none
Importar certificado no exchange 2007 RRS feed

  • Pergunta

  • Srs.
    Estou renovando o certificado no Exchange 2007 ( certificado comprado )
    Preciso saber como proceder, vcs podem me ajudar ?

    Obrigado
    quarta-feira, 16 de dezembro de 2009 18:00

Respostas

  • Fala Marcus,
    Na minha firma temos que renovar todo ano o certificado do owa com a VeriSign e o processo só pode ser feito assim:
    Tive que fazer um request como este:

    New-ExchangeCertificate -GenerateRequest –SubjectName "CN= Pagina.com, OU= IT, O= FIRMA.com, C=CH, L= Zug, S= Zug" -DomainName Pagina.com -PrivateKeyExportable:$True -FriendlyName "OWA Public Cert" -KeySize 2048 -Path "c:\Cert\certrequest2.txt"

    Obs. Mude aonde naum esta em negrito pra adptar pra sua firma.

    Depois usei este arquivo no site da verisign e o valideio e receba um arquivo validade que pode ser *.cer.

    Agora importe o arquivo validadocom o comando:

    Import-ExchangeCertificate –Path c:\ file.cer | Enable-ExchangeCertificate –Services IIS, IMAP

    Uma boa dia é ir no iis do seu client access server e configurar no directory security o novo certificado clicando em Server Certificate, replace the currente certificate e selecionando o novo certificado.

    Infelizmente, não existe forma mais fácil de renovar um certificado de terceiro e este é o mesmo processo usado pra instalar um certificado pela primeira vez.

    Abraços,

    Rildo




    Rildo Giroux
    sexta-feira, 12 de fevereiro de 2010 11:02

Todas as Respostas

  • Ola Marcus,

    Basta fazer o renew, dá uma olhada aqui no fórum pois já vimos esse assunto e tem os detalhes, pesquisa no histórico, se não achar depois fala que tentamos ajudar.

    Abs.
    Deseja suporte em Exchange Server ou produtos Microsoft? Detalhes aqui: http://www.andersonpatricio.org/default.asp?Opt=3 - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    quinta-feira, 17 de dezembro de 2009 02:06
  • Bom dia meu amigo.
    Eu li um pouco no forum sobre o assunto, mas não achei nada com relação ao meu problema.
    Vamos lá.
    O problema que eu recebo na tela ao tentar importar no IIS 7 o certificado digital é esse:
    "Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created." You may also receive a message stating "ASN1 bad tag value met",

    Com isso eu segui o tuto da empresa que me vendeu o certificado:
    http://www.digicert.com/ssl-certificate-installation-microsoft-iis-7.htm

    Fiz tudo como diz o figurino acima e o erro persiste.

    O que fazer?

    Um abraço!
    terça-feira, 22 de dezembro de 2009 12:18
  • Ola Marcus,

    Nessa mesma página tem o que fazer quando acontece esse erro, chegou a olhar?

    Abs.


    Deseja suporte em Exchange Server ou produtos Microsoft? Detalhes aqui: http://www.andersonpatricio.org/default.asp?Opt=3 - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    terça-feira, 22 de dezembro de 2009 12:40
  • Rodrigão eu olhei na pagina do Patricio e não achei nada.
    Eu estou olhando agora os tutos do site da empresa que compramos o certificado, para ver qual o procedimento devo tomar.
    Pelo que vi vou ter que tomar os seguintes passos:
    1 - Importar no Exchange 2007
    2 - Liberar no ISA 2006

    Mas to com dúvida se tenho que também importar no IIS 7, agora deu uma travada aqui no kbção, ahahahaha!

    Mas vou tentar, seguir esses tutos:
    http://www.digicert.com/ssl-certificate-installation-microsoft-unified-communications.htm
    http://www.digicert.com/ssl-certificate-installation-microsoft-iis-7.htm

    Qualquer coisa eu vou pedir um help ai para os srs.

    Um abraço!

