Archive

Articles taggués ‘Certificat’

Configurer les DNS, Rêgles de Firewall et Certificats pour Lync 2013

Wall

Lorsque l’on déploie une infrastructure Lync 2013 avec toutes les fonctionnalités offerte par le Edge, on se confronte rapidement à la gestion des DNS, Rêgles de Firewall et Certificats.

C’est là qu’intervient Randy Chapman. Il a eu la bonne idée et le courage de réaliser un schéma Visio expliquant tous les prérequis nécessaire au bon fonction de Lync 2013.
 
Lync 2013 Firewall Diagram V2
 

Lync 2013 Firewall Diagram v2

Source: Randy’s Lync and UC Blog

Categories: Non classé Tags: , , ,

Lync 2013 Detailed Design Calculator

Lync-Calculator
Lync 2013 DDC est un calculateur qui va en fonction des informations IPs, noms et autres éléments de votre projet, définir les enregistrements DNS, noms de certificat, règles de FireWall et entrés d’Hosts.
Un très bon outil de design.

Lync 2013 Detailed Design Calculator

Installer un Certificat sur Exchange 2013

Exchange-2013-Logo

Maintenant que Exchange Server 2013 est installé, voici comment installer un certificat.
Pour ce faire, j’utilise dans cette exemple, une autorité de certification interne installé sur un serveur du domaine.
Elle délivre des certificats interne et des certificats pour un domaine que l’on va considérer externe.

Tout d’abord configurer le DNS.
– Ajouter une entré DNS pour les services web (OWA, ECP, ActiveSync…) dans le domaine externe. Par exemple: « mail.mondomaine.fr »
– Ajouter une entré DNS pour les services web Autodiscover dans le domaine interne et externe. Par exemple: « autodiscover.mondomaine.fr » et « autodiscover.mondomaine.local »

Sur le serveur Exchange 2013:
– Lancer le Panneau de Contrôle Exchange via l’adresse http://mail.mondomaine.fr/ecp et aller dans Serveurs/Certificat.
Au passage on remarque qu’en utilisant cette adresse, l’explorateur retourne une erreur de certificat.

– Sélectionner un serveur CAS et cliquer sur + pour démarrer l’assistant de nouveau certificat.

Lire la suite…

Récupérer la clé privée d’un certificat SSL

Voici la procédure à appliqué lorsque le message « Ce certificat est valide pour une utilisation avec Exchange – Raison: la clé privée manquant » apparaît lors de l’activation d’un certificat via la commande Enable-ExchangeCertificate dans Exchange 2007 ou 2010.

Ce message signifie que Windows n’arrive pas à trouver la clé privée associée à votre certificat SSL.

Vous pouvez essayer la procédure suivante pour récupérer votre clé privée:
– Noter le numéro de série du certificat
Avec PorwerShell

?View Code POWERSHELL
Get-ExchangeCertificate | ft Thumbprint,Subject,SerialNumber

Ou dans l’onglet détail en ouvrant le fichier certificat SSL.
– Lancer dans un commande CMD

Certutil –repairstore my <Numéro de série>

Enlever au préalable les espaces dans le numéro de série.

Si la commande se termine correctement, relancer Enable-ExchangeCertificate.

Générer un CSR pour Exchange 2010

Il existe sur Internet des sites vendeurs de Certificat SSL qui propose de vous aider à générer le Certificate Signing Request (CSR).
DigiCert offre un petit utilitaire qui une fois tous les champs renseignés génère la commande PowerShell qui vous permettra par un simple copier/coller de générer la demande de certificat sur votre serveur Exchange.

Exhchange 2010 CSR Tool

Il y a également un page d’explication notamment sur les Subject Alternate Names (SAN) qu’il ne faut pas oublier lors de la création d’une demande de certificat pour Exchange.

Choosing SAN Names for your Exchange SSL Certificate

Categories: Exchange 2010 Tags: ,

Regénérer un certificat sur un HUB.

Si le certificat d’un HUB a expiré, il est possible de le regénérer.

Vérifier l’état des certificat.

?View Code POWERSHELL
Get-ExchangeCertificate | fl

Noter le Thumbprint du certificat concerné (exemple ici : EA403D0C91FCF0CB2E45C715E4678EB74F9D1513)

?View Code POWERSHELL
Get-ExchangeCertificate -thumbprint "EA403D0C91FCF0CB2E45C715E4678EB74F9D1513" | New-ExchangeCertificate

Vérifier que le nouveau certificat est présent.

?View Code POWERSHELL
Get-ExchangeCertificate | fl

Supprimer l’ancien certificat périmé.

?View Code POWERSHELL
Remove-ExchangeCertificate -thumbprint "EA403D0C91FCF0CB2E45C715E4678EB74F9D1513"
Categories: Exchange 2007 Tags: , ,