Pour renouveler un certificat Exchange 2007 auto-signé (émis par le serveur et non par une autorité de certification), le plus simple est de procéder par Powershell :
1 – Afficher la liste des certificats (noter l’empreinte numérique du certificat qui a (ou va) expiré)
Get-ExchangeCertificate | FL ThumbPrint, isSelfSigned, NotBefore, NotAfter, Services
2 – On créé le nouveau certificat :
Get-ExchangeCertificate “empreinte du certificat expiré” | New-ExchangeCertificate
3 – On active les services IIS avec le nouveau certificat :
Enable-ExchangeCertificate -ThumbPrint “empreinte du nouveau certificat” -Services IIS
4 – On supprime l’ancien certificat :
Remove-ExchangeCertificate –ThumbPrint “empreinte du certificat expiré”
Info intéressante :
De base, Exchange 2007 délivrait un certificat valide pour 1 an. Depuis
le SP2, il délivre un certificat valide pour 5ans (attention, si vous
faite la mise à jour vers SP2, Exchange ne modifie pas le certificat
existant, et reste donc valide seulement pour un an).
Source : Forum Technet
Aucun commentaire:
Enregistrer un commentaire