none
Erro de certificação do exchange 2007 RRS feed

  • Pergunta

  • Bom dia,

    Estou tendo um problema para fazer a renovação do meu certificado do exchange 2007, tenho ele instalado no meu servidor com windows server 2008, gostaria de saber como renovar o certificado ja que a data experiou..??

    Estou postando as imagens..

    terça-feira, 6 de março de 2012 13:27

Respostas

  • http://exchangeinbox.com/article.aspx?i=114

    "Eu nunca vi nada selvagem ter pena de si mesmo, um pássaro vai cair morto de um galho, sem jamais ter sentido pena de si mesmo."

    • Marcado como Resposta Marcus Souza sexta-feira, 9 de março de 2012 20:44
    terça-feira, 6 de março de 2012 15:23
    Moderador
  • Pelo que vi parace que o seu certificado é wildcard *.dominio.xxx

    New-ExchangeCertificate -DomainName *.dominio.com.br -SubjectName "c=BR,o=*.dominio.com.br,st=RJ,cn=*.dominio.com.br" -PrivateKeyExportable:$True -GenerateRequest:$True -Path "C:\certificado.txt" -FriendlyName "NomeAmigavel" -keysize 2048

    c=País

    st=Estado

    cn= common name.


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    • Marcado como Resposta Marcus Souza sexta-feira, 9 de março de 2012 20:44
    terça-feira, 6 de março de 2012 18:14
    Moderador
  • Se você der um Get-ExchangeCertificate | fl , você verá o Thumprint do Certificado atual.então você conseguirá habilitar o certificado novo , depois remover o antigo. no link que te passei te informa esses passos.

    Nas informações do certificado atual , detalhes há o Thumprint dele caso por linha de comando você não identifique.

    http://exchangeinbox.com/article.aspx?i=114

    We need to move the IIS service using Enable-ExchangeCertificate. To do this we need the thumbnail value of the newly created certificate. In my case I used this command:
    Enable-ExchangeCertificate -Thumbprint F7A8F1B443A0E7266C72CDE0603302C07B856076 -Service IIS

    With the new certificate in place we may now remove the old certificate using Remove-ExchangeCertificate with the thumbprint value of the old certificate:
    Remove-ExchangeCertificate -Thumbprint 157700393E5D76615E855A773CFA08AB5842DFB0


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    • Marcado como Resposta Marcus Souza sexta-feira, 9 de março de 2012 20:45
    terça-feira, 6 de março de 2012 19:46
    Moderador
  • http://technet.microsoft.com/en-us/library/cc179036%28v=office.12%29.aspx


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.


    quarta-feira, 7 de março de 2012 19:17
    Moderador

Todas as Respostas

  • terça-feira, 6 de março de 2012 13:28
  • Olá Marcus, tudo bem?

    Esse certificado é publico, de uma CA interna ou certificado interno do Exchange?

    Da uma olhada nesse tutorial:

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?Tut=1431


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!

    terça-feira, 6 de março de 2012 13:33
  • Bom dia Diogo estou Otimo,

    Não conheco muito sobre exchange, estou comecando a mecher agora, esse certificado é do proprio Windows. eu dei a olhada na tutorial que me passo, mais não consegui ver como reativar esse certificado, poderia me explicar um pouco mais detalhado...

    Grato

    terça-feira, 6 de março de 2012 14:00
  • Senhores, este certificado é válido, porém esta expirado.

    06/03/2012.. favor proceder com a renovação do certificado digital.


    "Eu nunca vi nada selvagem ter pena de si mesmo, um pássaro vai cair morto de um galho, sem jamais ter sentido pena de si mesmo."

    terça-feira, 6 de março de 2012 14:09
    Moderador
  • Felipe,

    Como posso fazer a renovação do certificado.????

    pesquisando encontrei esse procedimento, gostaria de saber se o procedimento é o correto para solução do meu problema antes de tentar executalo.

    1- Abra o MMC e adicione o snapin de certificados do COMPUTADOR
    2- Abra a pasta PERSONAL e verifique o certificado que venceu e delete.
    3- Instale o novo certificado (em nosso caso emitido pelo DC)
    4- Abra a aba DETAILS do novo certificado e copie a string da propriedade THUMBPRINT
    5- Abre o Exchange Management Shell
    6- Digite o comando Enable-ExchangeCertificate 1a4646e5bfbcedf222ddc927528f607cb4efeb5d -services SMTP onde o número é o thumbprint copiado anteriormente

    Acho que não serve pro meu ambiente...

