none
Certificado Expirado RRS feed

  • Pergunta

  • Bom dia pessoal,

     

    No Event log do servidor de Exchange2007 está com o seguinte evento:

     

    There is no valid SMTP Transport Layer Security (TLS) certificate for the FQDN of <servidor>.ecp.org.br. The existing certificate for that FQDN has expired. The continued use of that FQDN will cause mail flow problems. A new certificate that contains the FQDN of <servidor>.ecp.org.br should be installed on this server as soon as possible. You can create a new certificate by using the New-ExchangeCertificate task.

     

    Att

     

    Ricardo N Okamoto

     

    terça-feira, 30 de setembro de 2008 11:00

Respostas

  • Ola Ricardo,

    Nao precisa rodar um |fl só presta atenção na coluna services que tem o seguinte formato: "..U.S ", cada letra equivale a um serviço.

    No teu caso tudo que tiver somente a letra U o  que significa Unified Messaging, tu está usando? Bom mesmo assim mata todos que nao precisares.

    Teu problema tá na criação de certificado qual o nome da tua empresa? Tu tá criando um SAN certificate externo, correto? cria usando exatamente o exemplo do site onde crio o basico autodiscover.empresa.com.br, mail.empresa.com.br e nome interno. Se nao achar me avisa.


    Só na primeira leva tu já pode levar estes, rodando remove-ExchangeCertificate -thumbprint <primeira-coluna> dos listados abaixo.

