Remove From My Forums

Exchange 2007 - activar certificado

Pergunta
0

Entrar para Votar

Olá,

Depois de instalar o certificado da Globalsign ao executar o comando Enable-ExchangeCertificate -thumbprint 5F7CF5AD235E49CD2D160CB5602852232EE06E2E -Services "IMAP" devolve o erro
Enable-ExchangeCertificate : The certificate with thumbprint 5F7CF5AD235E49CD2D160CB5602852232EE06E2E was found but is not valid for use with Exchange Server (
reason: PrivateKeyMissing).
At line:1 char:27
+ Enable-ExchangeCertificate <<<< -thumbprint 5F7CF5AD235E49CD2D160CB5602852232EE06E2E -Services "IMAP"

Fiz a instalação do certificado de acordo com as instruções da Globalsign http://www.globalsign.com/support/install/ex_2007.php

A Globalsign disponibilizou o certificado e a privatekey.

Será que me podem ajudar a resolver este problema.

Obrigado,
Helena

quinta-feira, 3 de setembro de 2009 15:02

Responder

|

Citação

Respostas

0

Entrar para Votar
Anderson,

Já consegui activar o certificado seguindo estes passos:

- Descarregar o CA intermédio da cadeia de certificação em http://secure.globalsign.net/cacert/sureserverEDU.pem .

- importar o certificado intermédio para os Certificados de acordo com as indicações da Globalsign (ponto1) http://www.globalsign.com/support/install/ex_2007.php

- converter o certificado e a chave privada para o formato PKCS#12, ou seja para um ficheiro do tipo .pfx, utilizando o OpenSSL

openssl pkcs12 -inkey meuservidor.key -in meuservidor.pem -name "Certificado do meuservidor" -certfile sureserverEDU.pem -caname "Cybertrust Educational CA" -export -out meuservidor.pfx

- no servidor CAS/HUB abrir a Microsoft Exchange Powershell e importar o certificado .pfx Import-ExchangeCertificate -Path c:\certificates\meuservidor.pfx -Password:(Get-Credential).password

- depois de importar tem-se que activar o certificado

Enable-ExchangeCertificate -ThumbPrint colocar aqui o thumbprint do novo certificado -Services "POP,IMAP,IIS,SMTP"

Obrigado pela ajuda,
Helena Carvalho
- Marcado como Resposta Jonathan SantosModerator quarta-feira, 6 de abril de 2011 22:56
quarta-feira, 9 de setembro de 2009 11:14

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Qd vc pediu o certificado ou importou nao trouxe a chave privada. Para o exchange é obrigatório a chave privada.
Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio ** Interessado em treinamento Exchange, acesse http://www.andersonpatricio.org/Training **

quinta-feira, 3 de setembro de 2009 15:41

Responder

|

Citação
0

Entrar para Votar

Viva Anderson,

Sim tenho uma chave privada.
Tenho que importar a chave? qual os passos que tenho fazer?

Obrigado
Helena

quinta-feira, 3 de setembro de 2009 15:44

Responder

|

Citação
0

Entrar para Votar

Ola Helena,

Nao esquece que tu pagou pelo certificado tu tem o serviço de suporte dos mesmos. Basicamente qd vc cria o pedido do certificado (como tem tutorial lá do site), tu vai dizer que quer chave privada ai ele vai aceitar ser exportado, se estiver vindo de outro servidor tem que exportar com a chave privada.
Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio ** Interessado em treinamento Exchange, acesse http://www.andersonpatricio.org/Training **

quinta-feira, 3 de setembro de 2009 16:03

Responder

|

Citação
0

Entrar para Votar
Anderson,

Já consegui activar o certificado seguindo estes passos:

- Descarregar o CA intermédio da cadeia de certificação em http://secure.globalsign.net/cacert/sureserverEDU.pem .

- importar o certificado intermédio para os Certificados de acordo com as indicações da Globalsign (ponto1) http://www.globalsign.com/support/install/ex_2007.php

- converter o certificado e a chave privada para o formato PKCS#12, ou seja para um ficheiro do tipo .pfx, utilizando o OpenSSL

openssl pkcs12 -inkey meuservidor.key -in meuservidor.pem -name "Certificado do meuservidor" -certfile sureserverEDU.pem -caname "Cybertrust Educational CA" -export -out meuservidor.pfx

- no servidor CAS/HUB abrir a Microsoft Exchange Powershell e importar o certificado .pfx Import-ExchangeCertificate -Path c:\certificates\meuservidor.pfx -Password:(Get-Credential).password

- depois de importar tem-se que activar o certificado

Enable-ExchangeCertificate -ThumbPrint colocar aqui o thumbprint do novo certificado -Services "POP,IMAP,IIS,SMTP"

Obrigado pela ajuda,
Helena Carvalho
- Marcado como Resposta Jonathan SantosModerator quarta-feira, 6 de abril de 2011 22:56
quarta-feira, 9 de setembro de 2009 11:14

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Exchange 2007 - activar certificado

Pergunta

Respostas

Todas as Respostas