchir à la possibilité de combiner une autorité de certification externe et votre propre autorité de certification pour satisfaire vos besoins. Par exemple, vous pouvez utiliser une autorité de certification externe pour votre site Web de commerce électronique public et utiliser votre propre autorité de certification pour vérifier l'identité de vos employés lorsqu'ils se connectent à votre ordinateur Exchange Server sur Internet.

Après avoir obtenu votre certificat ou mis en service votre autorité de certification, vous devez installer les certificats sur les serveurs virtuels Exchange Server. Cette procédure est généralement la même pour tous les types de serveur, à l'exception du serveur virtuel HTTP. Pour installer des certificats sur les serveurs virtuels POP3, IMAP4, SMTP et NNTP, utilisez le Gestionnaire système Exchange. Pour configurer des serveurs virtuels HTTP, utilisez le Gestionnaire des services Internet (cette procédure n'est pas décrite dans cet article).

Comment demander un certificat auprès d'une autorité de certification externe

Cette procédure décrit comment installer des certificats provenant d'une autorité de certification externe dans une situation où une demande de certificat doit être préparée et envoyée à l'autorité de certification externe. Vous devez traiter le fichier de certificat dans une séquence séparée.

RemarqueLa procédure suivante s'applique seulement aux protocoles POP3, IMAP4, SMTP et NNTP. Cet article n'explique pas comment configurer HTTP pour SSL.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.
  2. Si l'option Afficher les groupes d'administration est activée, développez Groupes d'administration, puis développez Premier groupe d'administration (où Premier groupe d'administration est le nom de votre groupe d'administration).

    Remarque Pour afficher les groupes d'administration, cliquez avec le bouton droit sur Votre_Organisation, cliquez sur Propriétés, activez la case à cocher Afficher les groupes d'administration, cliquez sur OK deux fois, puis redémarrez le Gestionnaire système Exchange.
  3. Développez Serveurs, développez le conteneur Exchange Server que vous voulez configurer, puis développez le conteneur Protocoles.
  4. Développez chaque protocole que vous voulez configurer, cliquez avec le bouton droit sur l'objet Serveur virtuel Nom_protocole par défaut, puis cliquez sur Propriétés.
  5. Cliquez sur l'onglet Accès, puis sur Certificat.
  6. Dans l'Assistant Certificat du serveur Web, cliquez sur Suivant, cliquez sur Créer un certificat, puis cliquez sur Suivant.
  7. Cliquez sur Préparer la demande, mais ne pas l'envoyer maintenant, puis cliquez sur Suivant.
  8. Tapez un nom approprié pour le certificat dans la zone Nom ou laissez la valeur par défaut Serveur virtuel Nom_protocole par défaut.
  9. Dans la liste Longueur en bits, cliquez sur la longueur en bits que vous voulez utiliser, puis cliquez sur Suivant.

    Remarque Une longueur de clé supérieure affectera les performances et, par conséquent, peut être considérée comme plus coûteuse.
  10. Dans la zone Organisation et la zone Unité d'organisation, tapez les informations relatives à l'organisation et à l'unité d'organisation pour l'autorité de certification auprès de laquelle vous voulez demander un certificat, puis cliquez sur Suivant.

    Ces informations sont généralement disponibles sur le site Web de l'autorité de certification, ou vous sont envoyées lorsque vous vous enregistrez auprès de l'autorité de certification.
  11. Dans la zone Nom commun, tapez le nom commun pour votre site, puis cliquez sur Suivant.

    RemarqueSi vous voulez autoriser l'accès depuis Internet, ce nom doit être un nom de domaine complet (ou nom FQDN) pouvant être résolu en externe. Ce nom de domaine complet doit renvoyer à l'adresse IP qui est associée au serveur virtuel.
  12. Dans la liste Pays/Région, cliquez sur votre nom de pays ou de région.
  13. Dans la zone État/Département et dans la zone Ville/Localité, tapez les informations appropriées pour votre organisation, puis cliquez sur Suivant.
  14. Dans la zone Nom de fichier, effectuez l'une des opérations suivantes :
    • Tapez un nom et un chemin d'accès pour l'emplacement où vous voulez créer le certificat.
    • Laissez le nom de fichier par défaut dans cette zone.
  15. Cliquez sur Suivant.
  16. Examinez les informations qui sont sur la page Résumé du contenu du fichier de demande. Si quelque chose n'est pas correct, cliquez sur Précédent jusqu'à ce que vous atteigniez la page qui doit être corrigée, puis cliquez sur Suivant jusqu'à ce que vous reveniez à la page Résumé du contenu du fichier de demande, puis cliquez sur Suivant.
  17. La dernière page confirme qu'un certificat portant le nom de fichier spécifié a été créé. Le paramètre par défaut est nom_lecteur:\certreq.txt.
  18. Cliquez sur Terminer.

