Remove From My Forums

Certificat expiré

Question
1

Connectez-vous pour voter
Bonjour,

J'ai un Exchange 2013 installé dans mon SI comme une solution de messagerie , la certificat vient d'expiré d'ou les utilisateurs n'arrivent pas à se connecter via outlook.

J'ai renouvelé la certificat , mais ça prend une semaine pour livraison.

Comment faire pour créer une temporairement et la validé?

Cordialement;
- Modifié Hajjem Mohamed mardi 9 janvier 2018 09:36
mardi 9 janvier 2018 09:36

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Bonjour,

Pour débloquer la situation je vous propose d'installer une autorité de certification interne pour générer un certificat temporaire le temps de livraison de la nouvelle certification.

Sans certificat les utilisateurs ne peuvent pas se connecter via Outlook. Par défaut les postes de travail intégrés dans le domaine reconnaissent l'autorité interne CA. Pour les poste de travail qui n'appartient au même domaine , il faut installer le certificat root du CA manuellement dans le magasin Trusted Root Certification Authorities.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 2 février 2018 00:17
mardi 9 janvier 2018 12:52

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter
Bonjour,

Merci Thameur , vraiment c'est la réponse que je l'attend , comment je peux créer une certificat interne pour générer un certificat temporaire?

Cordialement,

IL faut commencer par installer le rôle autorité de certification root de type entreprise de préférence sur une nouvelle machine temporaire pour ne pas impacter les autres services et rôles déjà installés:

Install a Root Certification Authority

Une fois que l'installation est terminé , vous serez capable de créer un nouveau certificat pour Exchange, voici un lien qui peut vous aider : Create a New Exchange Certificate

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 2 février 2018 00:17
mardi 9 janvier 2018 13:08

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter
Quoi que vous fassiez pour la PKI, évitez de l'installer sur un contrôleur de domaine.

En tout cas, oui, cela ajoute des éléments à Active Directory à la partition "configuration":

CN=Public Key Services,CN=Services,CN=Configuration (etc.)

Je suppose que pour une solution rapide vous pourriez installer ADCS à la va-vite mais normalement une PKI est le résultat d'une planification plus ou moins élaborée (intégrée au domaine ou pas (?), tiers, modèles de certificat, emplacement des AIA et CDP, et encore des choses).
Please mark as helpful if you find my contribution useful or as an answer if it does answer your question. That will encourage me - and others - to take time out to help you.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 2 février 2018 00:17
mardi 9 janvier 2018 20:16

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter

https://social.technet.microsoft.com/Forums/en-US/d270858d-7271-4bd8-a18a-bcae4e411db0/ways-to-renew-an-expiring-exchange-2013-certificate?forum=exchangesvrsecuremessaging

Bonne lecture.

mardi 9 janvier 2018 12:41

Réponse

|

Citation
1

Connectez-vous pour voter
Bonjour,

Pour débloquer la situation je vous propose d'installer une autorité de certification interne pour générer un certificat temporaire le temps de livraison de la nouvelle certification.

Sans certificat les utilisateurs ne peuvent pas se connecter via Outlook. Par défaut les postes de travail intégrés dans le domaine reconnaissent l'autorité interne CA. Pour les poste de travail qui n'appartient au même domaine , il faut installer le certificat root du CA manuellement dans le magasin Trusted Root Certification Authorities.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 2 février 2018 00:17
mardi 9 janvier 2018 12:52

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter

Bonjour,

Merci Thameur , vraiment c'est la réponse que je l'attend , comment je peux créer une certificat interne pour générer un certificat temporaire?

Cordialement,

mardi 9 janvier 2018 12:58

Réponse

|

Citation
1

Connectez-vous pour voter
Bonjour,

Merci Thameur , vraiment c'est la réponse que je l'attend , comment je peux créer une certificat interne pour générer un certificat temporaire?

Cordialement,

IL faut commencer par installer le rôle autorité de certification root de type entreprise de préférence sur une nouvelle machine temporaire pour ne pas impacter les autres services et rôles déjà installés:

Install a Root Certification Authority

Une fois que l'installation est terminé , vous serez capable de créer un nouveau certificat pour Exchange, voici un lien qui peut vous aider : Create a New Exchange Certificate

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 2 février 2018 00:17
mardi 9 janvier 2018 13:08

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter

Hello,

Je ne te conseille pas d'installer une PKI pour ce besoin. Tu risques de ne jamais la désinstaller et tu as avoir des reliquats dans ton SI et AD durant des années...

Que contient ton certificat en terme de noms ?

Si tu n'as besoin que du certificat pour le webmail (donc pas autodiscover, etc. dans ton certificat) tu peux utiliser les certificats gratuits :

- 30 jours sur https://www.trustico.fr/dv/geotrust/trial/free-geotrust-trial-certificate.php

- 90 jours sur https://www.instantssl.com/free-ssl-certificate.html

Il te faudra la main sur le DNS public pour pouvoir valider ton identité.

mardi 9 janvier 2018 15:43

Réponse

|

Citation
1

Connectez-vous pour voter
Quoi que vous fassiez pour la PKI, évitez de l'installer sur un contrôleur de domaine.

En tout cas, oui, cela ajoute des éléments à Active Directory à la partition "configuration":

CN=Public Key Services,CN=Services,CN=Configuration (etc.)

Je suppose que pour une solution rapide vous pourriez installer ADCS à la va-vite mais normalement une PKI est le résultat d'une planification plus ou moins élaborée (intégrée au domaine ou pas (?), tiers, modèles de certificat, emplacement des AIA et CDP, et encore des choses).
Please mark as helpful if you find my contribution useful or as an answer if it does answer your question. That will encourage me - and others - to take time out to help you.
- Marqué comme réponse Thameur BOURBITAMVP, Moderator vendredi 2 février 2018 00:17
mardi 9 janvier 2018 20:16

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Certificat expiré

Question

Réponses

Toutes les réponses