Tenho um Exchange server 2007 publicado no ISA Server 2006.
Foi criado um certificado para o Exchange sem os parametros corretos de autodiscover, etc...
Criei um novo certificado via Exchange (Management Shwll), ate ai sem problemas...porem quando vou exportar a chave privada do certificado para poder adicionar no ISA a opção vem desabilitada para mim...tanto no IIS, como MMC como no Shell do Exchange...
cmdlet Get-Credential at command pipeline position 1 Supply values for the following parameters: Credential Export-ExchangeCertificate : Cannot gain access to the private key or it is not exportable, and as a result cannot export as PKCS-12. Parameter name: Thumbprint At line:1 char:27 + Export-ExchangeCertificate <<<< -Thumbprint BD03AD20A23B59125FECA6C5103D37A8 C58E6D6C -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-C redential).password
Queria saber se existe outra forma para exportar o certificado ou outra forma de adicionar o .cer que tenho no ISA.
para publicar um recurso do Exchange 2007 no ISA 2006 vc precisa de algumas coisas;
1 - o certificado instalado no Exchange precisa ser gerado por uma CA confiavel, que se tratando de um dominio pode ser uma CA interna. 2 - gere o certificado para o Exchange e faça a troca desse certificado, aplicando para os serviços do Exchange 2 - o certificado usado pelo ISA para a publicaçao externa tem q ter exatamente o nome usado na url, ex. webmail.empresa.com.br
o ISA 2006 verifica se o certificado do Exchange é valido e como o certificado padrão é um certificado auto-assinado pelo proprio exchange o qual o isa "nao confia" ele impede o acesso ao recurso publicado.
espero ter ajudado
abraçoBruno Cesar Silva - ITCentral.com.br - AndersonPatricio.org
Marcado como RespostaRichard Juhaszquinta-feira, 19 de abril de 2012 18:35
