none
Renovação Certificado Exchange 2007 RRS feed

  • Pergunta

  • Bom dia Senhores,

    Por favor, poderiam me dar um auxilio referente a renovação do certificado do Exchange 2007?

    Segui o procedimento do link abaixo e consegui renovar o certificado diretamente pelo shell do exchange, mas não consigo instalar esse certificado gerado nas estações de trabalho que fazem acesso externo ao Servidor Exchange utilizando o Outlook, ou seja, utilizando o outlook anywhere correto?

    Links utilizados: http://www.linhadecodigo.com.br/Artigo.aspx?id=2070

    http://thiagodearo.wordpress.com/2010/12/01/como-criar-certificados-privados-para-owa-activesync-outlook-anywhere-e-rpchttp-no-exchange-server-2007/

     

    Segue os meus certificado para verificarem como estão atualmente:

    [PS] C:\>Get-ExchangeCertificate | fl


    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {webmail.enfil.com.br, ambrex001.enfil.net, mail.enfil.com
                         .br, smtp.enfil.com.br, pop.enfil.com.br, autodiscover.enf
                         il.net, autodiscover.enfil.com.br, ambrex001}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=ENFILSA, DC=ENFIL, DC=NET
    NotAfter           : 10/24/2013 1:58:20 AM
    NotBefore          : 10/25/2011 1:58:20 AM
    PublicKeySize      : 2048
    RootCAType         : Registry
    SerialNumber       : 71ED9EDD000000000026
    Services           : IMAP, POP, UM, IIS
    Status             : Valid
    Subject            : CN=webmail.enfil.com.br, DC=net, DC=enfil
    Thumbprint         : 60DB75906DD00907DCB108AEC5739EF8C0D0C9C1

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {ambrex001, webmail.enfil.com.br, mail.enfil.com.br, smtp.
                         enfil.com.br, pop.enfil.com.br, autodiscover.ENFIL.NET, au
                         todiscover.enfil.com.br}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=ENFILSA, DC=ENFIL, DC=NET
    NotAfter           : 10/24/2013 12:59:44 AM
    NotBefore          : 10/25/2011 12:59:44 AM
    PublicKeySize      : 2048
    RootCAType         : Registry
    SerialNumber       : 71B8057D000000000025
    Services           : None
    Status             : Valid
    Subject            : CN=ambrex001, O=enfil, DC=net, DC=enfil
    Thumbprint         : 0EC0D8300CA2FBA2F0733CD1326A3EE27D93E1D6

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {ambrex001.ENFIL.NET}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=ENFILSA, DC=ENFIL, DC=NET
    NotAfter           : 8/2/2012 4:12:12 PM
    NotBefore          : 8/3/2011 4:12:12 PM
    PublicKeySize      : 1024
    RootCAType         : Registry
    SerialNumber       : 641A4BD200000000001F
    Services           : IMAP, POP, UM
    Status             : Valid
    Subject            : CN=ambrex001.ENFIL.NET
    Thumbprint         : C709692A3C42F86709C13723010D8B73AE55A5D2

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {ambrex001, webmail.enfil.com.br, mail.enfil.com.br, smtp.
                         enfil.com.br, pop.emfil.com.br, autodiscover.ENFIL.NET, au
                         todiscover.enfil.com.br}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=ENFILSA, DC=ENFIL, DC=NET
    NotAfter           : 10/24/2011 12:35:40 PM
    NotBefore          : 10/24/2009 12:35:40 PM
    PublicKeySize      : 2048
    RootCAType         : Registry
    SerialNumber       : 612725F9000000000003
    Services           : None
    Status             : DateInvalid
    Subject            : CN=ambrex001, DC=net, DC=enfil
    Thumbprint         : D00E1DE9DC84C53986B6929D18BB6DD41BE1D61B

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {ENFILSA}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=ENFILSA, DC=ENFIL, DC=NET
    NotAfter           : 10/24/2059 12:33:13 PM
    NotBefore          : 10/24/2009 12:23:53 PM
    PublicKeySize      : 2048
    RootCAType         : Registry
    SerialNumber       : 55DC76EE83FDF9A24FD02C656309C182
    Services           : None
    Status             : Valid
    Subject            : CN=ENFILSA, DC=ENFIL, DC=NET
    Thumbprint         : 1404F0BFF3E6CEE1C9270AE999DE704C40617340

