none
Renouveler le Certificat d'une organisation Exchange Server 2010. RRS feed

  • Question

  • Bonjour,

    Je dispose d'une organisation Exchange Server 2010 composé de deux CAS, deux HUB et deux MBX.

    Je voudrais savoir la procédure détaillé à suivre pour le renouveler le certificat et je dois la faire sur quel serveur exactement.

    Je dispose du certificat sous format crt, est-ce que je dois le convertir (pfx) ou l'utiliser tels quel ?

    Je peux renouveler le certificat avant la fin de l'ancien certificat ?

    Merci d'avance,

    Hafedh

    mercredi 29 juin 2016 13:27

Réponses

  • Bonsoir,

    s'agit-il d'une autorité Publique ou interne?

    L'importation du certificat peut être faite dans l'administration Exchange ou dans la console de certificat (mmc, puis ajout du composant "Certificat" ) !

    L'important est d'obtenir un certificat "complet" au format PFX qui contiendra la partie privée (provenant de l'ordinateur ayant fait la demande) et la partie publique transmise par l'autorité.

    => Ce certificat doit être sauvegardé avec sa partie privée pour pouvoir être installé sur le 2ème serveur CAS ! Ne pas oublier de cocher la case "la clé privée peut être exportée", sinon il ne sera pas utilisable sur le 2ème serveur.

    N'activer le nouveau certificat sur les services qu'après avoir réalisé cette opération.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse BoPtz vendredi 1 juillet 2016 17:34
    jeudi 30 juin 2016 16:58
    Modérateur
  • Bonjour,

    Je reviens partager avec vous la procèdure que j'ai utiliser pour le renouvellement du certificat pour une organisation Exchange Server 2010, le certificat est émis par une autorité de certification publique.

    1- Je me log sur le portail de l'autorité de certification et je télécharge un fichier *.zip en sélectionnant mon type de serveur, dans ce cas, c'est Exchange Server,

    2- En décompressant ce fichier, j'obtiens deux fichiers:

    a- Un fichier *.crt,

    b- Un fichier *.p7b

    Le premier fichier est le certificat racine et le deuxième fichier est le certificat intermédiaire.

    3- La première chose à faire est d'installer le certificat intermédiaire; Pour se faire il faut ouvrir la console MMC, ajout/suppression de composants enfichables, certificates, compte d'ordinateur  et je me place au niveau de l'arborescence "Intermediate Certification Autority", bouton droit, "All tasks, Import" et je sélectionne mon fichier intermédiaire avec l'extension *.p7b et je vérifie bien qu'il sera installé dans ce magasin, Finish --OK.

    4- Une fois ce certificat installé, j'ouvre ma console EMC, "Server Configuration"," Certificate", Je devrais voire mon nouveau certificat ajouté et en attente de terminer l'installation du certificat. Avec le bouton droit sur ce certificat, je fait "Complete Pending Request" et je choisis maintenant le fichier avec l'extension *.crt", OK, le satut va changer vers "This certificate is valid....".

    5- Maintenant que notre certificat est installé correctement sur ce serveur, si vous disposez d'autre serveur, il faut exporter ce certificat au format pfx en définissant un mort de passe et utiliser directement ce fichier sur les autres serveurs de votre organisation Exchange. Pour l'exporter, il suffit de se placer au niveau de certificat, Bouton droit "Export....".

    Voila, je voulais partager avec vous ces informations et merci à tous pour votre aide ;)

    • Marqué comme réponse Guiga Hafedh mercredi 13 juillet 2016 08:42
    mercredi 13 juillet 2016 08:42

Toutes les réponses

  • Bonjour Guiga Hafedh,

    Voici un article.

    Merci de votre retour.

    Cordialement,

    Boyan

    jeudi 30 juin 2016 10:11
  • Bonjour,

    Le certificat reçu provient d'une CA apres une demande de renouvellement? vous devez l'installer sur le serveur où la demande a ete faite.

    https://technet.microsoft.com/fr-fr/library/ee861104(v=exchg.141).aspx

    Ensuite vous pouvez exporter en pfx le certificat installé pour le mettre sur le 2e serveur.

    Oui il est possible de renouveler avant la fin, ça evite pas mal de problème ;-)

    merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    jeudi 30 juin 2016 11:02
  • Bonjour et merci pour vos retours,

    @ Boyan, merci pour le retour, c'est serveur Exchange 2010, c'est la même pour 2016 ?


    @ Hakim: Oui le certificat provient d'une autorité de certification, il est au format .cer

    Je dois l'installer le certificat sur chaque serveur ?

    D’après les tutos sur Internet, on évoque pas ce point et elle est un peut différente!

    De plus moi, je dois renouveler un certificat et non pas installer.

    Merci

    Hafedh


    jeudi 30 juin 2016 12:31
  • Le certificat .cer provient bien d'une requête faite depuis un serveur Exchange ?

    Ce certificat doit être installé sur le serveur où la requête (csr) de renouvellement a été faite

    Merci


    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    jeudi 30 juin 2016 15:04
  • Bonjour,

    On a fait une requête de renouvellement de certificat auprès d'une Autorité de certification, on à reçu un fichier .crt qu'on a télécharger sur le portail.

