Bonjour,
le terme "autosigné" n'est pas forcément utilisé à bon escient...
Sur le serveur qui gère le service de certificats, il s'agit d'une autorité de certificats (dite interne). Techniquement, il s'est auto-approuvé, mais dans la pratique c'est une autorité "pleine" et "entière" dite "d'entreprise"
mais n'est pas automatiquement validée par les autres "machines".
Si le serveur Exchange a reçu un certificat de cette autorité, ce n'est pas un certificat "auto-signé", puis qu'il dépend d'une autorité. En ouvrant le certificat Exchange, on peut vérifier cela dans l'onglet "Chemin d'accès de certification".
S'il y a une arborescence, c'est que le certificat n'est pas auto-signé et Exchange a raison de l'indiquer comme tel.
Donc, si le certificat a bien été émis par votre autorité interne, le plus simple est de générer une nouvelle requête (en utilisant la commande utilisée la première fois), puis de la soumettre à votre autorité. Ensuite, il ne reste plus qu'à réaffecter les
services Exchange au nouveau certificat (enable-exchangecertificate ...).
Maintenant, la procédure exacte dépendra de la configuration réalisée... Par exemple, si l'enrôlement et la délivrance de certificat a été configurée en automatique!
Tant que l'autorité existante est (déjà) définie sur les postes clients, tous les certificats existants ou à venir délivrés (à Exchange) dans la période de validité de l'autorité seront acceptés par ces postes clients.
A bientôt,
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(82 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info
