Remove From My Forums

Renouvellement de certificat Exchange 2010 et date d'expiration éronée

Question
1

Connectez-vous pour voter

Bonjour,

J'essaie de faire un renouvellement de certificat Exchange 2010 (Renew Exchange certificat).

Durant la procédure, Exchange me créé bien une ligne "Pending request" avec une date d'expiration au 03/04/2016 (normal) mais me génère un fichier de demande de certificat (.req) avec une date de début ([not before]) au 10/04/2014 (au lieu d'aujourd'hui) et une date d'expiration ([not after]) au 12/04/2015 (au lieu du 03/04/2016). Bref, à priori avec une année de décalage.

Résultat, mon autorité de certificat me génère un certificat qui va expirer dans 9 jours ! ... pratique :)

L'horloge de mon serveur est à la bonne date.

Quelqu'un a une idée de ce qui peut bien se passer ?

Merci

vendredi 3 avril 2015 14:55

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Bonjour,Fabian.Richard,

Avez-vous fait connaissance de ces articles?
How To Remove An Expired Exchange 2007/ 2010 Certificate and Create A New Certificate
https://technet.microsoft.com/fr-fr/library/ee332322%28v=exchg.141%29.aspx
How to Use a Self Signed Certificate in Exchange 2010
Je vous remercie par avance de votre retour.

Cordialement,
Téodora
Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.
- Proposé comme réponse Teodora Sharkova mardi 7 avril 2015 14:42
- Marqué comme réponse Teodora Sharkova vendredi 10 avril 2015 16:09
samedi 4 avril 2015 09:37

Réponse

|

Citation
1

Connectez-vous pour voter
OK, je viens de comprendre ... le certificat d'autorité de certification de mon serveur (autorité de certification) expire le 12/04 à 17:43. Il ne peut donc pas délivrer de certificats postérieurs à sa propre date de validité...

Après renouvellement du certificat d'autorité, tout refonctionne. Hum hum :)

Merci pour le coup de main ;)
- Modifié Fabian.Richard mardi 7 avril 2015 22:24
- Marqué comme réponse Fabian.Richard mardi 7 avril 2015 22:24
mardi 7 avril 2015 22:23

Réponse

|

Citation
1

Connectez-vous pour voter
Bonsoir,
L'autorité de certification n'aurait-elle pas elle-même un certificat valide jusqu'au 12/4, ce qui lui empêche d'émettre des certificats valides au-delà.
Il suffirait alors de lui faire réémettre son propre certificat (il est d'ailleurs bien possible que ce certificat soit par défaut valide 5 ans, ce qui correspondrait à vos dates)

-- Cordialement,

Yves Gourlé
[MVP WSSMB - MCITP 2008 & Exchange - MCSE 2012]
http://tinyurl.com/luykqs4
"Fabian.Richard" a écrit dans le message de groupe de discussion : 15cc44bb-5da0-435f-b066-77d2a09ecaff@communitybridge.codeplex.com...

Bonsoir,

merci pour ces articles. Je les ai lu et cela correspond à ma démarche. Au lieu de faire un renouvellement du certificat existant, je l'ai alors supprimé puis je l'ai recréé complètement et je me retrouve encore avec une date de création à aujourd'hui (07/04/2015) et une date d'expiration à dimanche prochain (12/04/2015).

C'est vraiment étrange !

En fait, si j'utilise la commande New-Exchange Certificate, cela me génère bien un certificat Exchange_auto-signé_ valide jusqu'en 2020 ... donc pas de problème. Mais moi, je souhaite générer un certificat émis par un autre serveur de mon infra et que ce certificat prenne en charge IIS, l'OWA Intranet et l'autodiscovery. C'est celui-ci qui refuse de prendre des dates de validité normales car Exchange semble générer une demande de certificat (certreq.req) avec une date "NotAfter" erronée.

J'ai fait cette procédure chaque année depuis 2010 sans aucun problème, je ne comprends pas ce qu'il se passe.

Pour info, mes serveurs Exchange étaient en rollup 7, je suis en train de les passer en Rollup 9.
----- http://social.Technet.microsoft.com/Forums/fr-FR/1109/thread/7c637340-1fdf-4642-a8fa-9ee2eab4bfb2#15cc44bb-5da0-435f-b066-77d2a09ecaff
-----

Cordialement, Yves Gourlé [MVP - MCSE - MCITP]
- Marqué comme réponse Fabian.Richard mercredi 8 avril 2015 07:28
mardi 7 avril 2015 22:24

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,Fabian.Richard,

Avez-vous fait connaissance de ces articles?
How To Remove An Expired Exchange 2007/ 2010 Certificate and Create A New Certificate
https://technet.microsoft.com/fr-fr/library/ee332322%28v=exchg.141%29.aspx
How to Use a Self Signed Certificate in Exchange 2010
Je vous remercie par avance de votre retour.

