none
Renouvellement de certificat Exchange 2010 et date d'expiration éronée RRS feed

  • Question

  • Bonjour,

    J'essaie de faire un renouvellement de certificat Exchange 2010 (Renew Exchange certificat).

    Durant la procédure, Exchange me créé bien une ligne "Pending request" avec une date d'expiration au 03/04/2016 (normal) mais me génère un fichier de demande de certificat (.req) avec une date de début ([not before]) au 10/04/2014 (au lieu d'aujourd'hui) et une date d'expiration ([not after]) au 12/04/2015 (au lieu du 03/04/2016). Bref, à priori avec une année de décalage.

    Résultat, mon autorité de certificat me génère un certificat qui va expirer dans 9 jours ! ... pratique :)

    L'horloge de mon serveur est à la bonne date.

    Quelqu'un a une idée de ce qui peut bien se passer ?

    Merci

    vendredi 3 avril 2015 14:55

Réponses

  • Bonjour,Fabian.Richard,

    Avez-vous fait connaissance de ces articles?
    How To Remove An Expired Exchange 2007/ 2010 Certificate and Create A New Certificate
    https://technet.microsoft.com/fr-fr/library/ee332322%28v=exchg.141%29.aspx
    How to Use a Self Signed Certificate in Exchange 2010
    Je vous remercie par avance de votre retour.

    Cordialement,
    Téodora

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    samedi 4 avril 2015 09:37
  • OK, je viens de comprendre ... le certificat d'autorité de certification de mon serveur (autorité de certification) expire le 12/04 à 17:43. Il ne peut donc pas délivrer de certificats postérieurs à sa propre date de validité...

    Après renouvellement du certificat d'autorité, tout refonctionne. Hum hum :)

    Merci pour le coup de main ;)


    mardi 7 avril 2015 22:23
  • Bonsoir,
     L'autorité de certification n'aurait-elle pas elle-même un certificat valide jusqu'au 12/4, ce qui lui empêche d'émettre des certificats valides au-delà.
    Il suffirait alors de lui faire réémettre son propre certificat (il est d'ailleurs bien possible que ce certificat soit par défaut valide 5 ans, ce qui correspondrait à vos dates)

    -- Cordialement,

    Yves Gourlé
    [MVP WSSMB - MCITP 2008 & Exchange - MCSE 2012]
    http://tinyurl.com/luykqs4
    "Fabian.Richard" a écrit dans le message de groupe de discussion : 15cc44bb-5da0-435f-b066-77d2a09ecaff@communitybridge.codeplex.com...

    Bonsoir,

    merci pour ces articles. Je les ai lu et cela correspond à ma démarche. Au lieu de faire un renouvellement du certificat existant, je l'ai alors supprimé puis je l'ai recréé complètement et je me retrouve encore avec une date de création à aujourd'hui (07/04/2015) et une date d'expiration à dimanche prochain (12/04/2015).

    C'est vraiment étrange !

    En fait, si j'utilise la commande New-Exchange Certificate, cela me génère bien un certificat Exchange_auto-signé_ valide jusqu'en 2020 ... donc pas de problème. Mais moi, je souhaite générer un certificat émis par un autre serveur de mon infra et que ce certificat prenne en charge IIS, l'OWA Intranet et l'autodiscovery. C'est celui-ci qui refuse de prendre des dates de validité normales car Exchange semble générer une demande de certificat (certreq.req) avec une date "NotAfter" erronée.

    J'ai fait cette procédure chaque année depuis 2010 sans aucun problème, je ne comprends pas ce qu'il se passe.

    Pour info, mes serveurs Exchange étaient en rollup 7, je suis en train de les passer en Rollup 9.
     ----- http://social.Technet.microsoft.com/Forums/fr-FR/1109/thread/7c637340-1fdf-4642-a8fa-9ee2eab4bfb2#15cc44bb-5da0-435f-b066-77d2a09ecaff
    -----


    Cordialement, Yves Gourlé [MVP - MCSE - MCITP]
    mardi 7 avril 2015 22:24

Toutes les réponses

  • Bonjour,Fabian.Richard,

    Avez-vous fait connaissance de ces articles?
    How To Remove An Expired Exchange 2007/ 2010 Certificate and Create A New Certificate
    https://technet.microsoft.com/fr-fr/library/ee332322%28v=exchg.141%29.aspx
    How to Use a Self Signed Certificate in Exchange 2010
    Je vous remercie par avance de votre retour.

