Renovando Certificado do Exchange 2013/2016: SHA-256

Olá pessoal para quem está tendo dificuldades com o tema, após consultarmos forum technet, canal de parceiros Microsoft que apoia as entregas em projetos no Brasil temos o seguinte:

Atualmente não existe por parte do Exchange a geração da requisição do certificado já com SHA256. O que para muitos administradores de ambientes com navegadores que irão alertar a respeito de certificados emitidos com SHA1.

Testamos com o Exchange 2013 Cumulative Update 10, 11 e o mais novo 12

Gere a requisição do certificado no exchange

New-ExchangeCertificate –Server cas1 –GenerateRequest –FriendlyName Exchange13COMPANY –PrivateKeyExportable $true –SubjectName “c=BR, s=DF, l=BRASILIA, o=COMPANY, ou=DGPTI, cn=correio.domain.com” –DomainName  correio.domain.com,correio.domain.local,autodiscover.domain.com,domain.com –RequestFile “\\cas1\temp\cert\CertRequestExc13.req”

Validação dos dados do certificado 

copie e cole os dados (conteudo do seu certifiado) e clique em verificar.

https://cryptoreport.websecurity.symantec.com/checker/views/csrCheck.jsp

A solução que temos atualmente é esta conforme o artigo

http://www.workingsysadmin.com/renewing-exchange-2013-certificates-sha-256-style/

Procurando informações sobre os updates do Exchange?

Segue link https://technet.microsoft.com/en-us/library/hh135098(v=exchg.150).aspx

Até mais,

Thiago Beier

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s