    Pois quando abro o MMC esta vazio.

    • Editado Marcus Souza terça-feira, 6 de março de 2012 14:16
    terça-feira, 6 de março de 2012 14:11
  • http://technet.microsoft.com/en-us/library/ee332322.aspx

    "Eu nunca vi nada selvagem ter pena de si mesmo, um pássaro vai cair morto de um galho, sem jamais ter sentido pena de si mesmo."

    terça-feira, 6 de março de 2012 14:13
    Moderador
  • Felipe olhando esse link é para renovação do exchange 2010.

    Aqui na empresa uso o 2007 é o mesmo procedimento???

    Como encontro o numero do meu certificado:???

    terça-feira, 6 de março de 2012 14:36
  • http://exchangeinbox.com/article.aspx?i=114

    "Eu nunca vi nada selvagem ter pena de si mesmo, um pássaro vai cair morto de um galho, sem jamais ter sentido pena de si mesmo."

    • Marcado como Resposta Marcus Souza sexta-feira, 9 de março de 2012 20:44
    terça-feira, 6 de março de 2012 15:23
    Moderador
  • Pessoa estou precisando criar outro certificado, achei no link do nosso amigo anderson o seguinte comando:

    New-ExchangeCertificate -GenerateRequest -Path c:\certificate2.req -SubjectName "dc=msexchange,dc=local,cn=srv-msexc-01" DomainName srv-msexc-01, srv-msexc-01.msexchange.local, mail.msexchange.local, autodiscover.msexchange.local -FriendlyName "msexchange.Local Certificate"

    Estou com duvidas sobre como executar esse comando e oque colocar nos campos??oque prenccher nos campos??supondo que meu dominio seja aula.com.br o o nome do meu servidor seja teste, como ficaria essa linha de comando acima??

    dc=?

    dc=?

    cn=?

    terça-feira, 6 de março de 2012 17:57
  • Pelo que vi parace que o seu certificado é wildcard *.dominio.xxx

    New-ExchangeCertificate -DomainName *.dominio.com.br -SubjectName "c=BR,o=*.dominio.com.br,st=RJ,cn=*.dominio.com.br" -PrivateKeyExportable:$True -GenerateRequest:$True -Path "C:\certificado.txt" -FriendlyName "NomeAmigavel" -keysize 2048

    c=País

    st=Estado

    cn= common name.


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    • Marcado como Resposta Marcus Souza sexta-feira, 9 de março de 2012 20:44
    terça-feira, 6 de março de 2012 18:14
    Moderador
  • Felipe,

    consegui criar o certificado, porém o exchange ainda esta amarrado com o certificado antigo, como relaciono esse novo certificado ao meu exchange????

    terça-feira, 6 de março de 2012 19:22
  • Se você der um Get-ExchangeCertificate | fl , você verá o Thumprint do Certificado atual.então você conseguirá habilitar o certificado novo , depois remover o antigo. no link que te passei te informa esses passos.

    Nas informações do certificado atual , detalhes há o Thumprint dele caso por linha de comando você não identifique.

    http://exchangeinbox.com/article.aspx?i=114

    We need to move the IIS service using Enable-ExchangeCertificate. To do this we need the thumbnail value of the newly created certificate. In my case I used this command:
    Enable-ExchangeCertificate -Thumbprint F7A8F1B443A0E7266C72CDE0603302C07B856076 -Service IIS

    With the new certificate in place we may now remove the old certificate using Remove-ExchangeCertificate with the thumbprint value of the old certificate:
    Remove-ExchangeCertificate -Thumbprint 157700393E5D76615E855A773CFA08AB5842DFB0


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    • Marcado como Resposta Marcus Souza sexta-feira, 9 de março de 2012 20:45
    terça-feira, 6 de março de 2012 19:46
    Moderador
  • Bom dia Felipe, fez o procedimento que voce me passo e consegui criar o certificado. INternamente aqui na empresa esta funcionando normal os e-mail, porem que tenta acessar externo usando Outlook, webmail,OWA esta tendo problema de autenticação. segue a imagem do erro.

    quarta-feira, 7 de março de 2012 13:25
  • Felipe fez o seguinte teste no meu servidor segue o teste abaixo para voce analisar:

    [PS] C:\Windows\system32>Test-OutlookWebServices |fl


    Id      : 1003
    Type    : Information
    Message : About to test AutoDiscover with the e-mail address Administrator@nets
              afecorp.com.br.

