Différences entre les versions de « Exchange »
De BlaxWiki
Aller à la navigationAller à la recherche| Ligne 5 : | Ligne 5 : | ||
=== Gestion des certificats === | === Gestion des certificats === | ||
* Génération | |||
<pre> | <pre> | ||
New-ExchangeCertificate -GenerateRequest -SubjectName "CN=webmail.agarik.fr" -KeySize 2048 -Path c:\webmail.agarik.fr-<année>.req -PrivateKeyExportable $true | New-ExchangeCertificate -GenerateRequest -SubjectName "CN=webmail.agarik.fr" -KeySize 2048 -Path c:\webmail.agarik.fr-<année>.req -PrivateKeyExportable $true | ||
| Ligne 13 : | Ligne 13 : | ||
New-ExchangeCertificate -PrivateKeyExportable $true -DomainName cas-hub.AGARIK.MUT,cas-hub -KeySize 2048 -SubjectName CN=cas-hub.AGARIK.MUT Overwrite existing default SMTP certificate, '....' (expires ..), with certificate'....' (expires ..)? ---> N Supprimer le certificat qui expire avec Remove-ExchangeCertificate -thumbprint <thumbprint> | New-ExchangeCertificate -PrivateKeyExportable $true -DomainName cas-hub.AGARIK.MUT,cas-hub -KeySize 2048 -SubjectName CN=cas-hub.AGARIK.MUT Overwrite existing default SMTP certificate, '....' (expires ..), with certificate'....' (expires ..)? ---> N Supprimer le certificat qui expire avec Remove-ExchangeCertificate -thumbprint <thumbprint> | ||
</pre> | |||
Installation certificat | * Installation certificat | ||
<pre> | |||
1) mettre le certificat dans le store exchange via la cmdlet Import-ExchangeCertificate. | 1) mettre le certificat dans le store exchange via la cmdlet Import-ExchangeCertificate. | ||
Version du 16 février 2017 à 16:55
Support de la formation Microsoft 20342B - Advanced Solutions of Microsoft Exchange Server 2013 US
Gestion des certificats
- Génération
New-ExchangeCertificate -GenerateRequest -SubjectName "CN=webmail.agarik.fr" -KeySize 2048 -Path c:\webmail.agarik.fr-<année>.req -PrivateKeyExportable $true Certificat privé (autosigné) New-ExchangeCertificate -PrivateKeyExportable $true -DomainName cas-hub.AGARIK.MUT,cas-hub -KeySize 2048 -SubjectName CN=cas-hub.AGARIK.MUT Overwrite existing default SMTP certificate, '....' (expires ..), with certificate'....' (expires ..)? ---> N Supprimer le certificat qui expire avec Remove-ExchangeCertificate -thumbprint <thumbprint>
- Installation certificat
1) mettre le certificat dans le store exchange via la cmdlet Import-ExchangeCertificate.
Pour plus d'infos
get-help Import-ExchangeCertificate -detailed
2) Activer le certificat via la cmlet Enable-ExchangeCertificate.
TIPS
Si plusieurs certificats sont en cours de validité sont installés sur l'équipement,
le seul moyen de savoir quel cert est utilisé réellement est de passer le genre de commandes suivantes
( en gros il faut check le thumprint du cert directement sur le service par exemble SMTP, et le comparer à tous les thumprints des ceritficats présents dans les certificats stores msExchange )
La commande ci-dessous affiche les infos relatives au certificat actif sur le service SMTP
get-ExchangeCertificate | ? {$_.Thumbprint -eq $(Get-TransportServer ).InternalTransportCertificateThumbprint } | fl *
Pour voir tous les certificats :
get-exchangecertificate | fl CertificateDomains,thumbprint,services,notafter
