Certificat UCC Multi-Domain

Un certificat pour Exchange, Office 365 et multi-domaines.

Les certificats UCC (Unified Communications Certificate), aussi appeles certificats SAN, permettent de securiser plusieurs domaines et sous-domaines avec un seul certificat.

Ils sont particulierement adaptes pour Microsoft Exchange, Lync/Skype, et les environnements multi-domaines.

Ce guide couvre les cas d'usage, la selection et la configuration des certificats UCC.

Qu'est-ce qu'un Certificat UCC

Les caracteristiques des certificats UCC :

  • Multi-domaines : un seul certificat pour plusieurs domaines distincts.
  • SAN (Subject Alternative Names) : liste des domaines additionnels couverts.
  • Compatible UC : concu pour Exchange, Lync, Skype for Business.
  • Evolutif : ajoutez des domaines sans remplacer le certificat.

Avantages UCC

Pourquoi choisir un certificat UCC :

  • Simplicite : un seul certificat a gerer pour tous vos domaines.
  • Economie : moins cher que des certificats individuels.
  • Exchange ready : couvre Autodiscover, OWA, EWS, etc.
  • Flexibilite : melangez domaines et sous-domaines.

Configuration pour Exchange

Deploiement d'un UCC sur Exchange :

  1. Lister les noms : identifiez tous les noms necessaires (mail, autodiscover, etc.).
  2. Commander le certificat : incluez tous les SAN dans la commande.
  3. Installer sur Exchange : importez le PFX et assignez aux services.
  4. Verifier : testez Outlook, OWA et Autodiscover.

Noms Typiques Exchange

Liste des SAN pour un deploiement Exchange :

# Noms typiques pour Exchange/O365
mail.example.com          # OWA, ActiveSync
autodiscover.example.com  # Autodiscover obligatoire
outlook.example.com       # Optionnel mais courant
ews.example.com          # Exchange Web Services
mapi.example.com         # MAPI over HTTP

# Pour multi-tenant
mail.domain1.com
autodiscover.domain1.com
mail.domain2.com
autodiscover.domain2.com

# PowerShell - Importer sur Exchange
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path "c:\cert.pfx" -Encoding byte -ReadCount 0)) -Password:(ConvertTo-SecureString -String "password" -AsPlainText -Force)

# Assigner aux services
Enable-ExchangeCertificate -Thumbprint "THUMBPRINT" -Services "IIS,SMTP,IMAP,POP"

Autodiscover est crucial pour le fonctionnement d'Outlook.

Bonnes Pratiques UCC

Conseils pour les certificats UCC :

  • Planifiez les SAN : listez tous les noms necessaires avant l'achat.
  • Incluez les variations : mail et www, avec et sans domaine racine.
  • Prevoyez l'expansion : certains providers permettent d'ajouter des SAN plus tard.
  • Testez Autodiscover : utilisez testconnectivity.microsoft.com.

Checklist UCC

  • Tous les noms listes
  • Autodiscover inclus
  • Certificat commande avec tous les SAN
  • Installe sur le serveur
  • Assigne aux services
  • Outlook et OWA testes

Questions Frequentes

UCC vs Wildcard ?

UCC couvre des domaines specifiques, Wildcard couvre tous les sous-domaines d'un domaine.

Combien de SAN puis-je avoir ?

Selon le provider, de 25 a 250 SAN. Verifiez avant l'achat.

Puis-je ajouter un SAN apres achat ?

Certains providers le permettent moyennant supplement. D'autres requierent une reemission.

UCC fonctionne-t-il avec O365 ?

Pour O365 hybride oui. Pour O365 pur, Microsoft gere les certificats.

Puis-je mixer domaines et wildcards ?

Oui, certains providers permettent d'inclure des wildcards dans les SAN.

Le premier SAN est-il special ?

Oui, le premier SAN est aussi le Common Name (CN) du certificat.

Simplifiez avec UCC

Les certificats UCC sont ideaux pour les environnements multi-domaines et Microsoft Exchange.

Surveillez l'expiration de votre UCC avec MoniTao pour maintenir vos communications securisees.

Liens utiles

Prêt à dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs