Accueil > Office365 > S/Mime for Office 365

S/Mime for Office 365


Hi Folks !

Aujourd’hui nous allons voir comment créer une signature S/MIME pour Office365.

Nous ne parlerons pas tout de suite de cryptage, que je préfère aborder dans un autre post par la suite qui sera relatif à Azure RMS. Et surtout compatible avec SharePoint J

Ce qu’il vous faut :

  1. Un tenant Office365 et en être administrateur.
  2. Un certificat SSL avec une PKI public
  3. Avoir un client Outlook
  4. Avoir un accès administrateur sur sa machine pour ouvrir le gestionnaire de certificats
  5. Savoir comment se connecter en PowerShell sur son tenant 😉

Pour le tenant un Plan E1 vous suffira pour faire vos tests.

Génération du certificat gratuit J

Rendez-vous sur https://www.startssl.com/ pour en générer un gratuitement.

Puis

Renseignez les champs nécessaires

Un code vous est envoyé, copier-coller le vous allez alors récupérer un .p7b

Un code pour l’export de la clé privé vous est alors demandé, entrez le password de votre choix mais souvenez-vous en 😉 puis cliquer sur submit

Télécharger alors les fichiers vous devriez récupérer un zip avec 2 fichiers *.crt

Installation des certificats

Ajouter le certificat au store de votre ordinateur.

Lancer certmgr.msc

Déplier Personal puis Certificates, dans la fenêtre de droite clique droit puis import.

Choississez le fichier p7b précédemment téléchargé

Entrer le password défini puis Next

On y est presque

Finish puis OK J

Installer également les deux fichiers *.crt après les avoir décompressé

Vous devez donc avoir quelque chose de similaire à :

Une fois importer nous allons exporter les trois certificats au format SST

Export des certificats

Sélectionner les certificats importés (il y en a toujours trois)

Configuration du tenant

Passons en PowerShell

Connectez-vous au tenant

Import-Module MSOnline

$O365Cred = Get-Credential

$O365Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $O365Cred -Authentication Basic -AllowRedirection

Import-PSSession $O365Session -AllowClobber

Connect-MsolService -credential $O365Cred

$sst = Get-Content « C:\Users\Mickey\OneDrive\Mes documents \Michael@domain.com.sst » -Encoding Byte

Set-SmimeConfig -SMIMECertificateIssuingCA $sst

Get-Mailbox <user> | fl *user*

Configuration de Outlook

L’utilisateur doit publier son certificat vers la GAL (Global Address List) avec Outlook.

Si le certificat n’est pas publié, pas de signature S/MIME possible

  • Fichier > Options > Trust Center > Trust Center Settings > Email Security


Ne vous fiez pas au sujet du mail qui ici est crypted, car ce n’est pas le cas. Le mail est bien signé mais pas crypté


Quelques pré requis technique

  • Si les certificats S/MIME sont pour des utilisateurs OnPremise, il faut installer une Certificate Authority (CA) pour délivrer les certificats.
  • Publier le certificat dans l’Active Dicrectory dans le champs UserSMIMECertificate et/ou UserCertificate.
  • Utiliser une version appropriée de AzureAD Connect pour synchroniser les certificats AD OnPrem vers Azure AD. Les certificats seront alors disponible dans Exchange Online pour crypter un message.
  • L’administrateur du tenant doit configurer Exchange Online, avec les informations du CA et tout les certificats intermédiaires. Cette information est utilisée pour valider la signature des mails.

Ressources

How to get a Digital ID: https://support.office.com/en-us/article/Get-a-digital-ID-4e43fcd7-8705-489c-bf6d-2852b4bf0baf?ui=en-US&rs=en-US&ad=US

https://support.office.com/en-us/article/Find-digital-ID-or-digital-certificate-services-b06cfc76-56a1-4a74-b2dd-91a55de79cdf?Assetid=HA001050484&ver=16&app=outlook.exe&CorrelationId=778ea019-69c4-47f4-b7f1-89543c20b1c4&ui=en-US&rs=en-US&ad=US

http://technet.microsoft.com/en-us/library/bb124432%28v=exchg.65%29.aspx

https://blogs.office.com/2014/02/26/smime-encryption-now-in-office-365/

Publicités
Catégories :Office365 Étiquettes : , , ,
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :