Comment renouveler des certificats Exchange auto-signés 2007

Imprimable, PDF & Email

Cet article montre une tâche que nous allons devoir effectuer dans notre organisation Microsoft Exchange 2007, comme les services proposés par Exchange utilisent des certificats pour assurer la connectivité, qu’il s’agisse de communication interne ou externe. En principe, une fois que nous avons installé Exchange Server 2007, Les certificats que vous générez pour chaque service dureront un an, Donc, avant qu’ils n’expirent, nous devrons les renouveler, Nous détecterons cela avec des événements dans l’Observateur d’événements, ou directement en raison d’une baisse dudit service.

La première chose à faire est de connaître les certificats que nous avons installés sur chaque serveur Exchange 2007, en cours d’exécution dans le “Shell de gestion Exchange” la commande 'Get-ExchangeCertificate'’ ou avec un paramètre de filtre tel que '-domain “Nom de domaine” | Fl”. Nous pouvons mettre d’autres filtres pour obtenir plus de détails et voir la date d’expiration (Par exemple). Dans ce cas, il s’agit d’un certificat qui se trouve dans le service SMTP (S),

Maintenant, nous devons générer un nouveau certificat à partir de l’empreinte digitale du précédent à remplacer, par le: 'Get-ExchangeCertificate -Empreinte digitale “HUELLA_DEL_CERTIFICADO_VIEJO” | New-ExchangeCertificate'. Vous nous demanderez de remplacer l’ancien certificat, Nous vous le confirmons.

Nous allons maintenant activer le certificat nouvellement généré dans les services qui nous intéressent (SMTP, SMTP , POP , IMAP , UM , et IIS) avec la commande 'Enable-ExchangeCertificate -Thumbprint “HUELLA_DEL_CERTIFICADO_NUEVO” -Services [SERVICE],[SERVICE],[SERVICE…]’

Une fois le certificat activé, Nous vérifions à nouveau que tout est correct et nous regardons à nouveau les certificats que nous avons (utilisation de Get-ExchangeCertificate, avec ou sans le filtre que nous avons). Si nous avons le nouveau certificat associé aux mêmes services que l’ancien et que nous avons vérifié que tout fonctionne correctement (Trafic postal dans mon cas) nous pouvons supprimer l’ancien certificat avec 'Remove-ExchangeCertificate -Thumbprint “HUELLA_DEL_CERTIFICADO_VIEJO”.

Si nous avons un serveur de transport Edge (Transport en périphérie) nous devrons supprimer l’abonnement en cours entre le Transport Hub (Hub Transport) et Transport Périmétrique. Finalmente, Nous allons recréer l’abonnement et le démarrer.


Articles recommandés

VPN avec Citrix NetScaler II - Exiger des certificats pour accéder
Lire
Nouvelles équipes sur Citrix
Lire
Connexion par carte à puce à Active Directory
Lire
VPN avec Citrix NetScaler III - Authentification avec des certificats
Lire

Auteur

par Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, N’hésitez pas à me contacter, J’essaierai de vous aider chaque fois que je le pourrai, Partager, c’est vivre ;) . Profiter des documents!!!

Comment renouveler des certificats Exchange auto-signés 2010

11 de March de 2010

Installation de certificats pour nos utilisateurs via GPO

18 de March de 2010