none
Exchange 2007 - activar certificado RRS feed

  • Pergunta

  • Olá,

    Depois de instalar o certificado da Globalsign ao executar o comando Enable-ExchangeCertificate -thumbprint 5F7CF5AD235E49CD2D160CB5602852232EE06E2E -Services "IMAP" devolve o erro
     Enable-ExchangeCertificate : The certificate with thumbprint 5F7CF5AD235E49CD2D160CB5602852232EE06E2E was found but is not valid for use with Exchange Server (
    reason: PrivateKeyMissing).
    At line:1 char:27
    + Enable-ExchangeCertificate  <<<< -thumbprint 5F7CF5AD235E49CD2D160CB5602852232EE06E2E -Services "IMAP"


    Fiz a instalação do certificado de acordo com as instruções da Globalsign http://www.globalsign.com/support/install/ex_2007.php

    A Globalsign disponibilizou o certificado e a privatekey.


    Será que me podem ajudar a resolver este problema.

    Obrigado,
    Helena
    quinta-feira, 3 de setembro de 2009 15:02

Respostas

  • Anderson,

    Já consegui activar o certificado seguindo estes passos:

    - Descarregar o CA intermédio da cadeia de certificação em http://secure.globalsign.net/cacert/sureserverEDU.pem .

    - importar o certificado intermédio para os Certificados de acordo com as indicações da Globalsign (ponto1) http://www.globalsign.com/support/install/ex_2007.php

    - converter o certificado e a chave privada para o formato PKCS#12, ou seja para um ficheiro do tipo .pfx, utilizando o OpenSSL

    openssl pkcs12 -inkey meuservidor.key -in meuservidor.pem -name "Certificado do meuservidor" -certfile sureserverEDU.pem -caname "Cybertrust Educational CA" -export -out meuservidor.pfx

    - no servidor CAS/HUB abrir a Microsoft Exchange Powershell e importar o certificado .pfx Import-ExchangeCertificate -Path c:\certificates\meuservidor.pfx -Password:(Get-Credential).password

    - depois de importar tem-se que activar o certificado

    Enable-ExchangeCertificate -ThumbPrint  colocar aqui o thumbprint do novo certificado -Services "POP,IMAP,IIS,SMTP"



    Obrigado pela ajuda,
    Helena Carvalho
    quarta-feira, 9 de setembro de 2009 11:14

Todas as Respostas

  • Qd vc pediu o certificado ou importou nao trouxe a chave privada. Para o exchange é obrigatório a chave privada.
    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio ** Interessado em treinamento Exchange, acesse http://www.andersonpatricio.org/Training **
    quinta-feira, 3 de setembro de 2009 15:41
  • Viva Anderson,

    Sim tenho uma chave privada.
    Tenho que importar a chave? qual os passos que tenho fazer?

    Obrigado
    Helena
    quinta-feira, 3 de setembro de 2009 15:44
  • Ola Helena,

    Nao esquece que tu pagou pelo certificado tu tem o serviço de suporte dos mesmos. Basicamente qd vc cria o pedido do certificado (como tem tutorial lá do site), tu vai dizer que quer chave privada ai ele vai aceitar ser exportado, se estiver vindo de outro servidor tem que exportar com a chave privada.

    Grande abraço, Anderson Patricio http://www.andersonpatricio.org .:. http://blog.andersonpatricio.org http://msmvps.org/blogs/andersonpatricio ** Interessado em treinamento Exchange, acesse http://www.andersonpatricio.org/Training **
    quinta-feira, 3 de setembro de 2009 16:03
  • Anderson,

    Já consegui activar o certificado seguindo estes passos:

    - Descarregar o CA intermédio da cadeia de certificação em http://secure.globalsign.net/cacert/sureserverEDU.pem .

    - importar o certificado intermédio para os Certificados de acordo com as indicações da Globalsign (ponto1) http://www.globalsign.com/support/install/ex_2007.php

    - converter o certificado e a chave privada para o formato PKCS#12, ou seja para um ficheiro do tipo .pfx, utilizando o OpenSSL

    openssl pkcs12 -inkey meuservidor.key -in meuservidor.pem -name "Certificado do meuservidor" -certfile sureserverEDU.pem -caname "Cybertrust Educational CA" -export -out meuservidor.pfx

    - no servidor CAS/HUB abrir a Microsoft Exchange Powershell e importar o certificado .pfx Import-ExchangeCertificate -Path c:\certificates\meuservidor.pfx -Password:(Get-Credential).password

    - depois de importar tem-se que activar o certificado

    Enable-ExchangeCertificate -ThumbPrint  colocar aqui o thumbprint do novo certificado -Services "POP,IMAP,IIS,SMTP"



    Obrigado pela ajuda,
    Helena Carvalho
    quarta-feira, 9 de setembro de 2009 11:14