Renouveler un certificat qui a expiré sous Exchange 2010
Problème
Quand on accède à la messagerie en utilisant Outlook, on obtient un message comme quoi le certificat a échoué.
Solution :
Accéder au serveur Exchange
Lancer la console d’administration Exchange (EMC)
Cliquer à droite sur gestion du serveur puis clique sur le serveur CAS
On voit bien que le certificat a échoué le 24/7/2016. Il va falloir la renouveler
L’assistant de renouvellement se lance
L’opération s’est passée sans problème. Cliquer sur le bouton Terminer
Nous avons un petit problème lié au fichier de la demande, il est binaire. Si on essaye de l’éditer avec Notepad, on obtient :
Pour le transformer en texte, nous avons deux possibilités : soit le faire en utilisant un outil online ou bien à partir de l’Exchange Management Shell.
Première méthode :
Aller à l’adresse : http://www.motobit.com/util/base64-decoder-encoder.asp
Cliquer sur le bouton Choisissez un fichier puis indiquer le fichier de la demande généré. Ensuite cliquer sur le bouton Convert the source data. Sur la partie supérieure nous obtenons le résultat du codage de la demande en Base64 qu’on peut copier dans le presse papier pour la coller plus tard dans le serveur de l’autorité de certificat.
Deuxième méthode :
Lancer le Shell d’Exchange puis taper la commande :
Certutil –encode .\FichierDemande .\FichierDemandeCodeBase46
Cliquer sur le lien Soumettez une demande de certificat en utilisant un fichier…
Copier le contenu de la demande codé en Base64 dans le presse papier puis coller le dans le champ demande enregistrée. Choisir Serveur Web comme Modèle de certificat puis cliquer sur le bouton Envoyer>
Copier le contenu de la demande codé en Base64 dans le presse papier puis coller le dans le champ demande enregistrée. Choisir Serveur Web comme Modèle de certificat puis cliquer sur le bouton Envoyer>
Cliquer sur le bouton Parcourir pour indiquer le fichier de certificat puis cliquer sur le bouton Terminer.
L’opération s’est terminée sans erreur. Cliquer sur le bouton Terminer
Il reste maintenant à affecter des services à ce nouveau certificat. Pour cela, cliquer avec le bouton droit et choisir Affecter des services au certificat…
En revenant à la console d’Exchange, on voit que le certificat est valide pour deux années et que les services ont bien été activés
Commentaires