Problème dossiers publics : le certificat a expiré

Le
Fabrice
Bonjour à tous,



Je rencontre avec les dossiers publics avec la console de gestion.

Je ne peux plus afficher ni l'arobrescence des dossiers publics ni les
dossiers système.

Par contre les dossiers publics existants sont fonctionnels sous Outlook.



Le message renvoyé dans le gestionnaire exchage est «ID 80090328, the
certicate has expired ».



Voici la situation :



J'ai créé il y a 3 ans une autorité de certification d'entreprise intégrée à
AD.

UNiquement pour délivrer des certificats internes et notamment pour OWA.

Tout cela a fonctionné sans problème. Mais pour des raisons de
simplification et d'inutilité de cette CA "en interne" je l'ai désinstallée
il y a quelques mois.



La désinstallation s'est bien passée (KB Microsoft). J'ai attendu quelques
temps pour vérifier AD, Exhcnage et voir si tout allait bien. Rien à
signaler.

Mais aujourd'hui je m'aperçois d'un problème sous Exchange. Quand je désire
accéder aux dossiers publics via la console, j'ai le message comme quoi les
dossiers publics ne peuvent pas être affichés car l'autorité de
certification n est pas reconnue. Normal puisque j ai supprimé aussi des
serveurs le certificat racine de la CA car devenue inutile.

Je ne peux même pas afficher les dossiers systèmes.



J'ai finalement réinstaller le certificat ROOT de la CA sur mon serveur
exchange que j'avais conservé dans un coin. Il est valide jusqu'en 2010. Je
pensais pouvoir passer mais non .

Désormais j'ai le message d'erreur comme quoi le certificat délivré est
expiré. Normal il était valable jusqu'en mars 2008.

En regardant sur le net, il y a peu de solution.



J'ai désactivé l'exigence de certificat SSL sur le site web par défaut IIS
et vérifié sur le répertoire EXADMIN et PUBLIC. Il n'est plus exigé. J'ai
redémarré IIS.

Mais je n'ai pas supprimé le certificat. Juste une simple désactivation de
l'exigence SSL.

Mais rien n'a faire. L'erreur renvoyé «ID 80090328, the certicate has
expired » reste.



L'autre solution trouvée est de renouveler le certificat. Je ne peux pas car
l'Autorité de certification n'existe plus !

Suis-je obligé de créer une nouvelle CA afin de délivrer un nouveau
certificat ? Cela serait il fonctionnel ? Mais je n'ai pas vraiment envie de
recréer une CA !



Y a til aucun moyen de faire sauter définitement tout référence au
certificat ?



Merci de votre aide.

Fabrice.





Question subsidiaire.



Je voudrais rendre mon OWA disponible sur Internet. Donc attribuer un autre
certificat reconnu sur le net. Exemple, Verisign.

Je me pose la question du fqdn de la machine et de son adresse IP.

Concernant le don de la machine :

Actuellement le fqdn de la machine est interne. exchange.mondomaine.lan et
avec une adresse IP privée.

Je dispose d'une adresse IP publique. Si j'obtiens un certificat pour le
machine avec un fqdn owa.domaine.com, me suffit il d'intégrer ce nom comme
en-tête d'hôte sur le site web par défaut du serveur exchange ou uniquement
OWA ? Et quid de l'adresse IP ?



Merci de votre aide

fabrice
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Steve
Le #16382001
Bonjour,

Vous pouvez renouveler le certificat ou désactiver la case "Require SSL" sur
le répertorie virtuel Exadmin dans IIS.

Cordialement

--
Afin d'optimiser et d'aligner nos services à vos attentes il serait bon
d'avoir votre avis, Merci de prendre 5 minutes afin de remplir le formulaire
suivant:
http://s01.synovate.nl/mriweb/mriweb.dll?I.project=p7356202&I.Language=FRA

Steve,

Hewlett Packard pour l'Assistance Utilisateur Microsoft

Tel: 0825 827 829
(Depuis la Suisse: 0848 800 255 - La Belgique et le Luxembourg:
+32-2-503-31-13)

Support en ligne: http://support.microsoft.com
Mises à jour Sécurité :
http://www.microsoft.com/france/securite/default.mspx
"Fabrice" news:
Bonjour à tous,



Je rencontre avec les dossiers publics avec la console de gestion.

