none
[Exchange 2013] Certificat fantôme? RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    bonjour,

    j'ai actuellement 2 serveurs 2012 avec un DC, et un Exchange 2013.
    Lorsque j'ai créé mon certificat auto-signé, je me suis planté, j'ai mis l'adresse externe (exchange.mondomaine.com) au lieu de l'interne (exchange.mondomaine.local).
    Je l'ai supprimé depuis la console Exchange ECP et recréé un, tout fonctionne sauf que mon "vieux" certificat" remonte systématiquement à l'ouverture d'Outlook avec le message d'erreur comme quoi le nom n'est pas correct (normal puisqu'il s'agit de l'adresse externe).

    Je ne vois pas d'ou remonte ce certificat qui me pourri un peu la vie.

    Si vous aviez des idées je suis preneur.

    Par avance merci

    Cordialement

    jeudi 5 mars 2015 10:40
    |

Réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Dans ce cas, vous devez réimporter le certificat dans le magasin de votre serveur Exchange en activant l'export.

    (par défaut, la case à cocher correspondante n'est pas activée:

    "Marquer cette clé comme exportable. Cela vous permettra de sauvegarder et de transporter vos clés ultérieurement")

    Cela ne devrait avoir aucun impact sur le service. Le fait de réimporter le certificat va générer quelques événements indiquant que le certificat n'est pas présent sur le système, mais ceux-ci ne devraient pas se reproduire.

    Vous pourrez alors modifier le certificat avec Set-AuthConfig, et si vous avez effectivement supprimé l'ancien certificat du système, vous pouvez (dans un second temps) utiliser la commande

    Set-AuthConfig -ClearPreviousCertificate


    • Modifié Cedric Ch mardi 10 mars 2015 10:18
    • Proposé comme réponse Teodora Sharkova jeudi 12 mars 2015 12:43
    • Marqué comme réponse Chareos mercredi 25 mars 2015 13:16
    mardi 10 mars 2015 10:17
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Avez vous supprimé le certificats aussi depuis le magasin via MMC ? les services ont bien été attribués au nouveau certificat.

    Vous n'avez pas pousser l'ancien cert sur vos clients?

    Aussi lorsque vous faites un nouveau profil sur Outlook ou réparation du profil le comportement est il le même?

    Sur OWA?

    Merci

    Hakim Taoussi - Consultant Exchange - http://exchangediscover.blogspot.fr

    jeudi 5 mars 2015 10:56
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter
    Bonjour,

    Le certificat n’apparaît pas dans les magasin via MMC, et lorsque je crée un nouveau profil, mes certificats actuels se proposent ainsi que ce fameux certificat.

    lorsque sous Exchange je lance la commande Get-ExchangeCertificate -Server ce certificat n’apparaît pas.
    lundi 9 mars 2015 10:45
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter

    Bonjour,

    Vérifiez si ce certificat supprimé n'apparaît pas lorsque vous lancez cette commande:

    Get-AuthConfig

    Si c'est le cas, il faut spécifier l'empreinte du nouveau certificat avec:

    Set-AuthConfig -CertificateThumbprint 'XXXXXXX'


    lundi 9 mars 2015 16:41
    |
  • Question
    Connectez-vous pour voter
    2
    Connectez-vous pour voter
    Bien vu merci.. le problème maintenant est que lorsque je veux spécifier l'empreinte de mon certificat il m'affiche ceci:

    Le certificat avec l'empreinte "AD502806CCEAAFEC0720C8C0497EF3A03B5FD889" comporte une clé privée qui n'est pas
    exportable.
        + CategoryInfo          : InvalidArgument : (:) [Set-AuthConfig], TaskException
        + FullyQualifiedErrorId : [Server=SRV-EXCH,RequestId=865fd68e-2139-40cf-a91a-7f72772e3a50,TimeStamp=10/03/2015 08:
       08:36] [FailureCategory=Cmdlet-TaskException] 268A4502,Microsoft.Exchange.Management.SystemConfigurationTasks.SetA
      uthConfig
        + PSComputerName        : srv-exch.xxxxxxxx
    mardi 10 mars 2015 08:58
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Dans ce cas, vous devez réimporter le certificat dans le magasin de votre serveur Exchange en activant l'export.

    (par défaut, la case à cocher correspondante n'est pas activée:

    "Marquer cette clé comme exportable. Cela vous permettra de sauvegarder et de transporter vos clés ultérieurement")

    Cela ne devrait avoir aucun impact sur le service. Le fait de réimporter le certificat va générer quelques événements indiquant que le certificat n'est pas présent sur le système, mais ceux-ci ne devraient pas se reproduire.

    Vous pourrez alors modifier le certificat avec Set-AuthConfig, et si vous avez effectivement supprimé l'ancien certificat du système, vous pouvez (dans un second temps) utiliser la commande

    Set-AuthConfig -ClearPreviousCertificate


    • Modifié Cedric Ch mardi 10 mars 2015 10:18
    • Proposé comme réponse Teodora Sharkova jeudi 12 mars 2015 12:43
    • Marqué comme réponse Chareos mercredi 25 mars 2015 13:16
    mardi 10 mars 2015 10:17
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour, désolé du retard...

    J'ai donc du créer un nouveau certificat importable en ligne de commande et ensuite lancer la commande Set-AuthConfig -CertificateThumbprint 'XXXXXXX'

    Et cela fonctionne. 

    tonnamment l'ancien certificat est réapparu sur 2 postes avec Outlook 2013... je verrai s'il finit par disparaître après redémarrage des postes.

    Merci Cedric Ch 

    mercredi 25 mars 2015 13:19
    |