Bonjour,
Je me casse les dents sur un soucis de déploiement de certificat SSL sur 2 serveurs Exchange.
J'ai fait ma demande de SSL (Request) depuis le Serveur 1 (avec les 3 ALT Names classiques: mail.domaine.fr / owa.domaine.fr / autodiscover.domaine.fr). Cette demande je l'ai transmise à Gandi afin qu'il me genere le SSL qui va bien.
J'ai récupéré le SSL en question de Gandi et l'ai déployé, depuis l'interface d'admin Exchange du Serveur 1 sur les 2 serveurs. Pas d'erreur lors du déploiement.
Je vois bien le certificat depuis la console Serveur 1 mais je ne vois pas ce certificat sur la console d'admin Exchange du Serveur 2.
Lorsque je fais un Get-Certificate sur Serveur 2, je ne vois pas ce certificat. Si je tente d'importer sur Serveur 2 le fameux certificat, il me dit que le Thumbprint existe déjà et qu'il ne peut donc pas importer le certificat.
J'ai donc tenté de supprimer le certificat du Serveur 2 à partir du Thumbprint remonté mais là encore, soucis:
"Le certificat avec l'empreinte blablabla a été trouvé mais n'est pas valide pour une utilisation avec Exchange Server (motif: PrivateKeyMissing)".
J'ai tenté d'exporter en .pfx le certificat depuis Serveur 1 ("Exporter le certificat Exchange") avec l'idée de le réimporter sur Serveur 2 mais là encore:
"Une erreur RPC spéciale s'est produite sur le Serveur 2: impossible d'importer le certificat. Un certificat avec l'empreinte blablabla existe déjà".
Bref, je tourne en rond et je coince ...
Est il possible de supprimer cette empreinte du Serveur 2 alors que je ne vois pas ce fameux certificat ?
Merci,
----------------- Dominique
