Meilleur auteur de réponses
Renouvellement de certificat Exchange 2010 et date d'expiration éronée

Question
-
Bonjour,
J'essaie de faire un renouvellement de certificat Exchange 2010 (Renew Exchange certificat).
Durant la procédure, Exchange me créé bien une ligne "Pending request" avec une date d'expiration au 03/04/2016 (normal) mais me génère un fichier de demande de certificat (.req) avec une date de début ([not before]) au 10/04/2014 (au lieu d'aujourd'hui) et une date d'expiration ([not after]) au 12/04/2015 (au lieu du 03/04/2016). Bref, à priori avec une année de décalage.
Résultat, mon autorité de certificat me génère un certificat qui va expirer dans 9 jours ! ... pratique :)
L'horloge de mon serveur est à la bonne date.
Quelqu'un a une idée de ce qui peut bien se passer ?
Merci
Réponses
-
Bonjour,Fabian.Richard,
Avez-vous fait connaissance de ces articles?
How To Remove An Expired Exchange 2007/ 2010 Certificate and Create A New Certificate
https://technet.microsoft.com/fr-fr/library/ee332322%28v=exchg.141%29.aspx
How to Use a Self Signed Certificate in Exchange 2010
Je vous remercie par avance de votre retour.
Cordialement,
TéodoraVotez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.
- Proposé comme réponse Teodora Sharkova mardi 7 avril 2015 14:42
- Marqué comme réponse Teodora Sharkova vendredi 10 avril 2015 16:09
-
OK, je viens de comprendre ... le certificat d'autorité de certification de mon serveur (autorité de certification) expire le 12/04 à 17:43. Il ne peut donc pas délivrer de certificats postérieurs à sa propre date de validité...
Après renouvellement du certificat d'autorité, tout refonctionne. Hum hum :)
Merci pour le coup de main ;)
- Modifié Fabian.Richard mardi 7 avril 2015 22:24
- Marqué comme réponse Fabian.Richard mardi 7 avril 2015 22:24
-
Bonsoir,
L'autorité de certification n'aurait-elle pas elle-même un certificat valide jusqu'au 12/4, ce qui lui empêche d'émettre des certificats valides au-delà.
Il suffirait alors de lui faire réémettre son propre certificat (il est d'ailleurs bien possible que ce certificat soit par défaut valide 5 ans, ce qui correspondrait à vos dates)-- Cordialement,
Yves Gourlé
[MVP WSSMB - MCITP 2008 & Exchange - MCSE 2012]
http://tinyurl.com/luykqs4
"Fabian.Richard" a écrit dans le message de groupe de discussion : 15cc44bb-5da0-435f-b066-77d2a09ecaff@communitybridge.codeplex.com...Bonsoir,
merci pour ces articles. Je les ai lu et cela correspond à ma démarche. Au lieu de faire un renouvellement du certificat existant, je l'ai alors supprimé puis je l'ai recréé complètement et je me retrouve encore avec une date de création à aujourd'hui (07/04/2015) et une date d'expiration à dimanche prochain (12/04/2015).
C'est vraiment étrange !
En fait, si j'utilise la commande New-Exchange Certificate, cela me génère bien un certificat Exchange_auto-signé_ valide jusqu'en 2020 ... donc pas de problème. Mais moi, je souhaite générer un certificat émis par un autre serveur de mon infra et que ce certificat prenne en charge IIS, l'OWA Intranet et l'autodiscovery. C'est celui-ci qui refuse de prendre des dates de validité normales car Exchange semble générer une demande de certificat (certreq.req) avec une date "NotAfter" erronée.
J'ai fait cette procédure chaque année depuis 2010 sans aucun problème, je ne comprends pas ce qu'il se passe.
Pour info, mes serveurs Exchange étaient en rollup 7, je suis en train de les passer en Rollup 9.
----- http://social.Technet.microsoft.com/Forums/fr-FR/1109/thread/7c637340-1fdf-4642-a8fa-9ee2eab4bfb2#15cc44bb-5da0-435f-b066-77d2a09ecaff
-----
Cordialement, Yves Gourlé [MVP - MCSE - MCITP]- Marqué comme réponse Fabian.Richard mercredi 8 avril 2015 07:28
Toutes les réponses
-
Bonjour,Fabian.Richard,
Avez-vous fait connaissance de ces articles?
