Re: Problème dossiers publics : le certificat a expiré : attribut msexchSecureBindings

Le
Fabrice
Bonjour,

Désolé de ma réponse tardive.

La valeur de l'attribut sous AD est 443.
Je suis tombé sur des KB MS préconisant la suppréssion de la valeur.
Exemple :
http://mostlyexchange.blogspot.com/2006/11/e2k3-public-folder-management-ssl.html


Je pensais commencer par supprimer directement le certificat depuis la
console IIS sans simplement désactiver le SSL.
Et si cela ne fonctionne pas mieux appliquer la solution avec ADSIEDIT à
savoir une suppression de la valeur sous l'attribut msexchSecureBindings.

Qu'en pensez vous ?
merci de votre aide.
fabrice

Je n'avais pas vu la suite de votre long mail.

Quelle est la valeur de l'attribut "msexchSecureBindings" sur Exadmin dans
ADSIEdit?

--
Afin d'optimiser et d'aligner nos services à vos attentes il serait bon
d'avoir votre avis, Merci de prendre 5 minutes afin de remplir le formulaire
suivant:
http://s01.synovate.nl/mriweb/mriweb.dll?I.project=p7356202&I.Language=FRA

Steve,

Hewlett Packard pour l'Assistance Utilisateur Microsoft

Tel: 0825 827 829
(Depuis la Suisse: 0848 800 255 - La Belgique et le Luxembourg:
+32-2-503-31-13)

Support en ligne: http://support.microsoft.com
Mises à jour Sécurité :
http://www.microsoft.com/france/securite/default.mspx
"Steve" <v-43stre@mssupport.microsoft.com> wrote in message
news:%23N8e%234z6IHA.3856@TK2MSFTNGP06.phx.gbl
> Bonjour,
>
> Vous pouvez renouveler le certificat ou désactiver la case "Require SSL"
> sur le répertorie virtuel Exadmin dans IIS.
>
> Cordialement
>
> --
> Afin d'optimiser et d'aligner nos services à vos attentes il serait bon
> d'avoir votre avis, Merci de prendre 5 minutes afin de remplir le
> formulaire
> suivant:
> http://s01.synovate.nl/mriweb/mriweb.dll?I.project=p7356202&I.Language=FRA
>
> Steve,
>
> Hewlett Packard pour l'Assistance Utilisateur Microsoft
>
> Tel: 0825 827 829
> (Depuis la Suisse: 0848 800 255 - La Belgique et le Luxembourg:
> +32-2-503-31-13)
>
> Support en ligne: http://support.microsoft.com
> Mises à jour Sécurité :
> http://www.microsoft.com/france/securite/default.mspx
> "Fabrice" <emouchet@spaminfonietest.fr> wrote in message
> news:eluJNan6IHA.4112@TK2MSFTNGP05.phx.gbl
>> Bonjour à tous,
>>
>>
>>
>> Je rencontre avec les dossiers publics avec la console de gestion.
>>
>> Je ne peux plus afficher ni l'arobrescence des dossiers publics ni les
>> dossiers système.
>>
>> Par contre les dossiers publics existants sont fonctionnels sous Outlook.
>>
>>
>>
>> Le message renvoyé dans le gestionnaire exchage est «ID 80090328, the
>> certicate has expired ».
>>
>>
>>
>> Voici la situation :
>>
>>
>>
>> J'ai créé il y a 3 ans une autorité de certification d'entreprise
>> intégrée à AD.
>>
>> UNiquement pour délivrer des certificats internes et notamment pour OWA.
>>
>> Tout cela a fonctionné sans problème. Mais pour des raisons de
>> simplification et d'inutilité de cette CA "en interne" je l'ai
>> désinstallée il y a quelques mois.
>>
>>
>>
>> La désinstallation s'est bien passée (KB Microsoft). J'ai attendu
>> quelques temps pour vérifier AD, Exhcnage et voir si tout allait
>> bien. Rien à signaler.
>>
>> Mais aujourd'hui je m'aperçois d'un problème sous Exchange. Quand je
>> désire accéder aux dossiers publics via la console, j'ai le message comme
>> quoi les dossiers publics ne peuvent pas être affichés car l'autorité de
>> certification n est pas reconnue. Normal puisque j ai supprimé aussi des
>> serveurs le certificat racine de la CA car devenue inutile.
>>
>> Je ne peux même pas afficher les dossiers systèmes.
>>
>>
>>
>> J'ai finalement réinstaller le certificat ROOT de la CA sur mon serveur
>> exchange que j'avais conservé dans un coin. Il est valide jusqu'en 2010.
>> Je pensais pouvoir passer mais non .
>>
>> Désormais j'ai le message d'erreur comme quoi le certificat délivré est
>> expiré. Normal il était valable jusqu'en mars 2008.
>>
>> En regardant sur le net, il y a peu de solution.
>>
>>
>>
>> J'ai désactivé l'exigence de certificat SSL sur le site web par défaut
>> IIS et vérifié sur le répertoire EXADMIN et PUBLIC. Il n'est plus exigé.
>> J'ai redémarré IIS.
>>
>> Mais je n'ai pas supprimé le certificat. Juste une simple désactivation
>> de l'exigence SSL.
>>
>> Mais rien n'a faire. L'erreur renvoyé «ID 80090328, the certicate has
>> expired » reste.
>>
>>
>>
>> L'autre solution trouvée est de renouveler le certificat. Je ne peux pas
>> car l'Autorité de certification n'existe plus !
>>
>> Suis-je obligé de créer une nouvelle CA afin de délivrer un nouveau
>> certificat ? Cela serait il fonctionnel ? Mais je n'ai pas vraiment envie
>> de recréer une CA !
>>
>>
>>
>> Y a til aucun moyen de faire sauter définitement tout référence au
>> certificat ?
>>
>>
>>
>> Merci de votre aide.
>>
>> Fabrice.
>>
>>
>>
>>
>>
>> Question subsidiaire.
>>
>>
>>
>> Je voudrais rendre mon OWA disponible sur Internet. Donc attribuer un
>> autre certificat reconnu sur le net. Exemple, Verisign.
>>
>> Je me pose la question du fqdn de la machine et de son adresse IP.
>>
>> Concernant le don de la machine :
>>
>> Actuellement le fqdn de la machine est interne. exchange.mondomaine.lan
>> et avec une adresse IP privée.
>>
>> Je dispose d'une adresse IP publique. Si j'obtiens un certificat pour le
>> machine avec un fqdn owa.domaine.com, me suffit il d'intégrer ce nom
>> comme en-tête d'hôte sur le site web par défaut du serveur exchange ou
>> uniquement OWA ? Et quid de l'adresse IP ?
>>
>>
>>
>> Merci de votre aide
>>
>> fabrice
>>
>>
>>
>>
>>
>>
>
>
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fabrice
Le #16536571
Bonjour,

