Date de validité d'un Certificat Auto-signé sous Exchange 2010 SP1

Toutes les réponses

• 

  

  1

  Connectez-vous pour voter

  Bonjour Asmaa

  Avez vous procédé comme suit pour le renouvellement de votre certitficat auto-signé (le thumbprint indiqué est une exemple): Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate

  Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate
  

  Merci

  ---

  Hakim Taoussi

  lundi 3 décembre 2012 10:26

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour Hakim et merci pour votre retour,

  Nom, j'ai exécuté la commande power shell ci dessous:

  New-ExchangeCertificate -GenerateRequest –SubjectName "CN=exemple.ma" –DomainName exemple.ma, autodiscover.ma, ... -PrivateKeyExportable $true

  Merci encore,

  
  

  • Modifié AITHSSAINE Asmaa mardi 4 décembre 2012 16:04

  lundi 3 décembre 2012 11:56

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  si c'est un certificat autosigné, il n'y a pas d'autorité, donc pas de requête à générer!!!

  Retirer le paramètre " -GenerateRequest , pour obtenir tout de suite un certificat pour 5 ans.

  Les requêtes ont, semble t-il, une durée de vie de 3 mois... ce qui est beaucoup pour une requête.

  A bientôt,

  ---

  Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

  • Marqué comme réponse Florin Ciuca lundi 10 décembre 2012 09:17

  lundi 3 décembre 2012 14:39

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Bonjour Mr Thierry,

  Mais c'est la même procédure que j'utilisais avec Exchange 2007 et ça donne toujours un certificat avec une durée d'un ans, je n'ai pas cité la procédure complète, aprés exécution de ladite commande, j'obtiens un fichier texte aprés je continu la procédure en faisant une demande auprés de notre autorité de certification autonome interne pour qu'il délivre à la fin un certificat que je le télécharge et je l'enregiste au niveau du serveur CAS.

  Merci,

  lundi 3 décembre 2012 16:22

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Ok, donc ce n'est pas un certificat autosigné (que Exchange se validerait lui-même).

  C'est un certificat dépendant d'une autorité interne dit de PKI.

  Donc, c'est peut être l'autorité qui n'est pas bien configurée.

  En effet, une autorité n'a pas le droit de délivrer un certificat qui va plus loin  que sa propre date de validité.

  => Vérifier l'expiration du certificat autorité et renouveler le aussi

  => Recommencer la procédure de renouvellement sur le serveur Exchange.

  A bientôt,

  ---

  Thierry DEMAN. Exchange MVP. MCSA Windows Server 2012 (73 MCPs). https://mvp.support.microsoft.com/profile=CE2B565B-B13D-4C24-B04D-F0D5766D14A1 http://www.faqexchange.info

  • Marqué comme réponse Florin Ciuca lundi 10 décembre 2012 09:17

  lundi 3 décembre 2012 17:27

  Réponse

  |

  Citation

  Modérateur
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Merci bcp pour votre retour, effectivement, vous avez raison, le certificat racine de l'autorité de certification va expirer bientôt à la même date que le certificat Exchange nouvellement renouvellé.

  Avez-vous une procédure exacte pour renouveller le certificat racine, parce que c'est la 1ère fois qu'on le fassera?

  Merci,

  Salutations,

  mardi 4 décembre 2012 15:58

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour,

  Voici un KB qui vous peut aider: Windows root certificate program members

  Cordialement,

  Florin

  ---

  Florin CIUCA, MSFT  Votez! Appel à la contribution
  Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

  lundi 10 décembre 2012 09:16

  Réponse

  |

  Citation