Générer une CSR : Microsoft Exchange 2010

Une CSR vous sera obligatoirement demandé si vous souhaitez acheter un certificat SSL pour Exchange 2010 de Microsoft ®.
Cette CSR d'Exchange se génère directement par l'Exchange Management Shell ou via Exchange Management Console (au choix).

  1. Génerer une CSR (Certificate Signing Request) avec "Exchange Management Shell" :

    Cliquez sur "Démarrer" ; "Programmes" ; "Microsoft Exchange 2010" puis sur "Exchange Management Shell".

    1. Exécutez la commande ci-dessous (sur une seule ligne), après avoir complété les paramètres en gras :

      New-ExchangeCertificate
      -DomainName autodiscover.wistee.fr,legacy.wistee.fr
      -FriendlyName WISTEE
      -GenerateRequest: True
      -KeySize 2048
      -Path C:\certificat.req
      -SubjectName "c=FR, l=PARIS, s=ILE DE FRANCE, o=WISTEE, cn=mail.wistee.fr"
      -PrivateKeyExportable: True

      1. DomainName : Liste des SANs (domaines supplémentaires) à sécuriser séparés par une virgule.
        Supprimez l'argument (la ligne) si vous ne souhaitez pas sécuriser de SAN supplémentaire ;

      2. FriendlyName : Indiquez un nom vous permettant d'identifier ultérieurement votre certificat ;

      3. Path : Chemin de stockage du CSR ;

      4. SubjectName :

        - c (Country Name) : Code ISO 3166-1 alpha-2 de votre pays ;
        - l (Locality Name) : Nom de votre ville ;
        - s (State or Province Name) : Nom de votre région / département ;
        - o (Organization) : Nom de votre entreprise / organisation ;
        - cn (Common Name) : Nom de domaine principal à sécuriser ;

    2. Lorsque le CSR est créé, vous pouvez l'ouvrir avec un éditeur de texte et faire un copier/coller du contenu.

      Exemple de fichier CSR :

      -----BEGIN CERTIFICATE REQUEST-----
      MIIC4jCCAcoCAQAwgZwxCzAJBgNVBAYTAkZSMRYwFAYDVQQIEw1JbGUgZGUgRnJh
      bmNlMQ4wDAYDVQQHEwVQQVJJUzEUMBIGA1UEChMLV0lTVEVFIFNBUkwxFTATBgNV
      [...]
      sKYtNea3ktrscGNXhyThWUkJs1c7YnQZKVehLWiATe20kYZqq65TWdR7761K9haj
      Cx1l6P+V0aLFDxD+s8Q3I7TbK5lK5w==
      -----END CERTIFICATE REQUEST-----

  2. Génerer un CSR (Certificate Signing Request) avec "Exchange Management Console" :

    Cliquez sur "Démarrer" ; "Programmes" ; "Microsoft Exchange 2010" puis sur "Exchange Management Console".

    1. Dans le menu de gauche, cliquez sur "+" de "Microsoft Exchange On-Premises" ;
    2. Cliquez sur "Server Configuration" ;
    3. Cliquez droit sur votre serveur puis cliquez sur "New Exchange Certificate" ;
      1. Enter a friendly name for the certificate : Mon serveur Exchange
      2. Enable wildcard certificate : Cochez cette case EXCLUSIVEMENT si vous avez commandé un certificat SSL Wildcard (ex : *.wistee.fr). Si ce n'est pas le cas, cette case doit restée décochée.
      3. Outlook Web Apps is on the Intranet : Cochez cette case si vous utilisez Outlook Web Apps (Access) en Intranet et renseignez le nom de domaine utilisé pour accéder à l'OWA. Exemple : mail.wistee.local
      4. Outlook Web Apps is on the Internet : Cochez cette case si vous utilisez Outlook Web Apps (Access) sur Internet et renseignez le nom de domaine utilisé pour accéder à l'OWA. Exemple : mail.wistee.fr
      5. Exchange Active Sync is enabled : Cochez cette case si Exchange Active Sync est activé puis renseignez le nom de domaine utilisé. Exemple : mail.wistee.fr
      6. Exchange Web Services is enabled : Cochez cette case si Exchange Web Services est activé ;
      7. Outlook Anywhere is enabled : Cochez cette case si Outlook Anywhere est activé ;
      8. External host name for your organization : Renseignez le nom de domaine utilisé. Exemple : mail.wistee.fr
      9. Autodiscover used on the Internet : Si vous utilisez l'Autodiscover, cochez cette case puis renseignez l'adresse. Exemple : autodiscover.wistee.fr
      10. Use mutual TLS to help secure Internet mail : Cochez cette case puis renseignez le FQDN. Exemple : mail.wistee.fr
      11. Use legacy domains : Cochez cette case si vous comptez transférer Exchange 2003 vers Exchange 2010. Exemple : legacy.wistee.fr
    4. Certificate Domains : Vous trouverez un récapitulatif des noms à sécuriser pour le fonctionnement d'Exchange 2010.

      Si vous devez sécuriser plus d'un nom à sécuriser, optez pour un certificat SSL avec SAN.
      Si vous n'avez qu'un seul nom à sécuriser (pas d'Autodiscover ...), vous pouvez opter pour le SSL 123 de Thawte ™.
    5. Renseignez les coordonnées de votre entreprise / organisation comme dans l'exemple ci-dessous :
      1. Organization : WISTEE
      2. Organization Unit : DSI
      3. Country / Region : France
      4. City / Locality : PARIS
      5. State / Province : Ile de France
      6. Specify the name of the request file [...] : C:\certificat.req
    6. Cliquez sur "New" puis sur "Finish".

      Lorsque le CSR est créé, vous pouvez l'ouvrir avec un éditeur de texte et faire un copier/coller du contenu.

      Exemple de fichier CSR :

      -----BEGIN CERTIFICATE REQUEST-----
      MIIC4jCCAcoCAQAwgZwxCzAJBgNVBAYTAkZSMRYwFAYDVQQIEw1JbGUgZGUgRnJh
      bmNlMQ4wDAYDVQQHEwVQQVJJUzEUMBIGA1UEChMLV0lTVEVFIFNBUkwxFTATBgNV
      [...]
      sKYtNea3ktrscGNXhyThWUkJs1c7YnQZKVehLWiATe20kYZqq65TWdR7761K9haj
      Cx1l6P+V0aLFDxD+s8Q3I7TbK5lK5w==
      -----END CERTIFICATE REQUEST-----

En cas de problème ou pour toute question, n'hésitez pas à contacter notre support technique.

Choisir certificat SSL

Retour à la FAQ