Je ne peux plus afficher ni l'arobrescence des dossiers publics ni les
dossiers système.

Par contre les dossiers publics existants sont fonctionnels sous Outlook.



Le message renvoyé dans le gestionnaire exchage est «ID 80090328, the
certicate has expired ».



Voici la situation :



J'ai créé il y a 3 ans une autorité de certification d'entreprise intégrée
à AD.

UNiquement pour délivrer des certificats internes et notamment pour OWA.

Tout cela a fonctionné sans problème. Mais pour des raisons de
simplification et d'inutilité de cette CA "en interne" je l'ai
désinstallée il y a quelques mois.



La désinstallation s'est bien passée (KB Microsoft). J'ai attendu quelques
temps pour vérifier AD, Exhcnage ... et voir si tout allait bien. Rien à
signaler.

Mais aujourd'hui je m'aperçois d'un problème sous Exchange. Quand je
désire accéder aux dossiers publics via la console, j'ai le message comme
quoi les dossiers publics ne peuvent pas être affichés car l'autorité de
certification n est pas reconnue. Normal puisque j ai supprimé aussi des
serveurs le certificat racine de la CA car devenue inutile.

Je ne peux même pas afficher les dossiers systèmes.



J'ai finalement réinstaller le certificat ROOT de la CA sur mon serveur
exchange que j'avais conservé dans un coin. Il est valide jusqu'en 2010.
Je pensais pouvoir passer mais non .

Désormais j'ai le message d'erreur comme quoi le certificat délivré est
expiré. Normal il était valable jusqu'en mars 2008.

En regardant sur le net, il y a peu de solution.



J'ai désactivé l'exigence de certificat SSL sur le site web par défaut IIS
et vérifié sur le répertoire EXADMIN et PUBLIC. Il n'est plus exigé. J'ai
redémarré IIS.

Mais je n'ai pas supprimé le certificat. Juste une simple désactivation de
l'exigence SSL.

Mais rien n'a faire. L'erreur renvoyé «ID 80090328, the certicate has
expired » reste.



L'autre solution trouvée est de renouveler le certificat. Je ne peux pas
car l'Autorité de certification n'existe plus !

Suis-je obligé de créer une nouvelle CA afin de délivrer un nouveau
certificat ? Cela serait il fonctionnel ? Mais je n'ai pas vraiment envie
de recréer une CA !



Y a til aucun moyen de faire sauter définitement tout référence au
certificat ?



Merci de votre aide.

Fabrice.





Question subsidiaire.



Je voudrais rendre mon OWA disponible sur Internet. Donc attribuer un
autre certificat reconnu sur le net. Exemple, Verisign.

Je me pose la question du fqdn de la machine et de son adresse IP.

Concernant le don de la machine :

Actuellement le fqdn de la machine est interne. exchange.mondomaine.lan et
avec une adresse IP privée.

Je dispose d'une adresse IP publique. Si j'obtiens un certificat pour le
machine avec un fqdn owa.domaine.com, me suffit il d'intégrer ce nom comme
en-tête d'hôte sur le site web par défaut du serveur exchange ou
uniquement OWA ? Et quid de l'adresse IP ?



Merci de votre aide

fabrice








Steve
Le #16381981
Je n'avais pas vu la suite de votre long mail.

Quelle est la valeur de l'attribut "msexchSecureBindings" sur Exadmin dans
ADSIEdit?

--
Afin d'optimiser et d'aligner nos services à vos attentes il serait bon
d'avoir votre avis, Merci de prendre 5 minutes afin de remplir le formulaire
suivant:
http://s01.synovate.nl/mriweb/mriweb.dll?I.project=p7356202&I.Language=FRA

Steve,

Hewlett Packard pour l'Assistance Utilisateur Microsoft

Tel: 0825 827 829
(Depuis la Suisse: 0848 800 255 - La Belgique et le Luxembourg:
+32-2-503-31-13)

Support en ligne: http://support.microsoft.com
Mises à jour Sécurité :
http://www.microsoft.com/france/securite/default.mspx
"Steve" news:%23N8e%
Bonjour,

Vous pouvez renouveler le certificat ou désactiver la case "Require SSL"
sur le répertorie virtuel Exadmin dans IIS.

