Ir ao conteúdo
Regras do Clube do Hardware

Certificado do Exchange 2010 para expirar, como devo renovar ?

bruno3001

Por bruno3001
em Windows Server

Posts recomendados

bruno3001
 

bruno3001

Postado
Postado

Boa noite pessoal,

Comecei recentemente a trabalhar em uma empresa e me deparei com uma mensagem no log de eventos referente um certificado do Exchange que esta para expirar, alguém sabe como devo fazer para renovar ?

o código do erro é : 12018 e o certificado em nosso caso é emitido pelo próprio Exchange 2010.

Se o certificado expirar e eu não renovar, o que acontece ?

Agradeço muito quem puder ajudar!

A mensagem original é :

Log Name: Application

Source: MSExchangeTransport

Date: 24/06/2013 13:40:56

Event ID: 12018

Task Category: TransportService

Level: Error

Keywords: Classic

User: N/A

Computer: exchange01.domínio.com.br

Description:

The STARTTLS certificate will expire soon: subject: wlrexchdb01.walar.com.br, thumbprint: 51022794EB23A8C0B2A176FBD9, hours remaining: 491. Run the New-ExchangeCertificate cmdlet to create a new certificate.

Event Xml:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">

<System>

<Provider Name="MSExchangeTransport" />

<EventID Qualifiers="49156">12018</EventID>

<Level>2</Level>

<Task>12</Task>

<Keywords>0x80000000000000</Keywords>

<TimeCreated SystemTime="2013-06-24T16:40:56.000000000Z" />

<EventRecordID>4892341</EventRecordID>

<Channel>Application</Channel>

<Computer>exchange01.domínio.com.br</Computer>

<Security />

</System>

<EventData>

<Data>exchange01.domínio.com.br</Data>

<Data>51022794EB23A8C0B2A176FBD99055091C54ABF3</Data>

<Data>491</Data>

</EventData>

</Event>

CLOUDWARE
 

CLOUDWARE

Postado
Postado

Olá Bruno

Você tem duas opções:

Interface Gráfica

No Exchange Management Console selecione "Server Configuration", selecione o servidor e no painel de ações selecione a opção "Renew Exchange Certificate" e siga as opções do wizard.

Powershell

No Exchange Management Shell execute o seguinte comando:

Get- ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

Entre em contato se precisar de ajuda.

Marcos Eduardo de Oliveira

MCP | MCT | MCSA | MCITP | MCTS AD | MCTS Network

MCTS Virtualization | Small Business Specialist

Lead Auditor ISO 27001 | ITIL Foundation | Green IT Citizen

bruno3001
 

bruno3001

Postado
  • Autor
Postado
Olá Bruno

Você tem duas opções:

Interface Gráfica

No Exchange Management Console selecione "Server Configuration", selecione o servidor e no painel de ações selecione a opção "Renew Exchange Certificate" e siga as opções do wizard.

Powershell

No Exchange Management Shell execute o seguinte comando:

Get- ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

Entre em contato se precisar de ajuda.

Marcos Eduardo de Oliveira

MCP | MCT | MCSA | MCITP | MCTS AD | MCTS Network

MCTS Virtualization | Small Business Specialist

Lead Auditor ISO 27001 | ITIL Foundation | Green IT Citizen

Boa noite Marcos!

Obrigado por responder. Mas pesquisando em alguns fóruns encontrei o seguinte procedimento:

Primeiro verifico qual o thumbprint do meu certificado que irá expirar, em seguido devo digitar exatamente o seguinte: (esse thumbprint abaixo já é do meu certificado)

Get-ExchangeCertificate -Thumbprint '51022794EB23A8C0B2A176FBD99055091C5ABGF3' | New-ExchangeCertificate

Lembrando que o certificado aqui na empresa não é autogerado pelo Exchange e sim por uma CA interna do próprio Windows Server e que esse certificado ainda não venceu. Esse certificado esta associado aos serviços IMAP, POP, SMTP e IIS.

Você saberia me dizer se esse comando que acabei de postar esta correto para renovar o meu certificado ?

Até agora não encontrei ninguém que consiga garantir o procedimento correto para renovação do certificado gerado por um CA interno..

Muito obrigado!!!

bruno3001
 

bruno3001

Postado
  • Autor
Postado

Obrigado Dom Bonilla, parace que o comando correto é esse mesmo que você me passou, o Marcos Eduardo tambem já havia me passado. Assim que possível farei o teste e postarei o resultado.

Get- ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

Obrigado!

Bruno Fortino

CLOUDWARE
 

CLOUDWARE

Postado
Postado

Olá Bruno

Na verdade este comando é para gerar um certificado pelo próprio Exchange (self signed)e não por uma CA interna.

Entre em contato se precisar de ajuda.

Marcos Eduardo de Oliveira

MCP | MCT | MCSA | MCITP | MCTS AD | MCTS Network

MCTS Virtualization | Small Business Specialist

Lead Auditor ISO 27001 | ITIL Foundation | Green IT Citizen

bruno3001
 

bruno3001

Postado
  • Autor
Postado
Olá Bruno

Na verdade este comando é para gerar um certificado pelo próprio Exchange (self signed)e não por uma CA interna.

Entre em contato se precisar de ajuda.