    41AB02B8A61B9B8A22D8FE5C8B89FBDA38A5C000  ..U..      CN=servermx.dominio.net                                      

    207C2B7188E8F044E20682197307C84511470376  ..U..      CN=servermx.dominio.net                                      

    7D4DA93DB77A27610D9EF1003950B1AD95A40141  ..U..      CN=servermx.dominio.net                                      

    325506B0DD65F8594C0700F2366C9E3DFB951A70  ..U..      CN=servermx.dominio.net                                       

    5819D4FC0EE5DDA1B50C5CC384E78E832391913C  ..U..      CN=servermx.dominio.net                                      

    B223E37891966E6CC51A84E4FF7634B68805352B  ..U..      CN=servermx.dominio.net                                      

    D23E9080D222AC4C2E18290A30916ACF2556294B  ..U..      CN=servermx.dominio.net                                      

    7DE8C4C4534939C0CF6249259C3042E42D9C6FD0  ..U..      CN=servermx.dominio.net                                      

    1CA247A1C58483850BCB8EEFC4358297457C1D0C  ..U..      CN=servermx.dominio.net                                      

    46CE651B09FE9C05B0C530D7B5E2635DBED0F0F3  ..U..      CN=servermx.dominio.net                                      

    01A93E5433A646A759BDD263699CDC1CE7CC0A76  ..U..       CN=servermx.dominio.net                                      

    C683219C7B233BDE113E46C5AC0CE280C8D1B4EF  ..U..      CN=servermx.dominio.net                                      

    FA0D3BBDA20F38C014257E8D50DF5D27D3B5A8E2  ..U..      CN=servermx.dominio.net                                      

    2ED1AD6DFC01830C995379CD2FEB8026E6303143  ..U..      CN=servermx.dominio.net                                      

    2484F72846B785EF06424484E41F2A78B32A03E4  ..U..      CN=servermx.dominio.net                                       

    12B1FAA08C440DADD27CDB9C4CF32D9223A32EBD  ..U..      CN=servermx.dominio.net                                      

    4E843D01CFF1023527F324547E5FFB326DA56A24  ..U..      CN=servermx.dominio.net                                      

    331CAD3801F942CB9C00CF9420F60EC5D572A7CE  ..U..      CN=servermx.dominio.net                                      

    A3078741A9B395B710364834B73A05AD6DC62876  ..U..      CN=servermx.dominio.net                                      

    94B04B90866836B79CD83A38A29BC6CA86CB0E64  ..U..      CN=servermx.dominio.net                                      

    90E800B56E0046B55E09ADFA7C33B010AC3F2986  ..U..      CN=servermx.dominio.net                                      

    02109A16977AC1E829F924051A5B3236DC4EB7F9  ..U..      CN=servermx.dominio.net                                      

    68621D0F0AA56C749A989CBE905699C6DF229B2C  ..U..      CN=servermx.dominio.net                                      

    266507F1B93BF2AD7324011E52384B300E79C9D4  ..U..      CN=servermx.dominio.net                                      

    AC2387D57C8510B36F1A579027EF2D6B0E348A22  ..U..      CN=servermx.dominio.net                                      

    72AE1C39EC15264DA305E72446FDD7885697E8D0  ..U..       CN=servermx.dominio.net                                      

    767ADAB0801FD0BE596BB2ABB2A6AAF20B8EE530  ..U..      CN=servermx.dominio.net                                      

    CB08C17C5A1DE0F2ADCBEF903513C59D76A1347E  ..U..      CN=servermx.dominio.net                                      

    B894ED6EDAB9B578D4BA2549967374A4F66144A2  ..U..      CN=servermx.dominio.net                                      

    B8D1D3BA64BD02E36E00703E2B3B22905E3671C0  ..U..      CN=servermx.dominio.net                                       

    DF7EF5716370BA19BBB0733CBB4A04E3F370AB88  IPU.S      CN=webmail.dominio.net.br                                        


    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    quinta-feira, 12 de novembro de 2009 23:23

Todas as Respostas

  • Ola Ricardo,

     

    A mensagme é autoexplicativa, chegate a olhar no histórico ou ainda no live.com?

     

    Se tu usas um certificado built-in o Rodrigo e também eu postamos isto ontem mesmo aqui neste forum Sad, segue o tutorial: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=971

     

     

    terça-feira, 30 de setembro de 2008 12:31
  • Bom dia Anderson, eu já tinha visto o seu tutorial, mas aparentemente o problema continua. Preciso reiniciar algum serviço?

     

    terça-feira, 30 de setembro de 2008 13:57
  • Ola Ricardo,

     

    blz? Aquele é o formato correto, a nao ser que tu esteja usando um certificado nao built-in ai e outro problema e tem que ser visto com a tua certificadora.

     

    Como tu implementaste os certificados no teu exchange? Qual a mensagem de erro que esta dando? Da proxima vez procura dizer os passos que fizeste que ai evita te te passarmos algo que ja tenha visto.

     

     

    terça-feira, 30 de setembro de 2008 14:01
  • Anderson, desculpe a demora para responder,

     

    Estou utilizando o certificado padrão e quando executo o comando, aparentemente rodou legal, mas a mensagem no Event Log do Windows continua aparecendo a a alerta.

     

    Att

     

    Ricardo

     

    terça-feira, 14 de outubro de 2008 02:04
  • Ola Ricardo,

     

    Verifique se a mensagme é realmente a mesma e se tu nao tem mais de um certificado, derrepente tu fez um renew de um outro que nao está sendo utilizado e por isto a persistencia do erro.

     

     

    terça-feira, 14 de outubro de 2008 14:06
  • Ricardo,

    Execute o cmd-let Get-ExchangeCertificate e verifique na coluna services qual está com "S", ou seja, habilitado para SMTP. Copie o trumbprint do certificado em questão.

    Execute o cmd-let Get-ExchangeCertificate -thumbprint THUMBPRINTID | fl

    Verifique a linha IsSelfSigned se estiver True é certificado do Exchange e se estiver False foi emitido por uma CA (do seu ambiente ou comercial).

    Então realize o procedimento adequada para renovar o certificado.

    Se for SelfSigned execute o Get-ExchangeCertificate -thumbprint THUMBPRINTID | New-ExchangeCertificate

    Paulo Alves - Microsoft Premier Support
    quinta-feira, 5 de novembro de 2009 13:15
  • Boa Tarde!

