L'un des prérequis principal pour la mise en oeuvre d'un Exchange en mode Hybride est un certificat publique et Microsoft oblige à utiliser un certificat venant d'une autorité de certification connue.
Donc nous avons deux solutions:
- Acheté un certificat Wildcard ou multi SAN mais cela revient assez chez pour du test.
- Deuxième solution que je vais vous présenter, let's encrypt. Cette solution va nous permettre de générer un certificat reconnue par une autorité de certification publique valable trois mois et largement suffisant pour des tests et donc d'avoir un certificat gratuit.
Je ne vais pas faire une présentation de let's Encrypt, Wikipédia s'en chargera pour moi: https://fr.wikipedia.org/wiki/Let%27s_Encrypt.
La seule chose que je peux ajouter concernant let's encrypt c'est que sur les nouvelles versions, il est plus facile à utiliser.
Dans mon exemple je vais utiliser let's encrypt sur mon serveur Exchange qui utilise du IIS.
Mon objectif sera de générer un certificat pour Exchange avec les SAN "mail.dude16.fr" et "autodisvover.dude16.fr".
Le nom "mail.dude16.fr" sera le principal.
Pour utiliser let's encrypt il nous faudra en prérequis:
- ACME client for Windows (téléchargement ici).
- Les noms DNS devront être résolus et accessible sur le port 80
Une fois tous ces prérequis appliqués nous allons pouvoir lancer l'exécutable "let's encrypt.exe" depuis une console "CMD"
Plusieurs menus s'offrent à nous:
Nous allons taper "N" pour créer un nouveau certificat.
Nous allons ensuite taper 4 pour entrer manuellement nos noms DNS
Ensuite taper les différents noms DNS que vous souhaitez pour votre certificats.
Pour terminer, attribuer le certificat au site web par défaut (choix 1).
Le certificat est maintenant généré et nous pouvons le vérifier en allant sur IIS
On peut voir ci-dessous que le certificat est automatiquement configuré.
On l'affiche pour vérifier.
Le certificat est bien livré par "Let's Encrypt" à "mail.dude16.fr" pour trois mois.
Mes SAN ont correctement été ajoutés.
Je redémarre les services IIS pour appliquer le certificat à mes services Exchange
L'accès OWA nous montre que le certificat a bien été ajouté à mon serveur Exchange.
Dans cet article, nous avons vu comment facilement mettre en place un certificat gratuit reconnu par une autorité de certification publique.
Cette utilisation est bien sur la même pour tous serveurs web nécessitant un certificat.
Je vous laisse à vos tests et à très bientôt pour un nouvel article. 😏
Aucun commentaire:
Enregistrer un commentaire