Comment installer un certificat provenant d'une autorité de certification externe

Envoyez à votre autorité de certification le fichier de demande de certificat que vous avez créé à la section précédente. Toutefois, votre autorité de certification peut également disposer d'une interface Web qui vous permet de soumettre la demande de certificat. Vous recevez un fichier qui présente une extension .cer. Après avoir reçu ce fichier, redémarrez l'Assistant Certificat du serveur Web pour installer ce certificat. Pour cela, procédez comme suit :
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.
  2. Si l'option Afficher les groupes d'administration est activée, développez Groupes d'administration, puis développez Premier groupe d'administration (où Premier groupe d'administration est le nom de votre groupe d'administration).

    Remarque Pour afficher les groupes d'administration, cliquez avec le bouton droit sur Votre_Organisation, cliquez sur Propriétés, activez la case à cocher Afficher les groupes d'administration, cliquez sur OK deux fois, puis redémarrez le Gestionnaire système Exchange.
  3. Développez Serveurs, développez le conteneur Exchange Server que vous voulez configurer, puis développez le conteneur Protocoles.
  4. Développez chaque protocole que vous voulez configurer, cliquez avec le bouton droit sur l'objet Serveur virtuel Nom_protocole par défaut, puis cliquez sur Propriétés.
  5. Cliquez sur l'onglet Accès, puis sur Certificat.
  6. Après le redémarrage de l'Assistant Certificat du serveur Web et après avoir reçu la notification vous avertissant que vous avez une demande de certificat en attente, cliquez sur Suivant.
  7. Sur la page Demande de certificat en attente, cliquez sur Traiter la demande en attente et installer le certificat, puis cliquez sur Suivant.
  8. Dans la zone Traiter une demande de certificat en attente, tapez le chemin d'accès du certificat que vous avez reçu de l'autorité de certification.
  9. Examinez la page Résumé du certificat, puis cliquez sur Suivant.

    Les informations contenues dans le certificat identifient l'émetteur du certificat, la date d'expiration du certificat et l'objet de l'utilisation du certificat. Le nom convivial du certificat qui apparaît sur la page Résumé du certificat est également indiqué.
  10. Après avoir reçu la notification vous avertissant que le certificat est installé avec succès sur le serveur virtuel, cliquez sur Terminer.

Comment installer un certificat provenant de Microsoft Certificate Server

Si vous avez installé les services de serveur de certificats sur Windows 2000, soit en tant qu'autorité de certification racine, soit en tant qu'autorité de certification secondaire, vous pouvez envoyer directement à l'autorité de certification en ligne votre requête destinée au serveur de certificats.

Remarque Vous ne pouvez envoyer une requête à une autorité de certification en ligne que si vous avez installé l'autorité de certification dans Active Directory en tant qu'autorité de certification d'entreprise, plutôt qu'en tant qu'autorité de certification autonome.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.
  2. Si l'option Afficher les groupes d'administration est activée, développez Groupes d'administration, puis développez Premier groupe d'administration (où Premier groupe d'administration est le nom de votre groupe d'administration).

    Remarque Pour afficher les groupes d'administration, cliquez avec le bouton droit sur Votre_Organisation, cliquez sur Propriétés, activez la case à cocher Afficher les groupes d'administration, cliquez sur OK deux fois, puis redémarrez le Gestionnaire système Exchange.
  3. Développez Serveurs, développez le conteneur Exchange Server que vous voulez configurer, puis développez le conteneur Protocoles.
  4. Développez chaque protocole que vous voulez configurer, cliquez avec le bouton droit sur l'objet Serveur virtuel Nom_protocole par défaut, puis cliquez sur Propriétés.
  5. Cliquez sur l'onglet Accès, puis sur Certificat.
  6. Dans l'Assistant Certificat du serveur Web, cliquez sur Suivant, cliquez sur Créer un certificat, puis cliquez sur Suivant.
  7. Sur la page Demande ultérieure ou immédiate, cliquez sur Envoyer immédiatement la demande à une Autorité de certification en ligne, puis cliquez sur Suivant.
  8. Dans la zone Nom, tapez un nom approprié pour identifier ce certificat ou acceptez le nom par défaut Serveur virtuel Nom_protocole par défaut.
  9. Dans la liste Longueur en bits, cliquez sur la longueur en bits que vous voulez utiliser, puis cliquez sur Suivant.

    Remarque Les longueurs de clé supérieures nuisent aux performances.
  10. Dans la zone Organisation et la zone Unité d'organisation, tapez les informations d'organisation et d'unité d'organisation relatives à votre serveur, puis cliquez sur Suivant.
  11. Dans la zone Nom commun, tapez le nom commun de votre site, puis cliquez sur Suivant.