    Paulo,

    Estou com o mesmo evento, e estou com uma dúvida em relação ao resultado do comando "Get-ExchangeCertificate"
    Ao executar este comando, foi exibido o seguinte resultado:
    Thumbprint                                Services   Subject                                                          
    ----------                                --------   -------                                                          
    41AB02B8A61B9B8A22D8FE5C8B89FBDA38A5C000  ..U..      CN=server.dominio.net                                      
    207C2B7188E8F044E20682197307C84511470376  ..U..      CN=server.dominio.net                                      
    7D4DA93DB77A27610D9EF1003950B1AD95A40141  ..U..      CN=server.dominio.net                                      
    325506B0DD65F8594C0700F2366C9E3DFB951A70  ..U..      CN=server.dominio.net                                      
    5819D4FC0EE5DDA1B50C5CC384E78E832391913C  ..U..      CN=server.dominio.net                                      
    B223E37891966E6CC51A84E4FF7634B68805352B  ..U..      CN=server.dominio.net                                      
    D23E9080D222AC4C2E18290A30916ACF2556294B  ..U..      CN=server.dominio.net                                      
    7DE8C4C4534939C0CF6249259C3042E42D9C6FD0  ..U..      CN=server.dominio.net                                      
    1CA247A1C58483850BCB8EEFC4358297457C1D0C  ..U..      CN=server.dominio.net                                      
    46CE651B09FE9C05B0C530D7B5E2635DBED0F0F3  ..U..      CN=server.dominio.net                                      
    01A93E5433A646A759BDD263699CDC1CE7CC0A76  ..U..      CN=server.dominio.net                                      
    C683219C7B233BDE113E46C5AC0CE280C8D1B4EF  ..U..      CN=server.dominio.net                                      
    FA0D3BBDA20F38C014257E8D50DF5D27D3B5A8E2  ..U..      CN=server.dominio.net                                      
    2ED1AD6DFC01830C995379CD2FEB8026E6303143  ..U..      CN=server.dominio.net                                      
    2484F72846B785EF06424484E41F2A78B32A03E4  ..U..      CN=server.dominio.net                                      
    12B1FAA08C440DADD27CDB9C4CF32D9223A32EBD  ..U..      CN=server.dominio.net                                      
    4E843D01CFF1023527F324547E5FFB326DA56A24  ..U..      CN=server.dominio.net                                      
    331CAD3801F942CB9C00CF9420F60EC5D572A7CE  ..U..      CN=server.dominio.net                                      
    A3078741A9B395B710364834B73A05AD6DC62876  ..U..      CN=server.dominio.net                                      
    94B04B90866836B79CD83A38A29BC6CA86CB0E64  ..U..      CN=server.dominio.net                                      
    90E800B56E0046B55E09ADFA7C33B010AC3F2986  ..U..      CN=server.dominio.net                                      
    02109A16977AC1E829F924051A5B3236DC4EB7F9  ..U..      CN=server.dominio.net                                      
    68621D0F0AA56C749A989CBE905699C6DF229B2C  ..U..      CN=server.dominio.net                                      
    266507F1B93BF2AD7324011E52384B300E79C9D4  ..U..      CN=server.dominio.net                                      
    AC2387D57C8510B36F1A579027EF2D6B0E348A22  ..U..      CN=server.dominio.net                                      
    72AE1C39EC15264DA305E72446FDD7885697E8D0  ..U..      CN=server.dominio.net                                      
    767ADAB0801FD0BE596BB2ABB2A6AAF20B8EE530  ..U..      CN=server.dominio.net                                      
    CB08C17C5A1DE0F2ADCBEF903513C59D76A1347E  ..U..      CN=server.dominio.net                                      
    B894ED6EDAB9B578D4BA2549967374A4F66144A2  ..U..      CN=server.dominio.net                                      
    B8D1D3BA64BD02E36E00703E2B3B22905E3671C0  ..U..      CN=server.dominio.net                                      
    DF7EF5716370BA19BBB0733CBB4A04E3F370AB88  IPU.S      CN=webmail.dominio.net                                        
    5F6464E82242658536A1826727F372710F7AA4C5  ...WS      CN=autodiscover.tokstok.com.br, CN=server.dominio.net, CN...
    E6EF6B8233F7A3F53C2C5C12EDF1B9F86FA2A154  IP..S      CN=webmail.dominio.net, CN=server.dominio.net           
    3254BA6DBC3F57111CC7E48683304A2386747BA4  ..U.S      CN=server.dominio.net                                      
    3151788849DBC0C5995F217723102FE82A288357  ..U..      CN=server.dominio.net                                      
    694C09A34C2495264488C4741E83DB04290FE0B7  IP...      CN=webmail.dominio.net                                        
    E8524366C30AF009987D4CA11CC4782970011D44  IPU.S      CN=webmail.dominio.net                                        
    1DE610578F7C4D8E4387A91F006E7437FE2AD24F  ..U..      CN=webmail.tokstok.com                                           
    CDAD5C49DBF53165A355F6B572CCABCB7849C529  ....S      CN=webmail.tokstok.com                                           
    7BA9A0DFEC350DD74BDB6ABE4C985D8D71EDD958  IPU..      CN=webmail.dominio.net

