Configuration d'Outlook Anywhere pour l'utilisation de plusieurs certificats SSL

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-03-22

Cette rubrique contient des informations sur l'utilisation de plusieurs certificats SSL (Secure Sockets Layer) pour Outlook Anywhere et les services Microsoft Exchange que Microsoft Office Outlook 2007 utilise, tels que la messagerie unifiée et le carnet d'adresses en mode hors connexion. Les sections suivantes donnent une vue d'ensemble du processus de configuration de votre déploiement d'Outlook Anywhere pour utiliser plusieurs certificats SSL.

Configuration du déploiement d'Outlook Anywhere pour l'utilisation de plusieurs certificats SSL

Pour configurer votre déploiement d'Outlook Anywhere en vue de l'utilisation de plusieurs certificats SSL, vous devez procéder comme suit :

1. Obtenez deux certificats SSL valides   Vous devez vous procurer deux certificats SSL valides auprès d'une autorité de certification approuvée par le système d'exploitation du client. Un certificat SSL sera utilisé pour le site gérant les messages et l'autre pour le site dédié au service de découverte automatique. Par exemple, créez un certificat SSL nommé courrier.contoso.com et un autre nommé découverteautomatique.contoso.com. Pour plus d'informations sur l'obtention d'un certificat SSL valide, consultez la rubrique Procédure d'obtention d'un certificat de serveur auprès d'une autorité de certification.

2. Configurez une seconde adresse IP   Après avoir acquis les certificats, vous devez attribuer une adresse IP supplémentaire à la carte réseau, également appelée NIC, du serveur exécutant Microsoft Exchange Server 2007 sur lequel le rôle serveur d'accès au client est installé. Cela permet au serveur d'accès au client de disposer de deux adresses IP publiques.

3. Créez un enregistrement A   Créez un enregistrement A pour le second site dédié au service de découverte automatique (par exemple, découverteautomatique.contoso.com ), puis pointez-le sur la nouvelle adresse IP créée sur le serveur d'accès au client.

4. Créez un site Web de découverte automatique   Sur le serveur d'accès au client, utilisez le programme Administrateur des Services Internet (IIS) pour créer un site Web pointant sur un répertoire vide. Attribuez ensuite à ce nouveau site Web l'adresse IP du second site dédié au service de découverte automatique (par exemple, découverteautomatique.contoso.com). La cmdlet New-AutodiscoverVirtualDirectory permet de créer un répertoire virtuel Autodiscover sur ce second site Web dédié au service de découverte automatique. Pour plus d'informations sur la création d'un répertoire virtuel de service découverte automatique, consultez la rubrique Procédure de création d'un répertoire virtuel du service de découverte automatique.

5. Supprimez le répertoire virtuel de découverte automatique pour le site Web par défaut   Vous devez correctement identifier et supprimer le répertoire virtuel du service de découverte automatique que vous avez créé durant l'installation d'Exchange à l'aide de la cmdlet Remove-AutoDiscoverVirtualDirectory. Pour plus d'informations sur la suppression du répertoire virtuel par défaut du service de découverte automatique, consultez la rubrique Procédure de suppression du répertoire virtuel par défaut du service de découverte automatique.

6. Attribuez les certificats SSL aux sites Web appropriés   Vous devez attribuer le premier certificat SSL (par exemple, le certificat pour courrier.contoso.com) au site Web par défaut, puis attribuer le second au site dédié au service de découverte automatique (par exemple, le site Web découverteautomatique.contoso.com).

7. Modifiez les adresses URL des services Exchange   Vous devez modifier les adresses URL externes et internes de vos services Exchange disponibles afin qu'elles pointent sur le site dédié à la gestion des messages, par exemple, courrier.contoso.com. Pour plus d'informations sur la définition des adresses URL pour les services Exchange, consultez la rubrique Procédure de configuration des services Exchange pour le service de découverte automatique.

8. Configurez l'objet point de connexion de service (SCP)   Vous devez configurer l'objet SCP pour utiliser le site dédié au service de découverte automatique, par exemple, découverteautomatique.contoso.com.

9. Testez vos résultats   Une fois cette procédure accomplie, vous devez vérifier que les sites dédiés à la gestion des messages et au service de découverte automatique peuvent être résolus aux niveaux interne et externe par votre client Outlook.

Mode d'utilisation par Outlook de plusieurs certificats SSL

Une fois votre déploiement d'Outlook Anywhere correctement configuré pour utiliser plusieurs certificats SSL, les clients appartenant à votre domaine contactent Active Directory pour obtenir de l'objet SCP l'adresse du site du service de découverte automatique. Les clients qui, soit n'appartiennent pas au domaine, soit n'ont pas d'accès direct à Active Directory, contactent le serveur DNS pour obtenir l'adresse du site de l'objet SCP du service de découverte automatique. Après qu'un client s'est connecté au service de découverte automatique, il reçoit les adresses URL des services Microsoft Exchange disponibles. À aucun moment, le client ne reçoit un avertissement en relation avec les certificats car un certificat valide est fourni à chaque étape du processus de connexion.

Pour plus d'informations

Pour plus d'informations sur le service de découverte automatique et Outlook Anywhere, consultez les rubriques suivantes :

• Vue d'ensemble du service de découverte automatique

• Considérations relatives au déploiement du service de découverte automatique

• Gestion du service de découverte automatique