none
Date de validité d'un Certificat Auto-signé sous Exchange 2010 SP1 RRS feed

  • Question

  • Bonjour tout le monde,<o:p></o:p>

    J'ai renouvelé un certificat auto-signée sous Exchange 2010 SP1, après j'ai remarqué qu'il va expirer de nouveau d'ici presque 3 mois, est ce que c'est normal? Ya-t-il
    une possibilité pour prolonger sa date de validité?<o:p></o:p>

    Merci d'avance,

    Bien cordialement,<o:p></o:p>


    lundi 3 décembre 2012 10:01

Réponses

  • Bonjour,

    si c'est un certificat autosigné, il n'y a pas d'autorité, donc pas de requête à générer!!!

    Retirer le paramètre " -GenerateRequest , pour obtenir tout de suite un certificat pour 5 ans.

    Les requêtes ont, semble t-il, une durée de vie de 3 mois... ce qui est beaucoup pour une requête.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 10 décembre 2012 09:17
    lundi 3 décembre 2012 14:39
    Modérateur
  • Ok, donc ce n'est pas un certificat autosigné (que Exchange se validerait lui-même).

    C'est un certificat dépendant d'une autorité interne dit de PKI.

    Donc, c'est peut être l'autorité qui n'est pas bien configurée.

    En effet, une autorité n'a pas le droit de délivrer un certificat qui va plus loin  que sa propre date de validité.

    => Vérifier l'expiration du certificat autorité et renouveler le aussi

    => Recommencer la procédure de renouvellement sur le serveur Exchange.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 10 décembre 2012 09:17
    lundi 3 décembre 2012 17:27
    Modérateur

Toutes les réponses

  • Bonjour Asmaa

    Avez vous procédé comme suit pour le renouvellement de votre certitficat auto-signé (le thumbprint indiqué est une exemple): Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

    Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate
    

    Merci


    Hakim Taoussi

    lundi 3 décembre 2012 10:26
  • Bonjour Hakim et merci pour votre retour,

    Nom, j'ai exécuté la commande power shell ci dessous:

    New-ExchangeCertificate -GenerateRequest –SubjectName "CN=exemple.ma" –DomainName exemple.ma, autodiscover.ma, ... -PrivateKeyExportable $true

    Merci encore,


    lundi 3 décembre 2012 11:56
  • Bonjour,

    si c'est un certificat autosigné, il n'y a pas d'autorité, donc pas de requête à générer!!!

    Retirer le paramètre " -GenerateRequest , pour obtenir tout de suite un certificat pour 5 ans.

    Les requêtes ont, semble t-il, une durée de vie de 3 mois... ce qui est beaucoup pour une requête.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 10 décembre 2012 09:17
    lundi 3 décembre 2012 14:39
    Modérateur
  • Bonjour Mr Thierry,

    Mais c'est la même procédure que j'utilisais avec Exchange 2007 et ça donne toujours un certificat avec une durée d'un ans, je n'ai pas cité la procédure complète, aprés exécution de ladite commande, j'obtiens un fichier texte aprés je continu la procédure en faisant une demande auprés de notre autorité de certification autonome interne pour qu'il délivre à la fin un certificat que je le télécharge et je l'enregiste au niveau du serveur CAS.

    Merci,

    lundi 3 décembre 2012 16:22
  • Ok, donc ce n'est pas un certificat autosigné (que Exchange se validerait lui-même).

    C'est un certificat dépendant d'une autorité interne dit de PKI.

    Donc, c'est peut être l'autorité qui n'est pas bien configurée.

    En effet, une autorité n'a pas le droit de délivrer un certificat qui va plus loin  que sa propre date de validité.

    => Vérifier l'expiration du certificat autorité et renouveler le aussi

    => Recommencer la procédure de renouvellement sur le serveur Exchange.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

    • Marqué comme réponse Florin Ciuca lundi 10 décembre 2012 09:17
    lundi 3 décembre 2012 17:27
    Modérateur
  • Bonjour,

    Merci bcp pour votre retour, effectivement, vous avez raison, le certificat racine de l'autorité de certification va expirer bientôt à la même date que le certificat Exchange nouvellement renouvellé.

    Avez-vous une procédure exacte pour renouveller le certificat racine, parce que c'est la 1ère fois qu'on le fassera?

    Merci,

    Salutations,

    mardi 4 décembre 2012 15:58