Comment faire pour configurer Exchange Server 2003 OWA de manière à utiliser S/MIME

Numéro d'article: 823568 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment configurer la version Exchange Server 2003 de Microsoft Outlook Web Access (OWA) pour autoriser des utilisateurs à signer et crypter numériquement leurs messages électroniques à l'aide du nouveau contrôle S/MIME (Secure/Multipurpose Internet Mail Extension) d'OWA. Le contrôle S/MIME fonctionne en combinaison avec la technologie d'infrastructure à clé publique (PKI) pour proposer une fonctionnalité de signature et de cryptage.

Remarque Cet article suppose que vous êtes familier avec les technologies de cryptographie et PKI. Pour plus d'informations sur la cryptographie et Windows PKI, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/guidance/cryptographyetc/cryptpki.mspx
(http://www.microsoft.com/technet/security/guidance/cryptographyetc/cryptpki.mspx)

Comment installer l'Autorité de certification de Windows Server 2003

Le modèle de certificat utilisateur standard compris dans les services de certificats de Windows Server 2003 prend en charge la signature et le cryptage des messages pour le contrôle S/MIME d'OWA. Si vous souhaitez demander des certificats séparés pour la signature et le cryptage, vous devez créer deux nouveaux modèles : un modèle pour la signature et un autre pour le cryptage.

Remarque Après l'installation du composant Autorité de certification, les certificats sont publiés automatiquement à la demande, à moins que le modèle de certificat ne soit modifié pour requérir qu'un administrateur accorde le certificat. C'est la raison pour laquelle les certificats utilisateur sont émis sans l'approbation de l'administrateur.

Comment demander un certificat


Pour demander un certificat, procédez comme suit :
  1. Sur l'ordinateur client, démarrez Microsoft Internet Explorer.
  2. Sur la barre d'adresses, tapez le texte suivant (où serveur_certificats est le nom du serveur qui exécute les services de certificats), puis cliquez sur Atteindre :
    http://serveur_certificats/certsrv
  3. Si vous y êtes invité, tapez vos informations d'identification, cliquez sur Demander un certificat, puis sur Suivant.
  4. Sur la page Choisir le type de demande, cliquez sur Certificat utilisateur, puis sur Suivant.
  5. Sur la page Certificat utilisateur ? Information d'identification, cliquez sur Soumettre.
  6. Sur la page Certificat émis, cliquez sur Installer ce certificat.

Comment installer le contrôle S/MIME d'OWA

Pour installer le contrôle S/MIME d'OWA sur l'ordinateur client, procédez comme suit :
  1. Sur un ordinateur client Windows 2000 ou version ultérieure qui exécute Internet Explorer 6.0 ou version ultérieure, ouvrez une session sur OWA.
  2. Dans le volet de navigation d'OWA, cliquez sur le dossier Options.
  3. Sous Sécurité de messagerie, cliquez sur Télécharger.

    Remarque Si une boîte de dialogue Avertissement de sécurité s'affiche, cliquez sur Oui.
  4. Sous Sécurité de messagerie, activez la case à cocher Crypter le contenu des messages et des pièces jointes pour les messages sortants si vous voulez activer le cryptage par défaut lorsque vous rédigez un message.
  5. Sous Sécurité de messagerie, activez la case à cocher du destinataire du message signé. Ce message doit être signé numériquement par l'expéditeur.

Comment tester le cryptage et la signature

Pour envoyer un message crypté, procédez comme suit :
  1. Dans Outlook Web Access, cliquez sur Nouveau.
  2. Rédigez un message.

    Remarque L'expéditeur doit avoir la clé publique du destinataire pour crypter le contenu du message. Par conséquent, le destinataire doit déjà s'être inscrit aux services de certificats.
  3. Sur la barre d'outils, cliquez sur Ajouter une signature numérique au message.
  4. Cliquez sur Envoyer.
  5. Vérifiez que le message est crypté et affichable uniquement par le destinataire sur un ordinateur sur lequel le certificat de cryptage du destinataire est installé.
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 823568 - Dernière mise à jour: lundi 26 novembre 2007 - Version: 2.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
Mots-clés : 
kbhowtomaster kbtshoot KB823568
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début