Cordialement,
Téodora
Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.
- Proposé comme réponse Teodora Sharkova mardi 7 avril 2015 14:42
- Marqué comme réponse Teodora Sharkova vendredi 10 avril 2015 16:09
samedi 4 avril 2015 09:37

Réponse

|

Citation
1

Connectez-vous pour voter
Bonsoir,

merci pour ces articles. Je les ai lu et cela correspond à ma démarche. Au lieu de faire un renouvellement du certificat existant, je l'ai alors supprimé puis je l'ai recréé complètement et je me retrouve encore avec une date de création à aujourd'hui (07/04/2015) et une date d'expiration à dimanche prochain (12/04/2015).

C'est vraiment étrange !

En fait, si j'utilise la commande New-Exchange Certificate, cela me génère bien un certificat Exchange auto-signé valide jusqu'en 2020 ... donc pas de problème. Mais moi, je souhaite générer un certificat émis par un autre serveur de mon infra et que ce certificat prenne en charge IIS, l'OWA Intranet et l'autodiscovery. C'est celui-ci qui refuse de prendre des dates de validité normales car Exchange semble générer une demande de certificat (certreq.req) avec une date "NotAfter" erronée.

J'ai fait cette procédure chaque année depuis 2010 sans aucun problème, je ne comprends pas ce qu'il se passe.

Pour info, mes serveurs Exchange étaient en rollup 7, je suis en train de les passer en Rollup 9.
- Modifié Fabian.Richard mardi 7 avril 2015 22:00
mardi 7 avril 2015 21:59

Réponse

|

Citation
1

Connectez-vous pour voter

Autre chose étrange, sur mon serveur Autorité de certification, tous les certificats émis en 2014 (EFS Basique, Contrôleur de domaine, Serveur web...) ont tous une date d'expiration au 12/04/2015 à 17:43 ... C'est pas bizarre ça ?!

mardi 7 avril 2015 22:13

Réponse

|

Citation
1

Connectez-vous pour voter
OK, je viens de comprendre ... le certificat d'autorité de certification de mon serveur (autorité de certification) expire le 12/04 à 17:43. Il ne peut donc pas délivrer de certificats postérieurs à sa propre date de validité...

Après renouvellement du certificat d'autorité, tout refonctionne. Hum hum :)

Merci pour le coup de main ;)
- Modifié Fabian.Richard mardi 7 avril 2015 22:24
- Marqué comme réponse Fabian.Richard mardi 7 avril 2015 22:24
mardi 7 avril 2015 22:23

Réponse

|

Citation
1

Connectez-vous pour voter
Bonsoir,
L'autorité de certification n'aurait-elle pas elle-même un certificat valide jusqu'au 12/4, ce qui lui empêche d'émettre des certificats valides au-delà.
Il suffirait alors de lui faire réémettre son propre certificat (il est d'ailleurs bien possible que ce certificat soit par défaut valide 5 ans, ce qui correspondrait à vos dates)

-- Cordialement,

Yves Gourlé
[MVP WSSMB - MCITP 2008 & Exchange - MCSE 2012]
http://tinyurl.com/luykqs4
"Fabian.Richard" a écrit dans le message de groupe de discussion : 15cc44bb-5da0-435f-b066-77d2a09ecaff@communitybridge.codeplex.com...

Bonsoir,

merci pour ces articles. Je les ai lu et cela correspond à ma démarche. Au lieu de faire un renouvellement du certificat existant, je l'ai alors supprimé puis je l'ai recréé complètement et je me retrouve encore avec une date de création à aujourd'hui (07/04/2015) et une date d'expiration à dimanche prochain (12/04/2015).

C'est vraiment étrange !

En fait, si j'utilise la commande New-Exchange Certificate, cela me génère bien un certificat Exchange_auto-signé_ valide jusqu'en 2020 ... donc pas de problème. Mais moi, je souhaite générer un certificat émis par un autre serveur de mon infra et que ce certificat prenne en charge IIS, l'OWA Intranet et l'autodiscovery. C'est celui-ci qui refuse de prendre des dates de validité normales car Exchange semble générer une demande de certificat (certreq.req) avec une date "NotAfter" erronée.

J'ai fait cette procédure chaque année depuis 2010 sans aucun problème, je ne comprends pas ce qu'il se passe.

Pour info, mes serveurs Exchange étaient en rollup 7, je suis en train de les passer en Rollup 9.
----- http://social.Technet.microsoft.com/Forums/fr-FR/1109/thread/7c637340-1fdf-4642-a8fa-9ee2eab4bfb2#15cc44bb-5da0-435f-b066-77d2a09ecaff
-----

Cordialement, Yves Gourlé [MVP - MCSE - MCITP]
- Marqué comme réponse Fabian.Richard mercredi 8 avril 2015 07:28
mardi 7 avril 2015 22:24

Réponse

|

Citation
1

Connectez-vous pour voter

Oui, c'est tout à fait ça !

Merci !

mercredi 8 avril 2015 07:29

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Renouvellement de certificat Exchange 2010 et date d'expiration éronée

Question

Réponses

Toutes les réponses