none
importation Certificat SSL dans EXCHANGE SERVER 2007 RRS feed

  • Question

  • Bonjour,

    Me revoilà avec une question somme doute bête mais n'étant pas un spécialiste je préfère m'adresser à dieux et ses archanges :D

    Voila c'est en fait simple, Le client pour qui je travaille à du renouveler son certificat SSL pour son server EXCHANGE 2007. Bon renouvellement, téléchargement etc tout est bien fait.

    Puis une fois le certificat rapatrié sur le SBS 2010 qu'il possède je crée un pti répertoire dans c:\winwows\system32 ou je stock les certificats. Je suis bien sur connecté avec un compte administrateur du SBS. J'ai imprimé la procédure du fournisseur de certificat pour faire l'intégration dans le SBS. Je suis la procédure tout se passe bien jusqu'au point suivant :

    - Il faut que j'ouvre la console système d'ECHANGE. ou je dois taper la commande système suivante

    Import-EchangeCertificate -Path C:\lechemin\nomcertif.crt

    Et la je reçoit le message d'erreur ci dessous dans un beau rouge :)

    Import-EchangeCertificate : Accès refusé.

    Au niveau de la ligne : 1 Caractère : 27

    *Import-EchangeCertificate <<<< -Path C:\lechemin\nomcertif.crt

    *CategoryInfo : NotSpecified: <:> [*Import-EchangeCertificate]. CryptographicExeption

    *FullyQualifiedErrorId : System.Securitu.Cryptography.CryptographyExceptio.Microsoft.Exchange.management.SystemConfigurationTasks.ImportEchangeCertificate

    Je voudrais savoir si c'est juste un problème de droit, une fausse manipulation de ma part  ou alors une erreur anormale. A savoir c'est que dans la procédure il me font injecter un premier certificat avec la MMC dans :

    intermediate certification authorities et c'est pas un .crt c'est un .p7b

    A oui aussi un petit point c'est toujours le même fournisseur de certificat GoDaddy :/

    merci de m'éclairer ou du moins de m'orienter afin que je puisse corriger ce soucis pour mon client

    Philippe



    • Déplacé Boris Ivanov _ vendredi 17 octobre 2014 07:21 Exchange 2007
    jeudi 16 octobre 2014 14:22

Réponses

  • Bonjour et merci M.Geyer

    Oui j'étais log avec le compte admin du server J'ai même donné plus de droit sur le fichier et je suivais bien la procédure de GoDaddy. J'ai également pris contact avec leur service d'assistance tech des fois que.

    Et bien voila la solution au problème ::

    Vu que c'était la première fois que je m'occupais d'un certif SSL et tout le fatras que cela comporte. J'étais tout simplement ignorant des problématique liées à son renouvellement. Donc comme un bleubite je préfère à noobs j'ai commis une erreur.

    Lors du renouvellement et de la validation du certificat j'ai tout simplement oublié d'inclure le Certificate Signing Request (CSR) du certificat et ce qui à donné un certificat mais impropre à la consommation ou non valide.

    En bref je suis bon pour faire une manipulation pour Generating a Certificate Signing Request (CSR) - Exchange Server 2007 suivit de bien sur Re-Keying Your SSL Certificate.

    Bon heureusement le tout est bien expliqué sur le site du fournisseur de certificat GoDaddy enfin j'espère.

    Donc voili voilou le soucis est réglé enfin presque

    Merci car même et en espérant que ma galère soit utile

    Philippe

    jeudi 16 octobre 2014 16:24

Toutes les réponses

  • Bonjour,

    Avez-vous exécuté l'EMS en tant qu'Administrateur ?

    Lien utile : https://support.godaddy.com/help/article/4877/installing-an-ssl-certificate-in-microsoft-exchange-server-2007


    m.geyer


    jeudi 16 octobre 2014 15:05
  • Bonjour et merci M.Geyer

    Oui j'étais log avec le compte admin du server J'ai même donné plus de droit sur le fichier et je suivais bien la procédure de GoDaddy. J'ai également pris contact avec leur service d'assistance tech des fois que.

    Et bien voila la solution au problème ::

    Vu que c'était la première fois que je m'occupais d'un certif SSL et tout le fatras que cela comporte. J'étais tout simplement ignorant des problématique liées à son renouvellement. Donc comme un bleubite je préfère à noobs j'ai commis une erreur.

    Lors du renouvellement et de la validation du certificat j'ai tout simplement oublié d'inclure le Certificate Signing Request (CSR) du certificat et ce qui à donné un certificat mais impropre à la consommation ou non valide.

    En bref je suis bon pour faire une manipulation pour Generating a Certificate Signing Request (CSR) - Exchange Server 2007 suivit de bien sur Re-Keying Your SSL Certificate.

    Bon heureusement le tout est bien expliqué sur le site du fournisseur de certificat GoDaddy enfin j'espère.

    Donc voili voilou le soucis est réglé enfin presque

    Merci car même et en espérant que ma galère soit utile

    Philippe

    jeudi 16 octobre 2014 16:24
  • Bonjour Philippe, merci de votre retour

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    vendredi 17 octobre 2014 07:23
    Modérateur