    Id      : 1007
    Type    : Information
    Message : Testing server LEAO.netsafecorp.com.br with the published name https:
              //leao.netsafecorp.com.br/EWS/Exchange.asmx & .

    Id      : 1019
    Type    : Information
    Message : Found a valid AutoDiscover service connection point. The AutoDiscover
               URL on this object is https://LEAO.netsafecorp.com.br/Autodiscover/A
              utodiscover.xml.

    Id      : 1006
    Type    : Information
    Message : The Autodiscover service was contacted at https://LEAO.netsafecorp.co
              m.br/Autodiscover/Autodiscover.xml.

    Id      : 1016
    Type    : Success
    Message : [EXCH]-Successfully contacted the AS service at https://leao.netsafec
              orp.com.br/EWS/Exchange.asmx. The elapsed time was 386 milliseconds.

    Id      : 1015
    Type    : Success
    Message : [EXCH]-Successfully contacted the OAB service at https://leao.netsafe
              corp.com.br/EWS/Exchange.asmx. The elapsed time was 0 milliseconds.

    Id      : 1014
    Type    : Success
    Message : [EXCH]-Successfully contacted the UM service at https://leao.netsafec
              orp.com.br/UnifiedMessaging/Service.asmx. The elapsed time was 302 mi
              lliseconds.

    Id      : 1016
    Type    : Information
    Message : [EXPR]-The AS is not configured for this user.

    Id      : 1015
    Type    : Information
    Message : [EXPR]-The OAB is not configured for this user.

    Id      : 1014
    Type    : Information
    Message : [EXPR]-The UM is not configured for this user.

    Id      : 1017
    Type    : Success
    Message : [EXPR]-Successfully contacted the RPC/HTTP service at https://webmail
              .netsafecorp.com.br/Rpc. The elapsed time was 46 milliseconds.

    Id      : 1006
    Type    : Success
    Message : The Autodiscover service was tested successfully.


     

    quarta-feira, 7 de março de 2012 13:26
  • O seu certificado foi emitido por uma certificadora inválida.. você possui uma CA interna e emitiu o certificado por esta CA ???

    para fazer funcionar desta forma , terá que instalar o certificado em cada estação. para "entender", aceitar este ceritificado. A não ser que você ainda não tenha habilitado o Certificado novo que gerou após eu te passar o comando.

    o correto seria utilizar certificados emitidos por autoridades certificadoras como a Versing, Certsing, Alpha e etc....


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    quarta-feira, 7 de março de 2012 14:48
    Moderador
  • Felipe,

    Executei o comando :

    Enable-ExchangeCertificate -Thumbprint <aqui o numero do registro meu> -Services IIS, SMTP

    Se eu tentar acessar agora externo usando https://webmail.dominio.com.br/owa esta funcionando normal.

    O Unico problema é quando tento abrir o Outlook externo que mostra o erro que esta na imagem. Não consigo encontrar o problema para nao funcionar o Outlook

    quarta-feira, 7 de março de 2012 15:18
  • Felipe,

    Acho que o problema esta nessa tela.

    Ele tem a opção marcada para se conectar somente ao servidor Proxy........ como insiro esse nome no meu certificado novo?? msstd*.netsafecorp.com.br????

    quarta-feira, 7 de março de 2012 15:56
  • Tenta sem utilizar este campo, caso dê problema , coloque

    msstd:webmail.netsafecorp.com.br

    Habilita em redes lentas......


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    quarta-feira, 7 de março de 2012 17:32
    Moderador
  • Felipe fez como voce falo, depois que altero ele pede pra fechar o Outlook e abrir novamente, depois que faço isso ele volta pra configuração antiga....

    ele nao esta gravando msstd:webmail.com.br, sera que ele tenta buscar essa informação de algum lugar no meu servidor???

    onde tenho que alterar para gravar essa informação

    ???

    quarta-feira, 7 de março de 2012 19:11
  • http://technet.microsoft.com/en-us/library/cc179036%28v=office.12%29.aspx


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.


    quarta-feira, 7 de março de 2012 19:17
    Moderador
  • Felipe

    Obrigado pela força...

    Me ajudou muitos suas respostas...

    VlW

    sexta-feira, 9 de março de 2012 20:43
  • Tranks, que bom que resolveu seu problema.

    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    sexta-feira, 9 de março de 2012 22:09
    Moderador