Marcos Eduardo de Oliveira

MCP | MCT | MCSA | MCITP | MCTS AD | MCTS Network

MCTS Virtualization | Small Business Specialist

Lead Auditor ISO 27001 | ITIL Foundation | Green IT Citizen

Bom dia Marcos,

Agora eu não entendi, esse comando abaixo é para gerar certificado self signed ou por uma CA interna ?

Get- ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

Eu preciso renovar meu certificado atual que esta para vencer nos próximos dias e é gerado por uma CA interna...

Muito obrigado novamente!

CLOUDWARE
 

CLOUDWARE

Postado
Postado

Olá Bruno

Desculpe se houve confusão, mas no início achei que seu certificado era self signed.

Gerar certificado Self Signed

Get- ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

Gerar certificado para uma CA (interna ou pública)

$cert = New-ExchangeCertificate -GenerateRequest -SubjectName “c=BR, o=MinhaEmpresa, cn=mail.minhaempresa.internal” -DomainName owa.minhaempresa.internal,mail.minhaempresa.internal -PrivateKeyExportable $true

$cert | Out-File c:\cert.txt

Submeta o arquivo cert.txt ao CA, obtenha o arquivo .cer da CA.

Import-ExchangeCertificate -FileData ([byte[]]$(Get-Content -Path c:\cert.cer -Encoding Byte -ReadCount 0))

Get-ExchangeCertificate -DomainName owa.minhaempresa.internal | Enable-ExchangeCertificate -Services IIS,SMTP

Entre em contato se precisar de ajuda.

Marcos Eduardo de Oliveira

Diretor de Tecnologia

MCP | MCT | MCSA | MCITP | MCTS AD | MCTS Network

MCTS Virtualization | Small Business Specialist

Lead Auditor ISO 27001 | ITIL Foundation | Green IT Citizen

bruno3001
 

bruno3001

Postado
  • Autor
Postado
Olá Bruno

Desculpe se houve confusão, mas no início achei que seu certificado era self signed.

Gerar certificado Self Signed

Get- ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true

Gerar certificado para uma CA (interna ou pública)

$cert = New-ExchangeCertificate -GenerateRequest -SubjectName “c=BR, o=MinhaEmpresa, cn=mail.minhaempresa.internal” -DomainName owa.minhaempresa.internal,mail.minhaempresa.internal -PrivateKeyExportable $true

$cert | Out-File c:\cert.txt

Submeta o arquivo cert.txt ao CA, obtenha o arquivo .cer da CA.

Import-ExchangeCertificate -FileData ([byte[]]$(Get-Content -Path c:\cert.cer -Encoding Byte -ReadCount 0))

Get-ExchangeCertificate -DomainName owa.minhaempresa.internal | Enable-ExchangeCertificate -Services IIS,SMTP

Entre em contato se precisar de ajuda.

Marcos Eduardo de Oliveira

Diretor de Tecnologia

MCP | MCT | MCSA | MCITP | MCTS AD | MCTS Network

MCTS Virtualization | Small Business Specialist

Lead Auditor ISO 27001 | ITIL Foundation | Green IT Citizen

Obrigado Marcos, eu postei essa dúvida em varios foruns e ninguem havia me dado uma resposta completa ou confiável.

Irei usar esses comandos que você me passou, mas fiz algumas alterações para que fique de acordo com o meu ambiente, se você puder apenas dar uma ultima confirmada eu agradeceria mais uma vez.

Como você pode ver nos dois prints que eu passei o CN do certificado que vai expirar é "mail.minhaempresa.com.br" e não "mail.minhaempresa.internal", então fiz essa alteração e inclui tambem os serviços POP e IMAP.

E por ultimo gostaria de saber se preciso incluir, além do C=BR, a OU=SP, L=São Paulo, S=SP.

$cert = New-ExchangeCertificate -GenerateRequest -SubjectName “c=BR, o=MinhaEmpresa, cn=mail.minhaempresa.com.br” -DomainName owa.minhaempresa.com.br,mail.minhaempresa.com.br -PrivateKeyExportable $true

$cert | Out-File c:\cert.txt

Submeta o arquivo cert.txt ao CA, obtenha o arquivo .cer da CA.

Import-ExchangeCertificate -FileData ([byte[]]$(Get-Content -Path c:\cert.cer -Encoding Byte -ReadCount 0))

Get-ExchangeCertificate -DomainName owa.minhaempresa.com.br | Enable-ExchangeCertificate -Services IIS,SMTP,POP,IMAP

Muitíssimo obrigado!!

Bruno

post-88241-13884966194944_thumb.jpg

post-88241-13884966195525_thumb.jpg

CLOUDWARE
 

CLOUDWARE

Postado
Postado

Olá Bruno

O comando está correto e você pode adicionar estes parâmetros.

Lembrando que no Exchange 2010 é possível fazer a geração/renovação de certificados pela interface gráfica.

Use a interface gráfica se você tiver alguma dúvida.

Entre em contato se precisar de ajuda.

Marcos Eduardo de Oliveira

Diretor de Tecnologia

MCP | MCT | MCSA | MCITP | MCTS AD | MCTS Network

MCTS Virtualization | Small Business Specialist

Lead Auditor ISO 27001 | ITIL Foundation | Green IT Citizen

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...

LANÇAMENTO!

eletronica2025-popup.jpg


CLIQUE AQUI E BAIXE AGORA MESMO!