Procédure de test de la fonctionnalité TLS avec le test de téléphone de messagerie unifiée

 

S’applique à : Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-07-12

L'une des meilleures manières de protéger votre infrastructure de messagerie unifiée Microsoft Exchange Server 2007 et le trafic réseau généré par la messagerie unifiée consiste à utiliser le service MTLS (Mutual Transport Layer Security). Le service MTLS permet de chiffrer le trafic SIP entre les passerelles IP, les PBX IP et autres serveurs Exchange 2007 et les serveurs de messagerie unifiée sur votre réseau. L'utilisation de MTLS pour chiffrer les données SIP facilite la protection de ces données.

Une fois le paramètre VoIPSecurity utilisé avec la cmdlet Set-UMDialPlan pour activer la sécurité VoIP sur le plan de commutation des appels de messagerie unifiée, tous les serveurs de messagerie unifiée associés au plan de commutation des appels de messagerie unifiée sont configurés pour utiliser le mode sécurisé. Toutefois, en fonction du type de certificat que vous utilisez pour activer le service MTLS, vous devez d’abord importer et exporter les certificats requis sur les serveurs de messagerie unifiée ainsi que les passerelles IP et les PBX IP.

Cette rubrique décrit l'utilisation du test de téléphone de messagerie unifiée pour tester votre configuration MTLS afin de vous assurer qu'elle fonctionne correctement.

Avant de commencer

Pour pouvoir exécuter l'application de test de téléphone de MU Exchange, vous devez paramétrer et configurer l'ordinateur client en installant les périphériques audio, les pilotes audio, les haut-parleurs et le micro appropriés. L'application de test de téléphone de MU Exchange diffuse les données audio sur les périphériques audio configurés sur l'ordinateur client dans le serveur de messagerie unifiée. Vérifiez que ces périphériques sont connectés et qu'ils fonctionnent correctement avant d'exécuter l'application de test de téléphone de MU Exchange sur un ordinateur client. Pour plus d'informations sur la configuration du test de téléphone de messagerie unifiée, consultez la rubrique Procédure de paramétrage du test de téléphone de messagerie unifiée.

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel ont été délégués :

• le rôle Administrateur d'organisation Exchange ;

• l'appartenance au groupe Administrateurs local sur l'ordinateur exécutant le test de téléphone de messagerie unifiée.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

En outre, avant d'exécuter ces procédures, confirmez ce qui suit :

• Le service Messagerie unifiée Microsoft Exchange s'exécute en mode SipSecured.

• Si le service de messagerie unifiée Microsoft Exchange utilise un certificat auto-signé, il convient d'exporter le certificat du magasin de certificats Personnel dans un fichier, puis de le stocker dans un emplacement accessible à partir de l'ordinateur hôte exécutant l'application de test de téléphone de messagerie unifiée.

• Un plan de commutation des appels de messagerie unifiée a été créé.

• Un standard automatique de messagerie unifiée a été créé.

• Le serveur de messagerie unifiée a été ajouté à un plan de commutation des appels de messagerie unifiée.

• Le mode de sécurité du plan de commutation des appels de messagerie unifiée est défini sur SipSecured.

• L'application de test de téléphone de messagerie unifiée a été installée et configurée correctement.

• Pour plus d'informations sur les différents types de certificats utilisables avec une messagerie unifiée, consultez la rubrique Présentation de la sécurité VoIP de messagerie unifiée.

Procédure

Génération d'un certificat auto-signé pour MTLS

1. Ouvrez l'application de test de téléphone de messagerie unifiée Exchange en double-cliquant sur \bin\ExchangeUMTestPhone.exe.

2. Dans la fenêtre Test de téléphone de messagerie unifiée Exchange, cliquez sur Outils, puis sur Configurer.

3. Dans la page Configuration, sous Paramètres de sécurité d'appel, cliquez sur SIP sécurisé (TLS) pour générer un certificat auto-signé.

4. Vérifiez que le magasin de certificats Personal sur l'ordinateur hôte exécutant l'application de test de téléphone de messagerie unifiée Exchange contient le certificat auto-signé. Vérifiez qu'un certificat auto-signé a été généré avec le nom de domaine complet (FQDN) de l'hôte comme nom de sujet et que le rôle prévu du certificat est Authentification du serveur.

   Remarque   Si le certificat auto-signé n'est pas généré, vérifiez que vous êtes membre du groupe Administrateurs local.

5. Exportez le certificat auto-signé à l'aide du format Codé à base 64 X.509 (.CER).

6. Suivez les instructions de l'Assistant Exportation de certificat pour exporter le certificat au format Codé à base 64 X.509 (.CER) dans un fichier, puis stockez le fichier dans un emplacement accessible au serveur de messagerie unifiée.

7. Utilisez l'Assistant Importation de certificat pour importer le certificat auto-signé dans la banque Autorités de certification racines de confiance sur le serveur de messagerie unifiée.

   Important

   Aucun certificat auto-signé n'est généré si le test de téléphone de messagerie unifiée trouve un autre certificat dans le magasin de certificats Personal qui indique le FQDN de l'ordinateur hôte comme nom de sujet et dont le rôle prévu est Authentification du serveur.

Pour plus d'informations sur l'importation et l'exportation de certificats, consultez la rubrique sur l'importation et l'exportation de certificats.

Génération d'une demande et importation d'un certificat PKI

1. L'Assistant Demander un nouveau certificat permet de générer une demande de certificat en utilisant le FQDN de l'ordinateur hôte comme nom de sujet et d'identifier le rôle prévu comme Authentification du serveur. Utilisez une autorité de certification (CA) configurée sur votre réseau pour émettre un certificat pour la demande.

2. Importez le certificat dans le magasin de certificats Personal sur l'ordinateur hôte exécutant l'application de test de téléphone de messagerie unifiée Exchange.

3. Importez le certificat racine approuvé de la CA d'infrastructure à clé publique (PKI) dans le magasin Autorités de certification racines de confiance sur l'ordinateur hôte exécutant l'application de test de téléphone de messagerie unifiée Exchange.

   Important

   Cette procédure permet également de générer une demande de certificat pour un certificat tiers ou commercial, puis d'importer le certificat dans le magasin de certificats Personal sur l'ordinateur hôte. Toutefois, Authentification du serveur doit être identifié comme rôle prévu.

Test d'un serveur de messagerie unifiée en mode sécurisé

1. Ouvrez l'application de test de téléphone de messagerie unifiée Exchange en double-cliquant sur \bin\ExchangeUMTestPhone.exe.

2. Dans la fenêtre Test de téléphone de messagerie unifiée Exchange, cliquez sur Outils, puis sur Configurer.

3. Dans Paramètres du serveur, tapez le nom d'hôte du serveur de messagerie unifiée dans le champ Adresse du serveur.

4. Cliquez sur Établir l'appel pour appeler un standard automatique de messagerie unifiée. Le bouton Établir l'appel présente une icône de téléphone vert dans la fenêtre Test de téléphone de messagerie unifiée Exchange.

5. Suivez le message d'assistance vocale du standard automatique de messagerie unifiée.

6. Dans l'application de test de téléphone de messagerie unifiée Exchange, cliquez sur Raccrocher pour interrompre l'appel une fois le test terminé.

Pour plus d'informations

• Pour plus d'informations sur le test d'un serveur de messagerie unifiée, consultez la rubrique Test de la fonctionnalité d'un serveur de messagerie unifiée.

• Pour plus d'informations sur la configuration de MTLS pour une messagerie unifiée, consultez la rubrique Présentation de la sécurité VoIP de messagerie unifiée.