Certificat Web qui expire dans un environnement Small Business Server 2008

Si vous avez acheté un certificat Web auprès d’une autorité tiers (GeoTrust, GoDaddy, Verisign …) cet article ne vous concerne pas. 

Si votre serveur SBS 2008 arrive sur ces deux années d’ancienneté, vous aurez de fortes chances que votre certificat Web arrive à expiration.

image

En effet, lors du deuxième assistant “Configurer votre adresse Internet”, l’assistant fait une demande de certificat Web auprès de l’autorité de certification du serveur SBS 2008. Un certificat WEB est émis en fonction de ce que l’on a renseigné sur le nom de domaine public . En général, un certificat avec un Common Name= “remote.mon-nom-de-domaine-publique.com” est proposé.

Mais ce certificat à une validité de deux ans !

 

image

Ce certificat sert au chiffrement des communications entre les clients et le serveur IIS/Exchange :

  • “poste de travail Web à Distance” (Outlook Web Accès, Sharepoint,  Se connecter à un autre ordinateur)
  • les connexions Exchange (Outlook Anywhere , ActiveSync)
  • les connections TS Gateway

Pour éviter de se compliquer la tâche :

Small Business Server 2008 à un outil pour gérer , informer et réparer tout ce qui concerne les aspects réseaux et certificats. Pour exécuter cet outil il faut lancer la console d’administration de SBS (voir ci-dessous) ou lancer la commande : 

%Program Files%\Windows Small Business\Server\Bin\fncw.exe

 image

image

image

Dans l’exemple ci-dessus l’assistant:

  • n’a pas pu contacter le routeur (normal c’est un serveur TMG :-))
  • a décelé un problème de paramétrage du serveur DNS (celui de SBS) pour la résolution de nom externe (internet)
  • et surtout a décelé le problème d’expiration du certificat Web

Il suffit de cocher sur les problèmes que l’on veut fixer !

image 

Une fois terminé, un nouveau certificat a été émis auprès de l’autorité de certification et a été installé correctement.

image

image