Meilleur auteur de réponses
Deploiement d'un certificat SSL sur 2 serveurs Exchange 2016

Question
-
Bonjour,
Je me casse les dents sur un soucis de déploiement de certificat SSL sur 2 serveurs Exchange.
J'ai fait ma demande de SSL (Request) depuis le Serveur 1 (avec les 3 ALT Names classiques: mail.domaine.fr / owa.domaine.fr / autodiscover.domaine.fr). Cette demande je l'ai transmise à Gandi afin qu'il me genere le SSL qui va bien.
J'ai récupéré le SSL en question de Gandi et l'ai déployé, depuis l'interface d'admin Exchange du Serveur 1 sur les 2 serveurs. Pas d'erreur lors du déploiement.
Je vois bien le certificat depuis la console Serveur 1 mais je ne vois pas ce certificat sur la console d'admin Exchange du Serveur 2.
Lorsque je fais un Get-Certificate sur Serveur 2, je ne vois pas ce certificat. Si je tente d'importer sur Serveur 2 le fameux certificat, il me dit que le Thumbprint existe déjà et qu'il ne peut donc pas importer le certificat.
J'ai donc tenté de supprimer le certificat du Serveur 2 à partir du Thumbprint remonté mais là encore, soucis:
"Le certificat avec l'empreinte blablabla a été trouvé mais n'est pas valide pour une utilisation avec Exchange Server (motif: PrivateKeyMissing)".
J'ai tenté d'exporter en .pfx le certificat depuis Serveur 1 ("Exporter le certificat Exchange") avec l'idée de le réimporter sur Serveur 2 mais là encore:
"Une erreur RPC spéciale s'est produite sur le Serveur 2: impossible d'importer le certificat. Un certificat avec l'empreinte blablabla existe déjà".
Bref, je tourne en rond et je coince ...
Est il possible de supprimer cette empreinte du Serveur 2 alors que je ne vois pas ce fameux certificat ?
Merci,
----------------- Dominique
Réponses
-
Bonjour Dominique
Toutes ces actions sont faites depuis le portail EAC et powershell? Avez vous tenté de regarder directement dans le magasin des certificats depuis la MMC?
J'ai eu ce genre de pb sur un serveur 2016 suite à des réplications AD lentes...
En passant directement sur le serveur en question (import du pfx depuis la console MMC) tout était dans rentré dans l'ordre.
Merci
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
- Marqué comme réponse Catindy29 mardi 31 janvier 2017 19:52
Toutes les réponses
-
Bonjour Dominique
Toutes ces actions sont faites depuis le portail EAC et powershell? Avez vous tenté de regarder directement dans le magasin des certificats depuis la MMC?
J'ai eu ce genre de pb sur un serveur 2016 suite à des réplications AD lentes...
En passant directement sur le serveur en question (import du pfx depuis la console MMC) tout était dans rentré dans l'ordre.
Merci
Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr
- Marqué comme réponse Catindy29 mardi 31 janvier 2017 19:52
-
-
-
Bonjour,
l'importation initiale du certificat n'avait pas la clé privée...
=> Bien exporter le certificat complet (PFX) avec clé privée sur le serveur initial (un mot de passe doit être défini).
=> Sur le 2ème serveur, supprimer le certificat "incomplet" (pas clé) mais qui a le même "thumbprint", et réimporter le certificat complet (PFX). S'il ne demande pas le mot de passe, c'est que ce n'est pas le bon certificat.
Attention, par défaut, c'est le .CER (certificat incomplet) qui est proposé, au lieu du PFX qui est complet (avec clé privée).
A+
Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info