    Marcus
    terça-feira, 22 de dezembro de 2009 13:42
  • Ridrigo bom dia.
    Estou tendo uma dúvida na importação de certificado.
    Preciso saber se o mesmo certificado que eu improto no MTA eu posso importar no Edge sem problemas ...
    Eu tenho 2 exchange instalado na rede e preciso tirar essa dúvida na hora de importar os certificados.
    Fico no aguardo.

    Obrigado.
    quinta-feira, 11 de fevereiro de 2010 14:01
  • Ola Marcus,

    O que seria o MTA? :)

    Abs.
    Deseja suporte em Exchange Server ou produtos Microsoft? Detalhes aqui: http://www.andersonpatricio.org/default.asp?Opt=3 - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    quinta-feira, 11 de fevereiro de 2010 17:20
  • Perdão garotiei agora.
    vamos lá eu tenho 2 exchange 2007.
    Após atualizar 1 dos exchange 2007, o serviço MTA não subiu dando o erro no ev.
    Event ID:      1024
    Source:        MSExchange EdgeSync

    Um abraço!
    quinta-feira, 11 de fevereiro de 2010 18:47
  • Ola Marcus,

    Então o que esse erro tem a ver com o fato do serviço não subir, pois basicamente é o erro que o cara está com problemas no activesync, como mencionado acima.
    Investigue o erro do MTA com outros logs...

    Abs.
    Deseja suporte em Exchange Server ou produtos Microsoft? Detalhes aqui: http://www.andersonpatricio.org/default.asp?Opt=3 - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    quinta-feira, 11 de fevereiro de 2010 21:43
  • Fala Marcus,
    Na minha firma temos que renovar todo ano o certificado do owa com a VeriSign e o processo só pode ser feito assim:
    Tive que fazer um request como este:

    New-ExchangeCertificate -GenerateRequest –SubjectName "CN= Pagina.com, OU= IT, O= FIRMA.com, C=CH, L= Zug, S= Zug" -DomainName Pagina.com -PrivateKeyExportable:$True -FriendlyName "OWA Public Cert" -KeySize 2048 -Path "c:\Cert\certrequest2.txt"

    Obs. Mude aonde naum esta em negrito pra adptar pra sua firma.

    Depois usei este arquivo no site da verisign e o valideio e receba um arquivo validade que pode ser *.cer.

    Agora importe o arquivo validadocom o comando:

    Import-ExchangeCertificate –Path c:\ file.cer | Enable-ExchangeCertificate –Services IIS, IMAP

    Uma boa dia é ir no iis do seu client access server e configurar no directory security o novo certificado clicando em Server Certificate, replace the currente certificate e selecionando o novo certificado.

    Infelizmente, não existe forma mais fácil de renovar um certificado de terceiro e este é o mesmo processo usado pra instalar um certificado pela primeira vez.

    Abraços,

    Rildo




    Rildo Giroux
    sexta-feira, 12 de fevereiro de 2010 11:02
  • Rildo bom dia.
    Agora estou tendo o problema abaixo:

    Process STORE.EXE (PID=5160). Exchange Active Directory Provider has discovered the following servers

    eventt ID = 2080
    MSExchange ADAccess - source

    with the following characteristics:

    (Server name | Roles | Enabled | Reachability | Synchronized | GC capable | PDC | SACL right | Critical Data | Netlogon | OS Version)

    In-site:

    BRFLUZ-DC04.starnetwork.com CDG 1 7 7 1 0 1 1 7 1

    brfluz-dc03.starnetwork.com CDG 1 7 7 1 0 1 1 7 1

    Out-of-site:



    Os serviços:
    mail submission e transport, não subiram.

    Já procurei no exchange.org e não achei nada ....

    Fico no aguardo dos seus comentários.

    Obrigado..

    Marcus

    sexta-feira, 12 de fevereiro de 2010 13:06
  • Ola Marcus,

    Esse problema nao tem a ver com o certificado então por favor, para manter o fórum atualizado abra outro post.
    Mas vamos lá:
    Veja se o problema está no IPV6.

    Abs.
    Deseja suporte em Exchange Server ou produtos Microsoft? Detalhes aqui: http://www.andersonpatricio.org/default.asp?Opt=3 - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    sexta-feira, 12 de fevereiro de 2010 13:12