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                         ty.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {ambrex001, ambrex001.ENFIL.NET}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=ambrex001
    NotAfter           : 9/8/2014 3:54:48 PM
    NotBefore          : 9/8/2009 3:54:48 PM
    PublicKeySize      : 2048
    RootCAType         : None
    SerialNumber       : 2FF872023886B3AA4ED4A7B8E14606C1
    Services           : IMAP, POP, UM, SMTP
    Status             : Valid
    Subject            : CN=ambrex001
    Thumbprint         : E9158AD11190D16C9FE6C5D321C178145676FBEF

    Baixei o certificado do servidor no caminho http://servidor/certsrv/ e tentei instalar em um estação de trabalho externa, mas o certificado esta apresentando o seguinte erro:

    O windows não tem informações suficientes para verificar este certificado.

    Status do certificado: O emissor deste certificado não pode ser encontrado.

    Alguem saberia este problema e poderia me dar um auxilio por favor?

    Agradeço muito a ajuda de vocês do forum!

    Obrigado!

     

    Alexandre Renato Tápias

     

     

    terça-feira, 25 de outubro de 2011 13:44

Respostas

  • Tentou abrir a mailbox via OWA? Verifica se ele vai dar o mesmo erro.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
    sexta-feira, 28 de outubro de 2011 12:04

Todas as Respostas

  • Olá Alexandre, tudo bem?

     

    Esse certificado é de uma CA interna, correto?

    As estações confiam nessa CA interna?


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
    terça-feira, 25 de outubro de 2011 14:19
  • Olá Diogo, tudo bem sim!

    Sim, gerei diretamente pelo Servidor Exchange.

    Como poderia validar se elas confiam nessa CA interna? As estações estão em uma localidade diferente do Servidor exchange, ou seja, em escritórios externos e fazem acesso ao Servidor exchange utilizando um certificado outlook anywhere cujo qual expirou.

    Obrigado pela ajuda!

     

    Alexandre Renato Tápias

    terça-feira, 25 de outubro de 2011 14:33
  • Em uma dessas estações, abra o gerenciamento de certificados e verifica se o certificado gerado pela CA interna está no "Trusted Root Certification Authorities".
    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
    terça-feira, 25 de outubro de 2011 15:44
  • Opa Diogo!

    O certificado esta no "Trusted Root Certification Authorities" sim!

    O outlook anywhere funciona dessa forma que fiz?

    Obrigado.

     

    terça-feira, 25 de outubro de 2011 16:22
  • Verificou se o status do certificado está como ok?
    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
    terça-feira, 25 de outubro de 2011 16:32
  • Quando abro o certificado aparece conforme imagem acima.

    terça-feira, 25 de outubro de 2011 16:46
  • Não está conseguindo encontrar o emissor do certificado, tente criar o certificado e importa-lo novamente.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
    quarta-feira, 26 de outubro de 2011 11:24
  • Oi Diogo,

    Fiz isso também criei o certificado outra vez e aparece sempre essa mensagem na imagem que enviei.

    Será que estou fazendo algo errado na hora de gerar? Será que falta algum comando?

    Segue o comando que usei:

    New-ExchangeCertificate -GenerateRequest -Path c:\certenfil.req -SubjectName “DC=enfil, DC=net, CN=webmail.enfil.com.br” -DomainName webmail.enfil.com.br, mail.enfil.com.br, smtp.enfil.com.br, pop3.enfil.com.br, pop.enfil.com.br, autodiscover.enfil.com.br, ambrex001.enfil.net, ambrex001 -FriendlyName “webmail.enfil.com.br” -privatekeyexportable:$true

    Uma informação importante no Servidor que eu gero o certificado .cer ele abre normal sem esse erro, ai quando mando para fora desse Servidor, ou seja, uma rede externa ele aparece com esse erro.

    Obrigado pela ajuda!

     

    quinta-feira, 27 de outubro de 2011 13:47
  • Tentou abrir a mailbox via OWA? Verifica se ele vai dar o mesmo erro.


    Diogo Molina MCP, MCSA, MCSE, MCTS. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
    sexta-feira, 28 de outubro de 2011 12:04
  • Via OWA esta ok o certificado.
    segunda-feira, 31 de outubro de 2011 16:40