    As linhas que tenho "U" na coluna services eu posso ignorar?
    No meu caso eu executo o comando " cmd-let Get-ExchangeCertificate -thumbprint THUMBPRINTID | fl" somente para as linhas com a coluna "S"?
    Para coluna com W, I e P devo realizar este processo.

    Eu estava quase iniciando o processo deste artigo http://exchangepedia.com/blog/2008/01/exchange-server-2007-renewing-self.html, teria algum resultado com ele?

    Após a renovação terei que publicar o novo certificado no servidor de certificado (AD) seguindo este link http://www.linhadecodigo.com.br/ArtigoImpressao.aspx?id=2070?


    Desculpe pelas perguntas, mas não tenho muita intimidade com esta parte de certficado, e a instalação do Exchange foi realizada por terceiros, então estou "boiando"

    Muito Obrigado!



    MCP
    quinta-feira, 5 de novembro de 2009 17:29
  • Ola Quilson,

    Todos os teus certificados que estão sem uso ou seja, que não tem serviço sendo utilizado por ele, a melhor opção é remove-los para ajudar no teu ambiente e na administração.
    O que eu faria, no seu lugar é validar qual é o certificado em uso e remover todos os outros, mas lembre-se, veja primeiro qual é o utilizado atualmente, depois disso faça o renew.

    Abs.
    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde! - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    quinta-feira, 5 de novembro de 2009 18:13
  • Ola Rodrido,

    Grato pelas dicas.

    Acabei seguindo os passos do artigo http://exchangepedia.com/blog/2008/01/exchange-server-2007-renewing-self.html e executei o comando "Get-ExchangeCertificate -thumbprint "C5DD5B60949267AD624618D8492C4C5281FDD10F" | New-ExchangeCertificate" para os campos que estavam como "DateInvalid" pelo resultado do comando "Get-ExchangeCertificate -domain "servermx.com" | fl".

    O que eu não entendi é que após este processo, quando executo o comando "Get-ExchangeCertificate -thumbprint "nova_chave_gerada" | fl" é exibido o resultado do novo certficado, com data de expiração 05/11/2010 e o status valid. Mas quando executo o comando "Get-ExchangeCertificate -domain "servermx.com" | fl" ele aparece o certificado antigo ainda, com o status "DateInvalid".  Preciso executar algo para atualizar?

    Grato!

    MCP
    quinta-feira, 5 de novembro de 2009 18:27
  • Ola Quilson,

    Não entendi, acho que você teve problemas para gerar o novo, manda o get-exchangecertificates | fl novamente...

    Abs.
    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde! - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    sexta-feira, 6 de novembro de 2009 01:34
  • <!-- /* Font Definitions */ @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:1; mso-generic-font-family:roman; mso-font-format:other; mso-font-pitch:variable; mso-font-signature:0 0 0 0 0 0;} @font-face {font-family:Calibri; panose-1:2 15 5 2 2 2 4 3 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:-1610611985 1073750139 0 0 159 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin-top:0in; margin-right:0in; margin-bottom:10.0pt; margin-left:0in; line-height:115%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-fareast-font-family:Calibri; mso-fareast-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-bidi-font-family:"Times New Roman"; mso-bidi-theme-font:minor-bidi;} .MsoPapDefault {mso-style-type:export-only; margin-bottom:10.0pt; line-height:115%;} @page Section1 {size:8.5in 11.0in; margin:1.0in 1.0in 1.0in 1.0in; mso-header-margin:.5in; mso-footer-margin:.5in; mso-paper-source:0;} div.Section1 {page:Section1;} -->

    Bom Dia!

