Renouveler un certificat qui a expiré sous Exchange 2010


Problème
Quand on accède à la messagerie en utilisant Outlook, on obtient un message comme quoi le certificat a échoué.

Solution :
Accéder au serveur Exchange

Lancer la console d’administration Exchange (EMC)

Cliquer à droite sur gestion du serveur puis clique sur le serveur CAS
On voit bien que le certificat a échoué le 24/7/2016. Il va falloir la renouveler


Pour cela, cliquer avec le bouton droit sur ce certificat puis choisir "renouveler le certificat Exchange…"


L’assistant de renouvellement se lance


Cliquer sur le bouton Parcourir pour choisir l’emplacement et le nom du fichier de demande


J’ai créé un fichier req25072016.req. Cliquer sur le bouton Renouveler





L’opération s’est passée sans problème. Cliquer sur le bouton Terminer

Nous avons un petit problème lié au fichier de la demande, il est binaire. Si on essaye de l’éditer avec Notepad, on obtient :





Pour le transformer en texte, nous avons deux possibilités : soit le faire en utilisant un outil online ou bien à partir de l’Exchange Management Shell.


Première méthode :

Aller à l’adresse : http://www.motobit.com/util/base64-decoder-encoder.asp





Cliquer sur le bouton Choisissez un fichier puis indiquer le fichier de la demande généré. Ensuite cliquer sur le bouton Convert the source data. Sur la partie supérieure nous obtenons le résultat du codage de la demande en Base64 qu’on peut copier dans le presse papier pour la coller plus tard dans le serveur de l’autorité de certificat.
 
Deuxième méthode :

Lancer le Shell d’Exchange puis taper la commande :

Certutil –encode .\FichierDemande .\FichierDemandeCodeBase46


On ouvre le nouveau fichier généré et sans surprise, on obtient la même information.


Lancer un navigateur et taper l’adresse http://Nom_Autorité_Certificat/CertSrv


Cliquer sur le lien Demander un certificat


Nous allons effectuer une demande de certificat avancée puisque nous avons déjà généré le fichier de la demande.


Cliquer sur le lien Soumettez une demande de certificat en utilisant un fichier…

Copier le contenu de la demande codé en Base64 dans le presse papier puis coller le dans le champ demande enregistrée. Choisir Serveur Web comme Modèle de certificat puis cliquer sur le bouton Envoyer>


Sur la base de la demande, un nouveau fichier de certificat est généré


Télécharger le fichier .cer disque dur.


En revenant à la console, on remarque qu’une demande a été soumise et est en attente d’exécution


Cliquer sur la demande en attente puis choisir Exécuter la commande en attente…


Cliquer sur le bouton Parcourir pour indiquer le fichier de certificat puis cliquer sur le bouton Terminer.





L’opération s’est terminée sans erreur. Cliquer sur le bouton Terminer

Il reste maintenant à affecter des services à ce nouveau certificat. Pour cela, cliquer avec le bouton droit et choisir Affecter des services au certificat…




Sélectionner le serveur CAS puis cliquer sur le bouton Suivant


Choisir les services, notamment les services IIS, puis cliquer sur le bouton Suivant



Valider puis cliquer sur le bouton Affecter


Cliquer sur Oui pour remplacer le certificat expiré par celui qu’on vient de générer


En revenant à la console d’Exchange, on voit que le certificat est valide pour deux années et que les services ont bien été activés


On vérifie le certificat par exemple en accédant à Outlook Web Access


Commentaires

Posts les plus consultés de ce blog

Surveiller l’espace disque sur un serveur Windows 2008

Impossible de joindre un fichier dans OWA

Installation de glpi 0.9 sur un serveur Windows 2012 R2