La suppression du certificat a permis de récupérer l'affichage des dossiers
publics sous le gestionnaire.
Le paramètre msexchSecureBindings est de nouveau à None.
fabrice

"Fabrice" u3wbh3t%
Bonjour,

Désolé de ma réponse tardive.

La valeur de l'attribut sous AD est 443.
Je suis tombé sur des KB MS préconisant la suppréssion de la valeur.
Exemple :
http://mostlyexchange.blogspot.com/2006/11/e2k3-public-folder-management-ssl.html


Je pensais commencer par supprimer directement le certificat depuis la
console IIS sans simplement désactiver le SSL.
Et si cela ne fonctionne pas mieux appliquer la solution avec ADSIEDIT à
savoir une suppression de la valeur sous l'attribut msexchSecureBindings.

Qu'en pensez vous ?
merci de votre aide.
fabrice

Je n'avais pas vu la suite de votre long mail.

Quelle est la valeur de l'attribut "msexchSecureBindings" sur Exadmin dans
ADSIEdit?

--
Afin d'optimiser et d'aligner nos services à vos attentes il serait bon
d'avoir votre avis, Merci de prendre 5 minutes afin de remplir le
formulaire
suivant:
http://s01.synovate.nl/mriweb/mriweb.dll?I.project=p7356202&I.Language=FRA

Steve,

Hewlett Packard pour l'Assistance Utilisateur Microsoft

Tel: 0825 827 829
(Depuis la Suisse: 0848 800 255 - La Belgique et le Luxembourg:
+32-2-503-31-13)

Support en ligne: http://support.microsoft.com
Mises à jour Sécurité :
http://www.microsoft.com/france/securite/default.mspx
"Steve" news:%23N8e%
Bonjour,

Vous pouvez renouveler le certificat ou désactiver la case "Require SSL"
sur le répertorie virtuel Exadmin dans IIS.

