Usuário com melhor resposta
Exchange 2007 - activar certificado

Pergunta
-
Olá,
Depois de instalar o certificado da Globalsign ao executar o comando Enable-ExchangeCertificate -thumbprint 5F7CF5AD235E49CD2D160CB5602852232EE06E2E -Services "IMAP" devolve o erro
Enable-ExchangeCertificate : The certificate with thumbprint 5F7CF5AD235E49CD2D160CB5602852232EE06E2E was found but is not valid for use with Exchange Server (
reason: PrivateKeyMissing).
At line:1 char:27
+ Enable-ExchangeCertificate <<<< -thumbprint 5F7CF5AD235E49CD2D160CB5602852232EE06E2E -Services "IMAP"
Fiz a instalação do certificado de acordo com as instruções da Globalsign http://www.globalsign.com/support/install/ex_2007.php
A Globalsign disponibilizou o certificado e a privatekey.
Será que me podem ajudar a resolver este problema.
Obrigado,
Helena
Respostas
-
Anderson,
Já consegui activar o certificado seguindo estes passos:
- Descarregar o CA intermédio da cadeia de certificação em http://secure.globalsign.net/cacert/sureserverEDU.pem .
- importar o certificado intermédio para os Certificados de acordo com as indicações da Globalsign (ponto1) http://www.globalsign.com/support/install/ex_2007.php
- converter o certificado e a chave privada para o formato PKCS#12, ou seja para um ficheiro do tipo .pfx, utilizando o OpenSSL
openssl pkcs12 -inkey meuservidor.key -in meuservidor.pem -name "Certificado do meuservidor" -certfile sureserverEDU.pem -caname "Cybertrust Educational CA" -export -out meuservidor.pfx
- no servidor CAS/HUB abrir a Microsoft Exchange Powershell e importar o certificado .pfx Import-ExchangeCertificate -Path c:\certificates\meuservidor.pfx -Password:(Get-Credential).password
- depois de importar tem-se que activar o certificado
Enable-ExchangeCertificate -ThumbPrint colocar aqui o thumbprint do novo certificado -Services "POP,IMAP,IIS,SMTP"
Obrigado pela ajuda,
Helena Carvalho- Marcado como Resposta Jonathan SantosModerator quarta-feira, 6 de abril de 2011 22:56
Todas as Respostas
-
Qd vc pediu o certificado ou importou nao trouxe a chave privada. Para o exchange é obrigatório a chave privada.
Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio ** Interessado em treinamento Exchange, acesse http://www.andersonpatricio.org/Training ** -
-
Ola Helena,
Nao esquece que tu pagou pelo certificado tu tem o serviço de suporte dos mesmos. Basicamente qd vc cria o pedido do certificado (como tem tutorial lá do site), tu vai dizer que quer chave privada ai ele vai aceitar ser exportado, se estiver vindo de outro servidor tem que exportar com a chave privada.
Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio ** Interessado em treinamento Exchange, acesse http://www.andersonpatricio.org/Training ** -
Anderson,
Já consegui activar o certificado seguindo estes passos:
- Descarregar o CA intermédio da cadeia de certificação em http://secure.globalsign.net/cacert/sureserverEDU.pem .
- importar o certificado intermédio para os Certificados de acordo com as indicações da Globalsign (ponto1) http://www.globalsign.com/support/install/ex_2007.php
- converter o certificado e a chave privada para o formato PKCS#12, ou seja para um ficheiro do tipo .pfx, utilizando o OpenSSL
openssl pkcs12 -inkey meuservidor.key -in meuservidor.pem -name "Certificado do meuservidor" -certfile sureserverEDU.pem -caname "Cybertrust Educational CA" -export -out meuservidor.pfx
- no servidor CAS/HUB abrir a Microsoft Exchange Powershell e importar o certificado .pfx Import-ExchangeCertificate -Path c:\certificates\meuservidor.pfx -Password:(Get-Credential).password
- depois de importar tem-se que activar o certificado
Enable-ExchangeCertificate -ThumbPrint colocar aqui o thumbprint do novo certificado -Services "POP,IMAP,IIS,SMTP"
Obrigado pela ajuda,
Helena Carvalho- Marcado como Resposta Jonathan SantosModerator quarta-feira, 6 de abril de 2011 22:56