none
Certificado RRS feed

  • Pergunta

  • Pessoal,

    Estou com a seguinte situação.

    Tenho um Exchange server 2007 publicado no ISA Server 2006.

    Foi criado um certificado para o Exchange sem os parametros corretos de autodiscover, etc...

    Criei um novo certificado via Exchange (Management Shwll), ate ai sem problemas...porem quando vou exportar a chave privada do certificado para poder adicionar no ISA a opção vem desabilitada para mim...tanto no IIS, como MMC como no Shell do Exchange...

    No Shell recebo a seguinte mensagem:

    Comando:

    Export-ExchangeCertificate -Thumbprint BD03AD20A23B59125FECA6C5103D37A8C58E6D6C -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password

    Erro:

    cmdlet Get-Credential at command pipeline position 1
    Supply values for the following parameters:
    Credential
    Export-ExchangeCertificate : Cannot gain access to the private key or it is not
     exportable, and as a result cannot export as PKCS-12.
    Parameter name: Thumbprint
    At line:1 char:27
    + Export-ExchangeCertificate  <<<< -Thumbprint BD03AD20A23B59125FECA6C5103D37A8
    C58E6D6C -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-C
    redential).password

    Queria saber se existe outra forma para exportar o certificado ou outra forma de adicionar o .cer que tenho no ISA.

    Abraços,

    Antonio Minier

    Monsyer
    sábado, 21 de março de 2009 22:18

Respostas

  • Boa noite,

    para publicar um recurso do Exchange 2007 no ISA 2006 vc precisa de algumas coisas;

    1 - o certificado instalado no Exchange precisa ser gerado por uma CA confiavel, que se tratando de um dominio pode ser uma CA interna.
    2 - gere o certificado para o Exchange e faça a troca desse certificado, aplicando para os serviços do Exchange
    2 - o certificado usado pelo ISA para a publicaçao externa tem q ter exatamente o nome usado na url, ex. webmail.empresa.com.br

    o ISA 2006 verifica se o certificado do Exchange é valido e como o certificado padrão é um certificado auto-assinado pelo proprio exchange o qual o isa "nao confia" ele impede o acesso ao recurso publicado.

    espero ter ajudado

    abraço
    Bruno Cesar Silva - ITCentral.com.br - AndersonPatricio.org
    • Marcado como Resposta Richard Juhasz quinta-feira, 19 de abril de 2012 18:35
    terça-feira, 7 de abril de 2009 04:37