none
Deploiement d'un certificat SSL sur 2 serveurs Exchange 2016 RRS feed

  • Question

  • Bonjour,

    Je me casse les dents sur un soucis de déploiement de certificat SSL sur 2 serveurs Exchange.

    J'ai fait ma demande de SSL (Request) depuis le Serveur 1 (avec les 3 ALT Names classiques: mail.domaine.fr / owa.domaine.fr / autodiscover.domaine.fr). Cette demande je l'ai transmise à Gandi afin qu'il me genere le SSL qui va bien.

    J'ai récupéré le SSL en question de Gandi et l'ai déployé, depuis l'interface d'admin Exchange du Serveur 1 sur les 2 serveurs. Pas d'erreur lors du déploiement.

    Je vois bien le certificat depuis la console Serveur 1 mais je ne vois pas ce certificat sur la console d'admin Exchange du Serveur 2.

    Lorsque je fais un Get-Certificate sur Serveur 2, je ne vois pas ce certificat. Si je tente d'importer sur Serveur 2 le fameux certificat, il me dit que le Thumbprint existe déjà et qu'il ne peut donc pas importer le certificat.

    J'ai donc tenté de supprimer le certificat du Serveur 2 à partir du Thumbprint remonté mais là encore, soucis:

    "Le certificat avec l'empreinte blablabla a été trouvé mais n'est pas valide pour une utilisation avec Exchange Server (motif: PrivateKeyMissing)".

    J'ai tenté d'exporter en .pfx le certificat depuis Serveur 1 ("Exporter le certificat Exchange") avec l'idée de le réimporter sur Serveur 2 mais là encore:

    "Une erreur RPC spéciale s'est produite sur le Serveur 2: impossible d'importer le certificat. Un certificat avec l'empreinte blablabla existe déjà".

    Bref, je tourne en rond et je coince ...

    Est il possible de supprimer cette empreinte du Serveur 2 alors que je ne vois pas ce fameux certificat ?

    Merci,


    ----------------- Dominique

    mardi 31 janvier 2017 11:17

Réponses

  • Bonjour Dominique

    Toutes ces actions sont faites depuis le portail EAC et powershell? Avez vous tenté de regarder directement dans le magasin des certificats depuis la MMC?

    J'ai eu ce genre de pb sur un serveur 2016 suite à des réplications AD lentes...

    En passant directement sur le serveur en question (import du pfx depuis la console MMC) tout était dans rentré dans l'ordre.

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    • Marqué comme réponse Catindy29 mardi 31 janvier 2017 19:52
    mardi 31 janvier 2017 14:44

Toutes les réponses

  • Bonjour Dominique

    Toutes ces actions sont faites depuis le portail EAC et powershell? Avez vous tenté de regarder directement dans le magasin des certificats depuis la MMC?

    J'ai eu ce genre de pb sur un serveur 2016 suite à des réplications AD lentes...

    En passant directement sur le serveur en question (import du pfx depuis la console MMC) tout était dans rentré dans l'ordre.

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    • Marqué comme réponse Catindy29 mardi 31 janvier 2017 19:52
    mardi 31 janvier 2017 14:44
  • Bonsoir Hakim,

    Un mot: merci !!!

    Effectivement, un peu de menage dans les magasins locaux du serveur et hop (après un import en direct depuis le magasin qui va bien) .... ca marche !


    ----------------- Dominique

    mardi 31 janvier 2017 19:52
  • Bonjour,

    actuellement je rencontre le même problème si vous pouvez m’indiquer ce que vous avez fait au niveau des magasin locaux.

    merci


    Event ID :1076

    mercredi 20 décembre 2017 10:17
  • Bonjour,

    l'importation initiale du certificat n'avait pas la clé privée...

    => Bien exporter le certificat complet (PFX) avec clé privée sur le serveur initial (un mot de passe doit être défini).

    => Sur le 2ème serveur, supprimer le certificat "incomplet" (pas clé) mais qui a le même "thumbprint", et réimporter le certificat complet (PFX). S'il ne demande pas le mot de passe, c'est que ce n'est pas le bon certificat.

    Attention, par défaut, c'est le .CER (certificat incomplet) qui est proposé, au lieu du PFX qui est complet (avec clé privée).

    A+


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mercredi 20 décembre 2017 10:54
    Modérateur