Certificat Web qui expire dans un environnement Small Business Server 2008

Si vous avez acheté un certificat Web auprès d’une autorité tiers (GeoTrust, GoDaddy, Verisign …) cet article ne vous concerne pas. 

Si votre serveur SBS 2008 arrive sur ces deux années d’ancienneté, vous aurez de fortes chances que votre certificat Web arrive à expiration.

En effet, lors du deuxième assistant “Configurer votre adresse Internet”, l’assistant fait une demande de certificat Web auprès de l’autorité de certification du serveur SBS 2008. Un certificat WEB est émis en fonction de ce que l’on a renseigné sur le nom de domaine public . En général, un certificat avec un Common Name= “remote.mon-nom-de-domaine-publique.com” est proposé.

Mais ce certificat à une validité de deux ans !

 

Ce certificat sert au chiffrement des communications entre les clients et le serveur IIS/Exchange :

• “poste de travail Web à Distance” (Outlook Web Accès, Sharepoint,  Se connecter à un autre ordinateur)
• les connexions Exchange (Outlook Anywhere , ActiveSync)
• les connections TS Gateway

Pour éviter de se compliquer la tâche :

• Refaire une demande au près de notre autorité de certification
• Installer le certificat dans le bon “store”
• Refaire les commandes PowerShell pour “Exchange” (https://technet.microsoft.com/fr-fr/library/aa998840(EXCHG.80).aspx)

Small Business Server 2008 à un outil pour gérer , informer et réparer tout ce qui concerne les aspects réseaux et certificats. Pour exécuter cet outil il faut lancer la console d’administration de SBS (voir ci-dessous) ou lancer la commande : 

%Program Files%\Windows Small Business\Server\Bin\fncw.exe

 

Dans l’exemple ci-dessus l’assistant:

• n’a pas pu contacter le routeur (normal c’est un serveur TMG :-))
• a décelé un problème de paramétrage du serveur DNS (celui de SBS) pour la résolution de nom externe (internet)
• et surtout a décelé le problème d’expiration du certificat Web

Il suffit de cocher sur les problèmes que l’on veut fixer !

 

Une fois terminé, un nouveau certificat a été émis auprès de l’autorité de certification et a été installé correctement.

Comments

• Anonymous
  September 24, 2013
  Bonjour, Ayant le même problème de certificat, j'ai utilisé votre méthode, seulement la console plante lors de l'analyse du réseau. Je l'ai réparé (via ajout/suppression de programme - Windows 2008 SBS - modifier) La console se répare bien, mais plante toujours au même endroit. Du coup je ne sait pas comment renouveler mon certificat auto-émis. Avez-vous déjà eu ce pb ? (pour info je suis passé du SP1 au SP2 sans succès...) Merci. S.Carton

• Anonymous
  November 05, 2013
  The comment has been removed