#SysAdmin #NetAdmin

Exchange – Cumulative Update et certificat Let’s Encrypt

E

problème

Lors de l’installation d’une cumulative update sur un serveur Exchange, celle-ci ne se termine pas correctement et indique une erreur. Le message indique un problème de droit d’accès par rapport à un certificat, en effet s’il s’agit d’un certificat Let’s Encrypt généré avec un outil comme win-acme le processus d’installation ne parvient pas à faire les modifications et il s’arrête.

solution

Il suffit de temporairement remettre le certificat autosigné sur votre serveur Exchange :

  1. Ouvrir le gestionnaire IIS
  2. Se rendre sur “Default Web Site”
  3. Faire un clic droit puis “Modifier les liaisons…”
  4. Sur toutes les liaisons de type “HTTPS” il faut modifier le certificat actuel pour remettre l’auto-signé
  5. Ouvrir une console PowerShell (en administrateur) et saisir “iisreset” pour redémarrer IIS

Conclusion

Il est maintenant possible de relancer l’installation de la cumulative update, elle devrait normalement bien se dérouler. Il ne faut pas oublier de remettre le certificat Let’s Encrypt une fois l’installation terminée.
Ces opérations peuvent bien évidemment être réalisées avant l’exécution de l’installation, il n’est pas nécessaire d’attendre d’avoir l’erreur 😉

par Nathan
#SysAdmin #NetAdmin