none
Certificado Expirou

    Question

  • Eu pesquisei antes de postar, mas não consegui resolver com os links que achei antes de abrir esse post.

    Antes estava tudo funcionando corretamente, mas meu certificado expirou e agora somente os clientes internos conseguem acesso. Qualquer um externo não consegue o acesso. O link que segui foi esse para renovar.

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

     

    Como resolver?

     

    Monday, April 25, 2011 3:36 PM

Answers

  • Olá Letícia!

     

    No Exchange Management Shell execute os seguintes procedimentos:

    Get-ExchangeCertificate (verificar os certificados, use "| FL" para obter detalhes do certificado)

    Remove-ExchangeCertificate <Thumbprint> (Remover o certificado com status inválido)

    New-ExchangeCertificate (Criar um certificado padrão CN="nomeservidor")

    Enable-ExchangeCertificate <Thumbprint> -Services SMTP

     

    Espero que ajude... Abraços!

     

    Monday, April 25, 2011 5:02 PM

All replies

  • Olá Letícia!

     

    No Exchange Management Shell execute os seguintes procedimentos:

    Get-ExchangeCertificate (verificar os certificados, use "| FL" para obter detalhes do certificado)

    Remove-ExchangeCertificate <Thumbprint> (Remover o certificado com status inválido)

    New-ExchangeCertificate (Criar um certificado padrão CN="nomeservidor")

    Enable-ExchangeCertificate <Thumbprint> -Services SMTP

     

    Espero que ajude... Abraços!

     

    Monday, April 25, 2011 5:02 PM
  • Jonathan, eu ainda não fechei esse topico. Gostaria que o mesmo fosse reaberto.

    Pois ainda estou com dificuldades e gostaria de expor meus testes e conclusões até o momento.

     

    1 - Ontem executei o procedimento no link http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912 realmente deu certo, as máquinas internas abrem o Outlook sem apresentar erro algum de certificado. Porém externamente eu não consigo configurar nenhum Outlook, dá erro de certificado. No webmail só abre depois do alerte de certioficado invalido e mesmo depois de instalar o certificado localmente nada de sumir o alerta no webmail.

     

    2 - Então fiz o procedimento do selfssl /n:cn=webmail.irga.com.br /v:1520 e com isso eu consigo configurar uma conta externa normalmente, mas recebo o alerta do certificado. Tando internamente quanto extarnamente. E no webmail acesso também normalmente, recebo o alerta, mas depois de instalar o certificado localmente não aparece mais o erro no webmail do certificado.

     

    Imagino que o correto seria o primeiro cenário, mas não sei onde resolver essa questão do erro de certificado quando configuro uma conta Outlook em máquinas externas.

     

    Obrigada,

     

    Letícia

    Tuesday, April 26, 2011 11:14 AM
  • Leticia,

    Eu estou com problemas semelhantes, porém o meu erro é que o IE não instala os certificados.

     

    Para que o Outlook funcione fora da rede local, precisa realmente ter o certificado instalado, só não precisa ser instalado se for um certificado emitido por alguma entidade certificadora e não pro uma CA interna e /ou gerado via SelfSSL.

    O que pega nos meus Exchanges é que no 2003 está redondo, já no 2007 e 2010 eu não consigo instalar os certificados de jeito nenhum atraves do IE.

    Só mais uma coisa, quando você importa um certificado pelo IE, se receber apenas a mensagem de que foi importado com sucesso não funciona, só funciona quando ele mostra a mensagem com o thumbprint do certificado perguntando se você quer confiar ou não no certificado.

     

    Abs!


    José Gomes
    Tuesday, April 26, 2011 5:30 PM
  • Sim, é isso mesmo.. mas essa tela perguntando se eu quero ou não confiar no certificado que estou importando pelo IE, essa pergunta só acontece quando eu uso o certificado gerado pelo SelfSSL.

    Ou seja, ainda tenho problemas e dúvidas.

    Obrigada,

     

    Letícia


    Wednesday, April 27, 2011 3:14 PM
  • O certificado possui uma chave pública associada ?
    Missão dada é missão cumprida.
    Wednesday, April 27, 2011 3:18 PM
  • Felipe, não sei como e onde ver essa informação. Uma chave pública já não é associada automaticamente ao gerar o certificado?
    Wednesday, April 27, 2011 5:41 PM
  • Leticia, mesmo o tópico já tendo resposta vamos lá:

    O que você precisa fazer é renovar o certificado para o OWA  e Outlook anywere utilizarem, e para isso você vai precisar instalar um CA (Standalone) interna .

    Basicamente o que você tem que fazer é:

    1- Gerar um novo certificado no Exchange e solicitar um request com uma chave e todos os nomes externos (o interno também, pois o certificado é de CA interna) que seu owa utiliza.

    2- Fazer o request pra CA.

    3- Importar e habilitar o certificado no Exchange.

    Segue esse link que tem tudo lá:

    http://thiagodearo.wordpress.com/2010/12/01/como-criar-certificados-privados-para-owa-activesync-outlook-anywhere-e-rpchttp-no-exchange-server-2007/

    Apenas ao invés de seguir o new-exchangecertificate do link, copia e altera o necessário e cola no powershell o cmdlet abaixo:

    New-ExchangeCertificate -GenerateRequest -Path c:\OWA.csr -KeySize 2048 -SubjectName "c=BR, s=SP, l=SP, o=Contoso, cn=contoso.com" -DomainName mail.contoso.com, srv.contoso.com, autodiscover.contoso.com, webmail.contoso.com -PrivateKeyExportable $True


     


    José Anderson MCP - MCDST - MCSA - MCTS - MCITP / Se a resposta foi útil classifique.
    Wednesday, April 27, 2011 7:23 PM
  • Qual o endereço externo ?

    r.feydit@gmail.com


    Missão dada é missão cumprida.
    Friday, April 29, 2011 12:45 PM