    Le nom commun correspond au nom de domaine complet DNS (FDQN) qui renvoie à l'adresse IP du serveur virtuel du protocole concerné qui va utiliser ce certificat. Si les utilisateurs se connectent à ce serveur virtuel depuis Internet, ce nom doit être un nom de domaine complet pouvant être résolu en externe.
  12. Dans la liste Pays/Région, cliquez sur votre nom de pays ou de région.
  13. Dans la zone État/Département et dans la zone Ville/Localité, tapez les informations appropriées pour votre organisation, puis cliquez sur Suivant.
  14. Sur la page Choisissez une Autorité de certification, vérifiez la désignation de l'autorité de certification en ligne de votre organisation, puis cliquez sur Suivant.
  15. Examinez les détails que vous avez fournis dans l'Assistant sur la page Soumission d'une demande de certificat. Si quelque chose n'est pas correct, cliquez sur Précédent jusqu'à ce que vous atteigniez la page qui doit être corrigée, puis cliquez sur Suivant jusqu'à ce que vous reveniez à la page Résumé du contenu du fichier de demande, puis cliquez sur Suivant.
  16. La dernière page confirme qu'un certificat est installé sur le serveur virtuel que vous avez sélectionné.
  17. Cliquez sur Terminer.

Comment activer l'option Requérir un canal sécurisé

Après avoir installé le certificat, vous pouvez activer l'option Requérir un canal sécurisé pour les protocoles POP3, IMAP4 et SMTP.

RemarqueLe protocole NNTP ne dispose pas de paramètre pour activer l'option Requérir un canal sécurisé.
  1. Cliquez sur Démarrer, pointez sur Programmes, sur Microsoft Exchange, puis cliquez sur Gestionnaire système.
  2. Si l'option Afficher les groupes d'administration est activée, développez Groupes d'administration, puis développez Premier groupe d'administration (où Premier groupe d'administration est le nom de votre groupe d'administration).

    Remarque Pour afficher les groupes d'administration, cliquez avec le bouton droit sur Votre_Organisation, cliquez sur Propriétés, activez la case à cocher Afficher les groupes d'administration, cliquez sur OK deux fois, puis redémarrez le Gestionnaire système Exchange.
  3. Développez Serveurs, développez le conteneur Exchange Server que vous voulez configurer, puis développez le conteneur Protocoles.
  4. Développez chaque protocole que vous voulez configurer, cliquez avec le bouton droit sur l'objet Serveur virtuel Nom_protocole par défaut, puis cliquez sur Propriétés.
  5. Cliquez sur l'onglet Accès, puis sur Certificat.
  6. Activez la case à cocher Requérir un canal sécurisé.

    En outre, vous pouvez activer la zone Requérir un cryptage sur 128 bits. Toutefois, votre ordinateur Exchange Server et tous les ordinateurs clients qui se connectent doivent prendre en charge le cryptage 128 bits.
  7. Cliquez sur OK, puis cliquez sur OK pour accepter les modifications et fermer les propriétés du serveur virtuel.

Comment vérifier que votre certificat est installé correctement

Pour vérifier que votre serveur virtuel utilise le cryptage SSL et que le certificat est installé correctement, configurez Outlook Express pour vous connecter en utilisant un canal sécurisé, puis utilisez le Moniteur réseau pour vérifier que les paquets du protocole sont cryptés. Pour cela, procédez comme suit :
  1. Dans Microsoft Outlook Express, cliquez sur Outils, puis sur Comptes.
  2. Cliquez soit sur l'onglet Courrier (pour POP3, IMAP4 ou SMTP), soit sur l'onglet News (pour NNTP).
  3. Double-cliquez sur le compte Exchange Server du protocole concerné, puis cliquez sur l'onglet Options avancées.
  4. Activez la case à cocher Ce serveur nécessite une connexion sécurisée (SSL).

    Si vous activez cette case à cocher, le numéro de port POP3 passe de 110 à 995, le port IMAP4 passe de 143 à 993, le port NNTP passe de 119 à 563 et le port SMTP reste sur le port 25.
  5. Cliquez sur OK, puis sur Fermer.
  6. Exécutez la capture Moniteur réseau, puis connectez-vous à votre ordinateur Exchange Server en utilisant le compte que vous venez de définir. Lorsque vous examinez les paquets, assurez-vous que les paquets associés au protocole sur lequel vous avez configuré la sécurité sont cryptés.

Références

Pour plus d'informations sur le service de serveur de certificats, consultez le Kit de ressources de Microsoft Windows 2000 Server et le Kit de ressources de Microsoft Exchange 2000 Server.

Les produits tiers mentionnés dans cet article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.

Propriétés

Numéro d'article: 823024 - Dernière mise à jour: lundi 26 novembre 2007 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Mots-clés : 
kbhowto KB823024
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com