    Maintenant je dispose du fichier .crt 

    D’après ce que j'ai vu, je dois me logger sur la console de gestion d'Exchange Server, server configuratio, renew exchange certificate, ect.

    Cordialement,

    Hafedh


    jeudi 30 juin 2016 15:41
  • Bonsoir,

    s'agit-il d'une autorité Publique ou interne?

    L'importation du certificat peut être faite dans l'administration Exchange ou dans la console de certificat (mmc, puis ajout du composant "Certificat" ) !

    L'important est d'obtenir un certificat "complet" au format PFX qui contiendra la partie privée (provenant de l'ordinateur ayant fait la demande) et la partie publique transmise par l'autorité.

    => Ce certificat doit être sauvegardé avec sa partie privée pour pouvoir être installé sur le 2ème serveur CAS ! Ne pas oublier de cocher la case "la clé privée peut être exportée", sinon il ne sera pas utilisable sur le 2ème serveur.

    N'activer le nouveau certificat sur les services qu'après avoir réalisé cette opération.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    • Marqué comme réponse BoPtz vendredi 1 juillet 2016 17:34
    jeudi 30 juin 2016 16:58
    Modérateur
  • Bonjour Mr Thierry,

    Merci pour votre retour.

    Il sagit d'une autorité publique.

    Je fait comment pour avoir le certificat au format pfx depuis le certificat déja récu au format crt

    Est-ce que je dois renommer le Certificat, ou bien je peux lui donner n'importe quel nom?

    Merci 

    Hafedh

    samedi 2 juillet 2016 01:31
  • Le certificat .crt reçu n'est pas complet !

    Il ne contient que la partie "publique" du certificat.

    Il faut d'abord importer ce fichier .CRT sur le serveur qui a fait la demande du certificat. Idéalement, utiliser la même console (Exchange ou MMC/certificate) que celle utilisée pour créer la requête.

    S'il s'agit bien d'un renouvellement, le nouveau certificat sera présent dans les certificats appartenant au serveur.

    => Utiliser la console MMC, Ajouter le Composant "Certificats", et choisissez bien "Compte d'ordinateur", puis Ordinateur local.

    => Déplacer vous dans "Personnel" / "Certificats". Si l'importation s'est bien passée, vous trouverez l'ancien certificat et surtout le nouveau avec les nouvelles dates de validité.

    C'est ce nouveau certificat qu'il faudra exporter en demandant la clé privée pour obtenir un certificat complet au format PFX qui pourra être réinstallé sur le 2ème serveur.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    samedi 2 juillet 2016 07:07
    Modérateur
  • Bonjour,

    Merci beaucoup pour toutes ces informations,

    Je vais appliquer ces points et revenir vers vous.

    Cordialement,

    Hafedh

    samedi 2 juillet 2016 19:46
  • Bonjour,

    Je reviens partager avec vous la procèdure que j'ai utiliser pour le renouvellement du certificat pour une organisation Exchange Server 2010, le certificat est émis par une autorité de certification publique.

    1- Je me log sur le portail de l'autorité de certification et je télécharge un fichier *.zip en sélectionnant mon type de serveur, dans ce cas, c'est Exchange Server,

    2- En décompressant ce fichier, j'obtiens deux fichiers:

    a- Un fichier *.crt,

    b- Un fichier *.p7b

    Le premier fichier est le certificat racine et le deuxième fichier est le certificat intermédiaire.

    3- La première chose à faire est d'installer le certificat intermédiaire; Pour se faire il faut ouvrir la console MMC, ajout/suppression de composants enfichables, certificates, compte d'ordinateur  et je me place au niveau de l'arborescence "Intermediate Certification Autority", bouton droit, "All tasks, Import" et je sélectionne mon fichier intermédiaire avec l'extension *.p7b et je vérifie bien qu'il sera installé dans ce magasin, Finish --OK.

    4- Une fois ce certificat installé, j'ouvre ma console EMC, "Server Configuration"," Certificate", Je devrais voire mon nouveau certificat ajouté et en attente de terminer l'installation du certificat. Avec le bouton droit sur ce certificat, je fait "Complete Pending Request" et je choisis maintenant le fichier avec l'extension *.crt", OK, le satut va changer vers "This certificate is valid....".

    5- Maintenant que notre certificat est installé correctement sur ce serveur, si vous disposez d'autre serveur, il faut exporter ce certificat au format pfx en définissant un mort de passe et utiliser directement ce fichier sur les autres serveurs de votre organisation Exchange. Pour l'exporter, il suffit de se placer au niveau de certificat, Bouton droit "Export....".

    Voila, je voulais partager avec vous ces informations et merci à tous pour votre aide ;)

    • Marqué comme réponse Guiga Hafedh mercredi 13 juillet 2016 08:42
    mercredi 13 juillet 2016 08:42
  • Bonjour,

    Une dernière petite question, quand j'ouvre MMC ou EMC, je trouve un autre certificat délivré par active Directory qui va expirer sous peut, je voudrais savoir son rôle et si je dois le renouveler ou non et comment.

    Si je dois faire la procédure de renouvellement indépendamment sur chaque serveur ou bien je peux utiliser Export ?

    Mercii

    mercredi 13 juillet 2016 08:44