none
outlook 2007 erreur certificat serveur RRS feed

 > 

Réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Ouvrez " Exchange Management Shell".

    2.     Examinez la configuration des certificats installés sur le serveur Exchange et la configuration de tous les connecteurs de réception et d'envoi installés sur le serveur. Les commandes suivantes permettent de consulter la configuration :

    Get-ExchangeCertificate | FL *

    Get-ReceiveConnector | FL nom, fqdn, objectClass

    Get-SendConnector | FL nom, fqdn, objectClass

    3.     Écrivez " get-ExchangeCertificate" et appuyez sur le bouton " Saisir".

    4.     Notez l'Empreinte du certificat qui reflète le nom FQDN requis du serveur.

    5.      Vous consultez le certificat actuel qui utilise par le serveur Exchange et chaque fonction de certificat.

    6.     Écrivez " Enable-ExchangeCertificate -Thumbprint xxxxxxx* -Services "SMTP""
            Vous appuyez sur ' Entrée "bouton"
    * La valeur Empreinte a obtenu par étape 3.

    7.     Redémarrez le serveur Exchange.

     

    Dans le cas ou vous voulez  créer une nouvelle  certificat et l’ activer

    1.     New-ExchangeCertificate

    2.     get-ExchangeCertificate | fl

    3.     Enable-ExchangeCertificate -Thumbprint xxxxxxx* -Services "SMTP""

     

    Dans le cas ou vous voulez  désinstaller l’ancien certificat qui a expiré

    1.      Ouvrez " Exchange Management Shell".

    2.     Examinez la configuration des certificats installés

    Get-ExchangeCertificate | FL *

    3.     Suivant le résultat vérifier la certificat la plus ancien  qui a expiré puis

    Remove-ExchangeCertificate –Thumbprint XXXXXXXXXXXXXX

     

     

    a+

    Best Regards Don't forget to mark it as answer if it helps
    mardi 22 mars 2011 13:06
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonsoir,

    il y a un DAG, mais pas de NLB mis en place!

    Je vais supposer qu'il y a un serveur CAS. Il est important de générer un certificat sur ce serveur contenant tous les noms susceptibles d'être utilisés par les clients. (Noms complets, noms courts, internes, externes, etc...)

    Ce certificat sera copié dans les autorités racines sur le serveur CAS, puis sur chaque station. Cette dernière opération pourra être effectuée par stratégie. Il sera utilisé pour tous les services (IIS, POP,IMAP et SMTP).

    L'autre solution sera d'acheter un certificat correspondant à tous les noms souhaités.

    (Utiliser une autorité interne de CA peut résoudre l'erreur actuelle de certificat interne, mais ne résoudra pas toutes les situations).

    A+

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    samedi 2 avril 2011 21:52
    |
    Modérateur

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Ouvrez " Exchange Management Shell".

    2.     Examinez la configuration des certificats installés sur le serveur Exchange et la configuration de tous les connecteurs de réception et d'envoi installés sur le serveur. Les commandes suivantes permettent de consulter la configuration :

    Get-ExchangeCertificate | FL *

    Get-ReceiveConnector | FL nom, fqdn, objectClass

    Get-SendConnector | FL nom, fqdn, objectClass

    3.     Écrivez " get-ExchangeCertificate" et appuyez sur le bouton " Saisir".

    4.     Notez l'Empreinte du certificat qui reflète le nom FQDN requis du serveur.

    5.      Vous consultez le certificat actuel qui utilise par le serveur Exchange et chaque fonction de certificat.

    6.     Écrivez " Enable-ExchangeCertificate -Thumbprint xxxxxxx* -Services "SMTP""
            Vous appuyez sur ' Entrée "bouton"
    * La valeur Empreinte a obtenu par étape 3.

    7.     Redémarrez le serveur Exchange.

     

    Dans le cas ou vous voulez  créer une nouvelle  certificat et l’ activer

    1.     New-ExchangeCertificate

    2.     get-ExchangeCertificate | fl

    3.     Enable-ExchangeCertificate -Thumbprint xxxxxxx* -Services "SMTP""

     

    Dans le cas ou vous voulez  désinstaller l’ancien certificat qui a expiré

    1.      Ouvrez " Exchange Management Shell".

    2.     Examinez la configuration des certificats installés

    Get-ExchangeCertificate | FL *

    3.     Suivant le résultat vérifier la certificat la plus ancien  qui a expiré puis

    Remove-ExchangeCertificate –Thumbprint XXXXXXXXXXXXXX

     

     

    a+

    Best Regards Don't forget to mark it as answer if it helps
    mardi 22 mars 2011 13:06
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonsoir,

    Le certificat doit correspondre aux serveurs Exchange sur lesquels le rôle CAS est installé !

    Si un mode NLB est installé, le certificat utilisé sera le même sur chaque serveur membre du CAS ARRAY. Sinon, chaque serveur CAS aura son propre certificat.

    Je crois comprendre que le rôle CAS est installé directement sur les membres du DAG. Dans ce cas, un certificat sera généré sur chacun des noeuds.

    A noter que pour les certificats autogénérés, il faut impérativement les copier dans les autorités racines de chaque serveur Exchange, puis redémarrer les services. Pour bien faire, ces certificats devraient aussi être ajoutés dans les autorités de chaque station devant utiliser Outlook Anywhere, ou pour éviter de devoir valider le certificat dans OWA.

    A+

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    mardi 22 mars 2011 21:56
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    bonjour ,

    sur le serveur Exchange j 'ai executer la commande Get-ExchangeCertificate | fl  ,et il s'avère qu'il ya deux certificat .

    le premire au nom du serveur actuel  avec seul SMTP comme service .

    le deuxiemme certificat est au nom de l'ancien serveur qui n'existe plus .et dont IIS ,POP  ,IMAP , et SMTP sont listé dans services .

    je présume que si je révok ce certificat les client outlook (IMAP ) ne pourrons pas se connecter au serveur exchange !

    comment puisque supprimer ce certificat de facons a ceque les les clients outlook n'affiche plus le message d'erreur le concernant ?

    je pense a un transfert des services sur le deuxiemme certificat cependant dans l'environement de production ..

     

    merci de votre aide

     

    mercredi 30 mars 2011 11:34
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonsoir,

    il y a un DAG, mais pas de NLB mis en place!

    Je vais supposer qu'il y a un serveur CAS. Il est important de générer un certificat sur ce serveur contenant tous les noms susceptibles d'être utilisés par les clients. (Noms complets, noms courts, internes, externes, etc...)

    Ce certificat sera copié dans les autorités racines sur le serveur CAS, puis sur chaque station. Cette dernière opération pourra être effectuée par stratégie. Il sera utilisé pour tous les services (IIS, POP,IMAP et SMTP).

    L'autre solution sera d'acheter un certificat correspondant à tous les noms souhaités.

    (Utiliser une autorité interne de CA peut résoudre l'erreur actuelle de certificat interne, mais ne résoudra pas toutes les situations).

    A+

    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    samedi 2 avril 2011 21:52
    |
    Modérateur