Laboratoire Microsoft |  CertifExpress 
 Le Forum de Réfèrence sur les Technologies Microsoft - http://www.forum-microsoft.org

renouvellement certificat exchange TOPIC_SOLVED

Posez Vos Questions vis à vis du serveur de messagerie de Microsoft dans sa version 2007

Modérateurs : mr_banni, Thierry DEMAN (MVP Exchan, PoulS, Touhtion, Modérateurs, Modérateurs_Applicatifs

renouvellement certificat exchange

Message par dany76 » Mar 01 Sep 2015, 8:51

Bonjour,

Je dois renouveler mon certificat exchange 2007 sur 20087serveur r2 et j'ai l'habitude de prendre une certification pour :

mon sous domaine : mail.entreprise.fr
l'audiscover : autodiscover.entreprise.fr
et le nom du serveur: srv-exchange.internemonentreprise.local

D'après mon fournisseur il n'est plus possible d'obtenir un san pour srv-exchange.internemonentreprise.local, est-ce problématique si oui comment contourner ce problème ?

Merci pour vos réponses
dany76
Senior
Senior
 
Message(s) : 353
Inscription : Lun 21 Jan 2008, 12:45

Re: renouvellement certificat exchange

Message par Timil » Mar 08 Sep 2015, 13:10

Salut

C'est le soucis majeur pour les infra post-exchange 2013 qui ne respectent donc pas les RFC.
Il faut reconfigurer l'autodiscover interne pour répondre avec les adresses externes aussi... ou passer en 2013.
Avatar de l’utilisateur
Timil
Forum Master
Forum Master
 
Message(s) : 16975
Inscription : Mar 18 Mars 2003, 12:44
Localisation : Luxembourg

Re: renouvellement certificat exchange

Message par magnancc51 » Mar 08 Sep 2015, 14:19

J'ai déjà eu ce problème lorsqu'un client avait un FQDN interne et externe différents, mais il n'était pas propriétaire de celui interne :roll:

Du coup, le FQDN interne ne pouvait pas être sécurisé dans le certificat.
J'avais résolu le problème en Powershell, mais je ne me rappelle vraiment plus des commandes :/
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5753
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: renouvellement certificat exchange

Message par dany76 » Jeu 17 Sep 2015, 10:56

Merci pour vos réponses, je devrai acquérir le certificat dans les jours avenir et je vous tiens au courant
dany76
Senior
Senior
 
Message(s) : 353
Inscription : Lun 21 Jan 2008, 12:45

Re: renouvellement certificat exchange

Message par dany76 » Ven 02 Oct 2015, 17:23

Je viens de recevoir mon certificat, je pense le mettre à jour lundi et voici ce que j'ai trouvé pour le .local, quen pensez-vous ?

Modify .local in Exchange 2007


All Certificate Authorities (CAs) that are connected to the overall CA/Browser Forum have accepted worldwide renewed and improved guidelines for the issuance of a SAN SSL Certificate. Domain validated certificates may therefore no longer be issued on an invalid Fully-Qualified Domain Name (eg .local).

View this document of the CA/Browser Forum for more information.

Follow the instructions to transfer your internal name to an external name.

1.Start the Exchange Management Shell.

2.Modify the Autodiscover URL in the Service Connection Point. The Service Connection Point is stored in the Active Directory directory service. To modify this URL, type the following command and then press ENTER:
Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri
https://mail.contoso.com/autodiscover/autodiscover.xml

3.Modify the InternalUrl attribute of the EWS. To do this, type the following command, and then press ENTER:
Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)"
-InternalUrl https://mail.contoso.com/ews/exchange.asmx

4.Modify the InternalUrl attribute for Web-based Offline Address Book distribution. To do this, type the following command, and then press ENTER:
Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)"
-InternalUrl https://mail.contoso.com/oab

5.Modify the InternalUrl attribute of the UM Web service. To do this, type the following command, and then press ENTER:
Set-UMVirtualDirectory -Identity "CAS_Server_Nameunifiedmessaging (Default Web Site)"
-InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
Note This command is required only in an Exchange 2007 environment. This command no longer exists in an Exchange 2010 environment. Instead, the WebServices URL is used for this purpose.

6.Open IIS Manager.

7.Expand the local computer, and then expand Application Pools.

8.Right-click MSExchangeAutodiscoverAppPool, and then click Recycle.
dany76
Senior
Senior
 
Message(s) : 353
Inscription : Lun 21 Jan 2008, 12:45

Re: renouvellement certificat exchange

Message par magnancc51 » Sam 03 Oct 2015, 13:06

Effectivement, ça a l'air pas mal.

Dans tous les cas, avant de faire quoi que ce soit, fait bien une sauvegarde de ton serveur.
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5753
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: renouvellement certificat exchange

Message par magnancc51 » Dim 04 Oct 2015, 20:02

Je viens de retrouver le tuto que j'avais suivi ;)
http://www.microsoftnow.com/2008/04/cer ... tlook.html
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5753
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence

Re: renouvellement certificat exchange

Message par dany76 » Lun 05 Oct 2015, 13:53

Merci pour le lien et voici le kb de Microsoft

https://support.microsoft.com/fr-fr/kb/940726
dany76
Senior
Senior
 
Message(s) : 353
Inscription : Lun 21 Jan 2008, 12:45

Re: renouvellement certificat exchange  TOPIC_SOLVED

Message par dany76 » Lun 05 Oct 2015, 14:33

C'est bon ça fonctionne

Merci
dany76
Senior
Senior
 
Message(s) : 353
Inscription : Lun 21 Jan 2008, 12:45

Re: renouvellement certificat exchange

Message par magnancc51 » Lun 05 Oct 2015, 15:01

Cool merci du retour, j'indique ton post comme résolu :)
MCSA 2000/2003 Messagerie - MCSE 2000/2003 - MCITP Enterprise Administrator - MCTS Exchange 2010 - MCSA 2008/2012
Avatar de l’utilisateur
magnancc51
Keyboard Master
Keyboard Master
 
Message(s) : 5753
Inscription : Jeu 14 Oct 2004, 14:00
Localisation : Aix en Provence


Retour vers Exchange 2007

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 5 invité(s)



Accueil | News | Articles | Tips | Outils | Certification | Easters Eggs
Essentiels | Glossaire | Vidos | Whitepapers | Essentiels | Bote Scripts
Conditions d'utilisation & Copyright | Respect de la vie prive