     

    Rodrigo,

     

    Na verdade eu acabei me confundindo, achei que ele iria substituir o certificado o certificado automaticamente após o Get-ExchangeCertificate -thumbprint "E8524366C30AF009987D4CA11CC4782970011D44" | New-ExchangeCertificate, tive que executar o comando Remove-ExchangeCertificate -thumbprint   para remover os certificados que estavam como “DateInvalid” no status.

    Sem querer abusar, agora estou com duas dúvidas:

    1 – Para seguir sua sugestão de eliminar os certificados que não estou utilizando, como eu consigo consultar o certificado que está sendo utilizado?

    2 – Após esta renovação de certificado no Exchange, tenho que publicar este certificado novo no meu AD CA root?   Se sim, algo semelhante a este artigo http://www.linhadecodigo.com.br/ArtigoImpressao.aspx?id=2070?

     

     

    Thumbprint                                Services   Subject                                                          

    ----------                                --------   -------                                                          

    300A6A733B045F0E8495DE098EB158F067196286  IPUWS      CN=webmail.dominio.net.br                                        

    8D13A8F63A4D5883D3C7B68AC92A22EE4C3827FE  ..U.S      CN=webmail.dominio.net                                           

    EDDED5267B2D0C03E23BBA9EDF25626F12591CE0  IPU.S      CN=webmail.dominio.net.br                                        

    1CD565F0EEAD8F3CF0A488942144F87B03B2C73D  ..U.S      CN=tsw3pms01                                                     

    0BBC211259444379A0FF8CCE157C27C2723F8022  IPU.S      CN=webmail.dominio.net.br                                        

    39530A8CB24913DCB30826BFD31A2D2E2BCBFBD0  ..U.S      CN=webmail.dominio.net                                           

    56E0D3E7BCC4B4528D3C4C343404D551F3EFEF0B  IPU.S       CN=webmail.dominio.net.br                                        

    41AB02B8A61B9B8A22D8FE5C8B89FBDA38A5C000  ..U..      CN=servermx.dominio.net                                      

    207C2B7188E8F044E20682197307C84511470376  ..U..      CN=servermx.dominio.net                                      

    7D4DA93DB77A27610D9EF1003950B1AD95A40141  ..U..      CN=servermx.dominio.net                                      

    325506B0DD65F8594C0700F2366C9E3DFB951A70  ..U..      CN=servermx.dominio.net                                       

    5819D4FC0EE5DDA1B50C5CC384E78E832391913C  ..U..      CN=servermx.dominio.net                                      

    B223E37891966E6CC51A84E4FF7634B68805352B  ..U..      CN=servermx.dominio.net                                      

    D23E9080D222AC4C2E18290A30916ACF2556294B  ..U..      CN=servermx.dominio.net                                      

    7DE8C4C4534939C0CF6249259C3042E42D9C6FD0  ..U..      CN=servermx.dominio.net                                      

    1CA247A1C58483850BCB8EEFC4358297457C1D0C  ..U..      CN=servermx.dominio.net                                      

    46CE651B09FE9C05B0C530D7B5E2635DBED0F0F3  ..U..      CN=servermx.dominio.net                                      

    01A93E5433A646A759BDD263699CDC1CE7CC0A76  ..U..       CN=servermx.dominio.net                                      

    C683219C7B233BDE113E46C5AC0CE280C8D1B4EF  ..U..      CN=servermx.dominio.net                                      

    FA0D3BBDA20F38C014257E8D50DF5D27D3B5A8E2  ..U..      CN=servermx.dominio.net                                      

    2ED1AD6DFC01830C995379CD2FEB8026E6303143  ..U..      CN=servermx.dominio.net                                      

    2484F72846B785EF06424484E41F2A78B32A03E4  ..U..      CN=servermx.dominio.net                                       

    12B1FAA08C440DADD27CDB9C4CF32D9223A32EBD  ..U..      CN=servermx.dominio.net                                      

    4E843D01CFF1023527F324547E5FFB326DA56A24  ..U..      CN=servermx.dominio.net                                      

    331CAD3801F942CB9C00CF9420F60EC5D572A7CE  ..U..      CN=servermx.dominio.net                                      