Cordialement

--
Afin d'optimiser et d'aligner nos services à vos attentes il serait bon
d'avoir votre avis, Merci de prendre 5 minutes afin de remplir le
formulaire
suivant:
http://s01.synovate.nl/mriweb/mriweb.dll?I.project=p7356202&I.Language=FRA

Steve,

Hewlett Packard pour l'Assistance Utilisateur Microsoft

Tel: 0825 827 829
(Depuis la Suisse: 0848 800 255 - La Belgique et le Luxembourg:
+32-2-503-31-13)

Support en ligne: http://support.microsoft.com
Mises à jour Sécurité :
http://www.microsoft.com/france/securite/default.mspx
"Fabrice" news:
Bonjour à tous,



Je rencontre avec les dossiers publics avec la console de gestion.

Je ne peux plus afficher ni l'arobrescence des dossiers publics ni les
dossiers système.

Par contre les dossiers publics existants sont fonctionnels sous
Outlook.



Le message renvoyé dans le gestionnaire exchage est «ID 80090328, the
certicate has expired ».



Voici la situation :



J'ai créé il y a 3 ans une autorité de certification d'entreprise
intégrée à AD.

UNiquement pour délivrer des certificats internes et notamment pour OWA.

Tout cela a fonctionné sans problème. Mais pour des raisons de
simplification et d'inutilité de cette CA "en interne" je l'ai
désinstallée il y a quelques mois.



La désinstallation s'est bien passée (KB Microsoft). J'ai attendu
quelques temps pour vérifier AD, Exhcnage ... et voir si tout allait
bien. Rien à signaler.

Mais aujourd'hui je m'aperçois d'un problème sous Exchange. Quand je
désire accéder aux dossiers publics via la console, j'ai le message
comme
quoi les dossiers publics ne peuvent pas être affichés car l'autorité de
certification n est pas reconnue. Normal puisque j ai supprimé aussi des
serveurs le certificat racine de la CA car devenue inutile.

Je ne peux même pas afficher les dossiers systèmes.



J'ai finalement réinstaller le certificat ROOT de la CA sur mon serveur
exchange que j'avais conservé dans un coin. Il est valide jusqu'en 2010.
Je pensais pouvoir passer mais non .

Désormais j'ai le message d'erreur comme quoi le certificat délivré est
expiré. Normal il était valable jusqu'en mars 2008.

En regardant sur le net, il y a peu de solution.



J'ai désactivé l'exigence de certificat SSL sur le site web par défaut
IIS et vérifié sur le répertoire EXADMIN et PUBLIC. Il n'est plus exigé.
J'ai redémarré IIS.

Mais je n'ai pas supprimé le certificat. Juste une simple désactivation
de l'exigence SSL.

Mais rien n'a faire. L'erreur renvoyé «ID 80090328, the certicate has
expired » reste.



L'autre solution trouvée est de renouveler le certificat. Je ne peux pas
car l'Autorité de certification n'existe plus !

Suis-je obligé de créer une nouvelle CA afin de délivrer un nouveau
certificat ? Cela serait il fonctionnel ? Mais je n'ai pas vraiment
envie
de recréer une CA !



Y a til aucun moyen de faire sauter définitement tout référence au
certificat ?



Merci de votre aide.

Fabrice.





Question subsidiaire.



Je voudrais rendre mon OWA disponible sur Internet. Donc attribuer un
autre certificat reconnu sur le net. Exemple, Verisign.

Je me pose la question du fqdn de la machine et de son adresse IP.

Concernant le don de la machine :

Actuellement le fqdn de la machine est interne. exchange.mondomaine.lan
et avec une adresse IP privée.

Je dispose d'une adresse IP publique. Si j'obtiens un certificat pour le
machine avec un fqdn owa.domaine.com, me suffit il d'intégrer ce nom
comme en-tête d'hôte sur le site web par défaut du serveur exchange ou
uniquement OWA ? Et quid de l'adresse IP ?



Merci de votre aide

fabrice
















Publicité
Poster une réponse
Anonyme