    Cordialement,
    Téodora

    Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

    samedi 4 avril 2015 09:37
  • Bonsoir, 

    merci pour ces articles. Je les ai lu et cela correspond à ma démarche. Au lieu de faire un renouvellement du certificat existant, je l'ai alors supprimé puis je l'ai recréé complètement et je me retrouve encore avec une date de création à aujourd'hui (07/04/2015) et une date d'expiration à dimanche prochain (12/04/2015).

    C'est vraiment étrange !

    En fait, si j'utilise la commande New-Exchange Certificate, cela me génère bien un certificat Exchange auto-signé valide jusqu'en 2020 ... donc pas de problème. Mais moi, je souhaite générer un certificat émis par un autre serveur de mon infra et que ce certificat prenne en charge IIS, l'OWA Intranet et l'autodiscovery. C'est celui-ci qui refuse de prendre des dates de validité normales car Exchange semble générer une demande de certificat (certreq.req) avec une date "NotAfter" erronée.

    J'ai fait cette procédure chaque année depuis 2010 sans aucun problème, je ne comprends pas ce qu'il se passe.

    Pour info, mes serveurs Exchange étaient en rollup 7, je suis en train de les passer en Rollup 9.


    mardi 7 avril 2015 21:59
  • Autre chose étrange, sur mon serveur Autorité de certification, tous les certificats émis en 2014 (EFS Basique, Contrôleur de domaine, Serveur web...) ont tous une date d'expiration au 12/04/2015 à 17:43 ... C'est pas bizarre ça ?!
    mardi 7 avril 2015 22:13
  • OK, je viens de comprendre ... le certificat d'autorité de certification de mon serveur (autorité de certification) expire le 12/04 à 17:43. Il ne peut donc pas délivrer de certificats postérieurs à sa propre date de validité...

    Après renouvellement du certificat d'autorité, tout refonctionne. Hum hum :)

    Merci pour le coup de main ;)


    mardi 7 avril 2015 22:23
  • Bonsoir,
     L'autorité de certification n'aurait-elle pas elle-même un certificat valide jusqu'au 12/4, ce qui lui empêche d'émettre des certificats valides au-delà.
    Il suffirait alors de lui faire réémettre son propre certificat (il est d'ailleurs bien possible que ce certificat soit par défaut valide 5 ans, ce qui correspondrait à vos dates)

    -- Cordialement,

    Yves Gourlé
    [MVP WSSMB - MCITP 2008 & Exchange - MCSE 2012]
    http://tinyurl.com/luykqs4
    "Fabian.Richard" a écrit dans le message de groupe de discussion : 15cc44bb-5da0-435f-b066-77d2a09ecaff@communitybridge.codeplex.com...

    Bonsoir,

    merci pour ces articles. Je les ai lu et cela correspond à ma démarche. Au lieu de faire un renouvellement du certificat existant, je l'ai alors supprimé puis je l'ai recréé complètement et je me retrouve encore avec une date de création à aujourd'hui (07/04/2015) et une date d'expiration à dimanche prochain (12/04/2015).

    C'est vraiment étrange !

    En fait, si j'utilise la commande New-Exchange Certificate, cela me génère bien un certificat Exchange_auto-signé_ valide jusqu'en 2020 ... donc pas de problème. Mais moi, je souhaite générer un certificat émis par un autre serveur de mon infra et que ce certificat prenne en charge IIS, l'OWA Intranet et l'autodiscovery. C'est celui-ci qui refuse de prendre des dates de validité normales car Exchange semble générer une demande de certificat (certreq.req) avec une date "NotAfter" erronée.

    J'ai fait cette procédure chaque année depuis 2010 sans aucun problème, je ne comprends pas ce qu'il se passe.

    Pour info, mes serveurs Exchange étaient en rollup 7, je suis en train de les passer en Rollup 9.
     ----- http://social.Technet.microsoft.com/Forums/fr-FR/1109/thread/7c637340-1fdf-4642-a8fa-9ee2eab4bfb2#15cc44bb-5da0-435f-b066-77d2a09ecaff
    -----


    Cordialement, Yves Gourlé [MVP - MCSE - MCITP]
    mardi 7 avril 2015 22:24
  • Oui, c'est tout à fait ça !

    Merci !

    mercredi 8 avril 2015 07:29