    A3078741A9B395B710364834B73A05AD6DC62876  ..U..      CN=servermx.dominio.net                                      

    94B04B90866836B79CD83A38A29BC6CA86CB0E64  ..U..      CN=servermx.dominio.net                                      

    90E800B56E0046B55E09ADFA7C33B010AC3F2986  ..U..      CN=servermx.dominio.net                                      

    02109A16977AC1E829F924051A5B3236DC4EB7F9  ..U..      CN=servermx.dominio.net                                      

    68621D0F0AA56C749A989CBE905699C6DF229B2C  ..U..      CN=servermx.dominio.net                                      

    266507F1B93BF2AD7324011E52384B300E79C9D4  ..U..      CN=servermx.dominio.net                                      

    AC2387D57C8510B36F1A579027EF2D6B0E348A22  ..U..      CN=servermx.dominio.net                                      

    72AE1C39EC15264DA305E72446FDD7885697E8D0  ..U..       CN=servermx.dominio.net                                      

    767ADAB0801FD0BE596BB2ABB2A6AAF20B8EE530  ..U..      CN=servermx.dominio.net                                      

    CB08C17C5A1DE0F2ADCBEF903513C59D76A1347E  ..U..      CN=servermx.dominio.net                                      

    B894ED6EDAB9B578D4BA2549967374A4F66144A2  ..U..      CN=servermx.dominio.net                                      

    B8D1D3BA64BD02E36E00703E2B3B22905E3671C0  ..U..      CN=servermx.dominio.net                                       

    DF7EF5716370BA19BBB0733CBB4A04E3F370AB88  IPU.S      CN=webmail.dominio.net.br                                        

    5F6464E82242658536A1826727F372710F7AA4C5  ....S      CN=autodiscover.tokstok.com.br, CN=servermx.dominio.net, CN...

    E6EF6B8233F7A3F53C2C5C12EDF1B9F86FA2A154  IP..S      CN=webmail.dominio.net.br, CN=servermx.dominio.net           

    3254BA6DBC3F57111CC7E48683304A2386747BA4  ..U.S      CN=servermx.dominio.net                                      

    3151788849DBC0C5995F217723102FE82A288357  ..U..      CN=servermx.dominio.net                                      

    694C09A34C2495264488C4741E83DB04290FE0B7  IP...      CN=webmail.dominio.net.br                                        

    CDAD5C49DBF53165A355F6B572CCABCB7849C529  ....S      CN=webmail.dominio.net                                           


    MCP
    sexta-feira, 6 de novembro de 2009 11:17
  • Ola Quilson,

    Parece que você está vinculando mais de certificado aos serviços, e o ideal é ter 1:1, valide 1 que será usado e remova os outros, lembrando que esse 1 deve ser o configurado corretamente, ou seja, seguindo esse tutorial vai na boa: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

    Abs.
    Quer aprender sobre Exchange Server 2007? Em breve treinamento online com os MVP´s... Detalhes aqui: http://www.andersonpatricio.org/training - Aguarde! - Rodrigo Rodrigues .:. www.andersonpatricio.org .:. blog.rodrigorodrigues.org
    sexta-feira, 6 de novembro de 2009 12:41
  • Ricardo,

    Alguma novidade sobre o assunto?

    Quilson,

    Como o Rodrigo disse, primeira coisa limpar essa bagunça de certificados. Dando um Get-ExchangeCertificate | fl você consegue verificar o status dos certificados e pela coluna services quais estão em uso.


    Paulo Alves - Microsoft Premier Support
    quinta-feira, 12 de novembro de 2009 10:43
  • Ola Ricardo,

    Nao precisa rodar um |fl só presta atenção na coluna services que tem o seguinte formato: "..U.S ", cada letra equivale a um serviço.

    No teu caso tudo que tiver somente a letra U o  que significa Unified Messaging, tu está usando? Bom mesmo assim mata todos que nao precisares.

    Teu problema tá na criação de certificado qual o nome da tua empresa? Tu tá criando um SAN certificate externo, correto? cria usando exatamente o exemplo do site onde crio o basico autodiscover.empresa.com.br, mail.empresa.com.br e nome interno. Se nao achar me avisa.


    Só na primeira leva tu já pode levar estes, rodando remove-ExchangeCertificate -thumbprint <primeira-coluna> dos listados abaixo.