Cordialement

--
Afin d'optimiser et d'aligner nos services à vos attentes il serait bon
d'avoir votre avis, Merci de prendre 5 minutes afin de remplir le
formulaire
suivant:
http://s01.synovate.nl/mriweb/mriweb.dll?I.project=p7356202&I.Language=FRA

Steve,

Hewlett Packard pour l'Assistance Utilisateur Microsoft

Tel: 0825 827 829
(Depuis la Suisse: 0848 800 255 - La Belgique et le Luxembourg:
+32-2-503-31-13)

Support en ligne: http://support.microsoft.com
Mises à jour Sécurité :
http://www.microsoft.com/france/securite/default.mspx
"Fabrice" news:
Bonjour à tous,



Je rencontre avec les dossiers publics avec la console de gestion.

Je ne peux plus afficher ni l'arobrescence des dossiers publics ni les
dossiers système.

Par contre les dossiers publics existants sont fonctionnels sous Outlook.



Le message renvoyé dans le gestionnaire exchage est «ID 80090328, the
certicate has expired ».



Voici la situation :



J'ai créé il y a 3 ans une autorité de certification d'entreprise
intégrée à AD.

UNiquement pour délivrer des certificats internes et notamment pour OWA.

Tout cela a fonctionné sans problème. Mais pour des raisons de
simplification et d'inutilité de cette CA "en interne" je l'ai
désinstallée il y a quelques mois.



La désinstallation s'est bien passée (KB Microsoft). J'ai attendu
quelques temps pour vérifier AD, Exhcnage ... et voir si tout allait
bien. Rien à signaler.

Mais aujourd'hui je m'aperçois d'un problème sous Exchange. Quand je
désire accéder aux dossiers publics via la console, j'ai le message comme
quoi les dossiers publics ne peuvent pas être affichés car l'autorité de
certification n est pas reconnue. Normal puisque j ai supprimé aussi des
serveurs le certificat racine de la CA car devenue inutile.

Je ne peux même pas afficher les dossiers systèmes.



J'ai finalement réinstaller le certificat ROOT de la CA sur mon serveur
exchange que j'avais conservé dans un coin. Il est valide jusqu'en 2010.
Je pensais pouvoir passer mais non .

Désormais j'ai le message d'erreur comme quoi le certificat délivré est
expiré. Normal il était valable jusqu'en mars 2008.

En regardant sur le net, il y a peu de solution.



J'ai désactivé l'exigence de certificat SSL sur le site web par défaut
IIS et vérifié sur le répertoire EXADMIN et PUBLIC. Il n'est plus exigé.
J'ai redémarré IIS.

Mais je n'ai pas supprimé le certificat. Juste une simple désactivation
de l'exigence SSL.

Mais rien n'a faire. L'erreur renvoyé «ID 80090328, the certicate has
expired » reste.



L'autre solution trouvée est de renouveler le certificat. Je ne peux pas
car l'Autorité de certification n'existe plus !

Suis-je obligé de créer une nouvelle CA afin de délivrer un nouveau
certificat ? Cela serait il fonctionnel ? Mais je n'ai pas vraiment envie
de recréer une CA !



Y a til aucun moyen de faire sauter définitement tout référence au
certificat ?



Merci de votre aide.

Fabrice.





Question subsidiaire.



Je voudrais rendre mon OWA disponible sur Internet. Donc attribuer un
autre certificat reconnu sur le net. Exemple, Verisign.

Je me pose la question du fqdn de la machine et de son adresse IP.

Concernant le don de la machine :

Actuellement le fqdn de la machine est interne. exchange.mondomaine.lan
et avec une adresse IP privée.

Je dispose d'une adresse IP publique. Si j'obtiens un certificat pour le
machine avec un fqdn owa.domaine.com, me suffit il d'intégrer ce nom
comme en-tête d'hôte sur le site web par défaut du serveur exchange ou
uniquement OWA ? Et quid de l'adresse IP ?



Merci de votre aide

fabrice












Publicité
Poster une réponse
Anonyme