How To Remove An Expired Exchange 2007/ 2010 Certificate and Create A New Certificate
https://technet.microsoft.com/fr-fr/library/ee332322%28v=exchg.141%29.aspx
How to Use a Self Signed Certificate in Exchange 2010
Je vous remercie par avance de votre retour.
Cordialement,
TéodoraVotez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.
- Proposé comme réponse Teodora Sharkova mardi 7 avril 2015 14:42
- Marqué comme réponse Teodora Sharkova vendredi 10 avril 2015 16:09
-
Bonsoir,
merci pour ces articles. Je les ai lu et cela correspond à ma démarche. Au lieu de faire un renouvellement du certificat existant, je l'ai alors supprimé puis je l'ai recréé complètement et je me retrouve encore avec une date de création à aujourd'hui (07/04/2015) et une date d'expiration à dimanche prochain (12/04/2015).
C'est vraiment étrange !
En fait, si j'utilise la commande New-Exchange Certificate, cela me génère bien un certificat Exchange auto-signé valide jusqu'en 2020 ... donc pas de problème. Mais moi, je souhaite générer un certificat émis par un autre serveur de mon infra et que ce certificat prenne en charge IIS, l'OWA Intranet et l'autodiscovery. C'est celui-ci qui refuse de prendre des dates de validité normales car Exchange semble générer une demande de certificat (certreq.req) avec une date "NotAfter" erronée.
J'ai fait cette procédure chaque année depuis 2010 sans aucun problème, je ne comprends pas ce qu'il se passe.
Pour info, mes serveurs Exchange étaient en rollup 7, je suis en train de les passer en Rollup 9.
- Modifié Fabian.Richard mardi 7 avril 2015 22:00
-
-
OK, je viens de comprendre ... le certificat d'autorité de certification de mon serveur (autorité de certification) expire le 12/04 à 17:43. Il ne peut donc pas délivrer de certificats postérieurs à sa propre date de validité...
Après renouvellement du certificat d'autorité, tout refonctionne. Hum hum :)
Merci pour le coup de main ;)
- Modifié Fabian.Richard mardi 7 avril 2015 22:24
- Marqué comme réponse Fabian.Richard mardi 7 avril 2015 22:24
-
Bonsoir,
L'autorité de certification n'aurait-elle pas elle-même un certificat valide jusqu'au 12/4, ce qui lui empêche d'émettre des certificats valides au-delà.
Il suffirait alors de lui faire réémettre son propre certificat (il est d'ailleurs bien possible que ce certificat soit par défaut valide 5 ans, ce qui correspondrait à vos dates)-- Cordialement,
Yves Gourlé
[MVP WSSMB - MCITP 2008 & Exchange - MCSE 2012]
http://tinyurl.com/luykqs4
"Fabian.Richard" a écrit dans le message de groupe de discussion : 15cc44bb-5da0-435f-b066-77d2a09ecaff@communitybridge.codeplex.com...Bonsoir,
merci pour ces articles. Je les ai lu et cela correspond à ma démarche. Au lieu de faire un renouvellement du certificat existant, je l'ai alors supprimé puis je l'ai recréé complètement et je me retrouve encore avec une date de création à aujourd'hui (07/04/2015) et une date d'expiration à dimanche prochain (12/04/2015).
C'est vraiment étrange !
En fait, si j'utilise la commande New-Exchange Certificate, cela me génère bien un certificat Exchange_auto-signé_ valide jusqu'en 2020 ... donc pas de problème. Mais moi, je souhaite générer un certificat émis par un autre serveur de mon infra et que ce certificat prenne en charge IIS, l'OWA Intranet et l'autodiscovery. C'est celui-ci qui refuse de prendre des dates de validité normales car Exchange semble générer une demande de certificat (certreq.req) avec une date "NotAfter" erronée.
J'ai fait cette procédure chaque année depuis 2010 sans aucun problème, je ne comprends pas ce qu'il se passe.
Pour info, mes serveurs Exchange étaient en rollup 7, je suis en train de les passer en Rollup 9.
----- http://social.Technet.microsoft.com/Forums/fr-FR/1109/thread/7c637340-1fdf-4642-a8fa-9ee2eab4bfb2#15cc44bb-5da0-435f-b066-77d2a09ecaff
-----
Cordialement, Yves Gourlé [MVP - MCSE - MCITP]- Marqué comme réponse Fabian.Richard mercredi 8 avril 2015 07:28
-