none
Convertir une autorité de certification de type Exchange en une autorité de certification standard RRS feed

  • Question

  • Bonjour,

    J'ai récupérer un serveur sur lequel était installé précédemment un exchange 2007 et l'ai installé en tant que DC. J'ai essayer d'installer dessus une autorité de certification mais celle-ci ne semble pas "standard". Dans l'interface de demande de certificat, seul les clés de type EXCHANGE sont possible.

    Comment puis-je faire pour avoir une autorité de type standard ? Dois-je entièrement réinstaller le système d'exploitation ?

     

    Merci d'avance.

    lundi 12 juillet 2010 12:04

Réponses

  • Ce que tu peux eventuellement faire c'est reinitialisé ton autorité de certification... A effectuer sur une zone de test biensur avant de le faire en prod (comme je ne connais pas ton environnement)

    A faire avant toute manipulation:

    A- Tu recuperes le nom de ton autorité de certification (voir l'entête d'un certificat)

    Par exemple: sur mon infra l'autorité est CERT et en dessous tu as un autre nom (celui de l'émetteur: site Web, OWA ou autre)

    B- Inventaire des certificats utilisés dans ton infrastructure, afin d'en reconstruire ensuite

     

    Manipulation envisageable:

    tu vas dans les composants Windows

    1- tu désinstalles tout ce que concerne les certificats et les réinstallent ensuite en indiquant le nom de ton autorité de certification. (Si celui ci s'appelait Exchange avant , il n'y a rien de bloquant de le renommer pareille, sauf esthétiquement)

    2- Tu vas dans http://localhost/certsrv :

    - Choix 1 (Request a certificat)

    - Choix 2 (Advance request certificat)

    - Choix 2 (Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file. ) et tu vas dans l'onglet "Certificat Template" vérifier que tu as les différents choix (certificats administrateur, web, utilisateurs, ect...)

    Il y a longtemps j'avais été obligé de reinstaller l'autorité de certification afin de changer son nom, reinitialiser les templates. Mais l'infra n'avait aucun ISA ou autre outil utilisant l'autorité de certificat...

    Alors je le répète , tous les tests sont à effectuer en mode "Hors Prod" pour eviter les effets de bords.

     

    lundi 12 juillet 2010 12:22