none
Certificado SSL RRS feed

  • Pergunta

  • Pessoal,

    Estou com a seguinte situação.

    Tenho um Exchange server 2007 publicado no ISA Server 2006.

    Foi criado um certificado para o Exchange sem os parametros corretos de autodiscover, etc...

    Criei um novo certificado via Exchange (Management Shwll), ate ai sem problemas...porem quando vou exportar a chave privada do certificado para poder adicionar no ISA a opção vem desabilitada para mim...tanto no IIS, como MMC como no Shell do Exchange...

    No Shell recebo a seguinte mensagem:

    Comando:

    Export-ExchangeCertificate -Thumbprint BD03AD20A23B59125FECA6C5103D37A8C58E6D6C -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password

    Erro:

    cmdlet Get-Credential at command pipeline position 1
    Supply values for the following parameters:
    Credential
    Export-ExchangeCertificate : Cannot gain access to the private key or it is not
     exportable, and as a result cannot export as PKCS-12.
    Parameter name: Thumbprint
    At line:1 char:27
    + Export-ExchangeCertificate  <<<< -Thumbprint BD03AD20A23B59125FECA6C5103D37A8
    C58E6D6C -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-C
    redential).password

    Queria saber se existe outra forma para exportar o certificado no Exchange 2007 ou outra forma de adicionar o .cer que tenho no ISA.

    Abraços,

    Antonio Minier
    Monsyer
    sábado, 21 de março de 2009 22:21

Respostas

  • Outra coisa e na hora de exportar, pode fazer via mmc mas garanta que o certificado esta exportando a private key.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org
    • Marcado como Resposta Antonio Minier segunda-feira, 23 de março de 2009 19:36
    segunda-feira, 23 de março de 2009 03:39

Todas as Respostas

  • Se for uma empresa pequena e se você quer apenas publicar o OWA no ISA com o certificado gerado por ele mesmo, crie uma nova regra de publicação de protocola não web.
    Escolha servidor HTTPS e redirecione para o seu Exchange, para acessar basta entrar com algum host direcionado aquele link e colocar o https na frente e o /owa no final.
    Espero ter ajudado.

    Nicholas Marshall Micaloski | MCP - MCTS | Gerente de TI | www.nicholasmm.com.br
    domingo, 22 de março de 2009 13:57
  • Ola Antonio,

    Ja discutimos isto aqui anteriormente, basicamente vc tem um certificato que nao tem a chave privada, logo nao poe ser exportado.


    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org
    domingo, 22 de março de 2009 16:13
  • Certo Anderson.

    Entao com o certificado gerado pelo Exchange nao consigo obter a chave privada?

    abraços e obrigado.

    Minier

    Monsyer
    domingo, 22 de março de 2009 18:16
  •  Ola Antonio,

    O problema nao e o exchange e/ou IIS, o problema e que durante a criacao do certificado atual o mesmo nao foi instalado/gerado com a chave, o que nao permite que exporte a mesma.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org
    domingo, 22 de março de 2009 18:58
  • OK Anderson. ENtao como poderia gerar/instalar este certificado de forma a conseguir passar os parametros que desejo...autodiscover por exemplo e publica-lo no ISA...exportando o .PFX dele...

    Abraços,

    Minier

    Monsyer
    segunda-feira, 23 de março de 2009 03:09
  •  Durante a criacao do certificado new-exchangecertificate use o parametro para ter a private key.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org
    segunda-feira, 23 de março de 2009 03:39
  • Outra coisa e na hora de exportar, pode fazer via mmc mas garanta que o certificado esta exportando a private key.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org
    • Marcado como Resposta Antonio Minier segunda-feira, 23 de março de 2009 19:36
    segunda-feira, 23 de março de 2009 03:39
  • hummm...obrigado Anderson.

    Qual seria este parametro para ter a private key?

    Abraços

    Minier

    Monsyer
    segunda-feira, 23 de março de 2009 16:49
  • -PrivateKeyExportable $true

    http://technet.microsoft.com/en-us/library/aa998327.aspx

    Muito obrigado.

    Abraços,

    Minier

    Monsyer
    segunda-feira, 23 de março de 2009 18:22
  • Ola Minier,

    Marque os posts que te ajudaram para ajudar o fórum ok?

    Abs.
    Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    segunda-feira, 23 de março de 2009 18:39