mar
28
2013

Rinnovo certificato Exchange 2007 con Powershell

Quando mi capita di dover fare il rinnovo di un certificato SSL per Exchange 2007 acquistato presso una CA, la procedura che seguo per generare il CSR di richiesta è la seguente:

Salvo in un file di testo tutti i certificati attualmente installati sulla macchina
Get-ExchangeCertificate | fl | Out-File “c:\elencocertificati.txt”

Analizzando il file di testo generato recupero il Thumbprint relativo al certificato che devo aggiornare (che trovo guardando il campo CertificateDomains (che deve contenere il nome di dominio registrato) e i campi NotAfter e NotBefore (che indicano la finestra temporale di validità del certificato). A questo punto genero una nuova richiesta in questo modo
Get-ExchangeCertificate -Thumbprint "QUIILTHUMBPRINTRECUPERATOALPASSOPRECEDENTE"  | New-ExchangeCertificate -GenerateRequest -Path C:\request.txt -PrivateKeyExportable $true

Questo è il CSR che do in pasto al sito web della Certification Authority scelta per generare il nuovo certificato. Quando il certificato è pronto lo importo
Import-ExchangeCertificate -Path "C:\newCertificate.crt" | Enable-ExchangeCertificate -Services IMAP, POP, IIS, SMTP

Se invece si tratta del primo certificato emesso, allora uso una procedura un po’ diversa per la generazione del CSR
New-ExchangeCertificate -DomainName webmail.mydomain.ext -FriendlyName MyDomainSSLCertificate -GenerateRequest:$True -Keysize 2048 -path c:\request.txt -privatekeyExportable:$true -subjectName "c=IT, o=My Organization Name, CN=mydomain.ext"

Comments are closed

Recent Tweets

Note: For Customization and Configuration, CheckOut Recent Tweets Documentation