Exchange-Server-PowerShell

Pour renouveler un certificat Exchange 2007 auto-signé (émis par le serveur et non par une autorité de certification), le plus simple est de procéder par Powershell :

1 – Afficher la liste des certificats (noter l’empreinte numérique du certificat qui a (ou va) expiré)
Get-ExchangeCertificate | FL ThumbPrint, isSelfSigned, NotBefore, NotAfter, Services

2 – On créé le nouveau certificat :
Get-ExchangeCertificate “empreinte du certificat expiré” | New-ExchangeCertificate

3 – On active les services IIS avec le nouveau certificat :
Enable-ExchangeCertificate -ThumbPrint “empreinte du nouveau certificat” -Services IIS

4 – On supprime l’ancien certificat :
Remove-ExchangeCertificate –ThumbPrint “empreinte du certificat expiré”

 

Info intéressante : De base, Exchange 2007 délivrait un certificat valide pour 1 an. Depuis le SP2, il délivre un certificat valide pour 5ans (attention, si vous faite la mise à jour vers SP2, Exchange ne modifie pas le certificat existant, et reste donc valide seulement pour un an).

Source : Forum Technet