    41AB02B8A61B9B8A22D8FE5C8B89FBDA38A5C000  ..U..      CN=servermx.dominio.net                                      

    207C2B7188E8F044E20682197307C84511470376  ..U..      CN=servermx.dominio.net                                      

    7D4DA93DB77A27610D9EF1003950B1AD95A40141  ..U..      CN=servermx.dominio.net                                      

    325506B0DD65F8594C0700F2366C9E3DFB951A70  ..U..      CN=servermx.dominio.net                                       

    5819D4FC0EE5DDA1B50C5CC384E78E832391913C  ..U..      CN=servermx.dominio.net                                      

    B223E37891966E6CC51A84E4FF7634B68805352B  ..U..      CN=servermx.dominio.net                                      

    D23E9080D222AC4C2E18290A30916ACF2556294B  ..U..      CN=servermx.dominio.net                                      

    7DE8C4C4534939C0CF6249259C3042E42D9C6FD0  ..U..      CN=servermx.dominio.net                                      

    1CA247A1C58483850BCB8EEFC4358297457C1D0C  ..U..      CN=servermx.dominio.net                                      

    46CE651B09FE9C05B0C530D7B5E2635DBED0F0F3  ..U..      CN=servermx.dominio.net                                      

    01A93E5433A646A759BDD263699CDC1CE7CC0A76  ..U..       CN=servermx.dominio.net                                      

    C683219C7B233BDE113E46C5AC0CE280C8D1B4EF  ..U..      CN=servermx.dominio.net                                      

    FA0D3BBDA20F38C014257E8D50DF5D27D3B5A8E2  ..U..      CN=servermx.dominio.net                                      

    2ED1AD6DFC01830C995379CD2FEB8026E6303143  ..U..      CN=servermx.dominio.net                                      

    2484F72846B785EF06424484E41F2A78B32A03E4  ..U..      CN=servermx.dominio.net                                       

    12B1FAA08C440DADD27CDB9C4CF32D9223A32EBD  ..U..      CN=servermx.dominio.net                                      

    4E843D01CFF1023527F324547E5FFB326DA56A24  ..U..      CN=servermx.dominio.net                                      

    331CAD3801F942CB9C00CF9420F60EC5D572A7CE  ..U..      CN=servermx.dominio.net                                      

    A3078741A9B395B710364834B73A05AD6DC62876  ..U..      CN=servermx.dominio.net                                      

    94B04B90866836B79CD83A38A29BC6CA86CB0E64  ..U..      CN=servermx.dominio.net                                      

    90E800B56E0046B55E09ADFA7C33B010AC3F2986  ..U..      CN=servermx.dominio.net                                      

    02109A16977AC1E829F924051A5B3236DC4EB7F9  ..U..      CN=servermx.dominio.net                                      

    68621D0F0AA56C749A989CBE905699C6DF229B2C  ..U..      CN=servermx.dominio.net                                      

    266507F1B93BF2AD7324011E52384B300E79C9D4  ..U..      CN=servermx.dominio.net                                      

    AC2387D57C8510B36F1A579027EF2D6B0E348A22  ..U..      CN=servermx.dominio.net                                      

    72AE1C39EC15264DA305E72446FDD7885697E8D0  ..U..       CN=servermx.dominio.net                                      

    767ADAB0801FD0BE596BB2ABB2A6AAF20B8EE530  ..U..      CN=servermx.dominio.net                                      

    CB08C17C5A1DE0F2ADCBEF903513C59D76A1347E  ..U..      CN=servermx.dominio.net                                      

    B894ED6EDAB9B578D4BA2549967374A4F66144A2  ..U..      CN=servermx.dominio.net                                      

    B8D1D3BA64BD02E36E00703E2B3B22905E3671C0  ..U..      CN=servermx.dominio.net                                       

    DF7EF5716370BA19BBB0733CBB4A04E3F370AB88  IPU.S      CN=webmail.dominio.net.br                                        


    Grande abraço,
    Anderson Patricio

    Exchange and OCS resource site:http://www.andersonpatricio.org
    Blog (BR): http://blog.andersonpatricio.org
    MSExchange Blog: http://blogs.msexchange.org/patricio
    Blog (EN): http://msmvps.org/blogs/andersonpatricio
    Twitter: http://twitter.com/apatricio

    quinta-feira, 12 de novembro de 2009 23:23