Mendekati setahun berjalannya Exchange Server, anda biasanya dibuat cemas dengan laporan peringatan (Event Viewer) tentang Sertifikat transport yang akan kadaluarsa. Masalahnya jika ini diabaikan, maka akan semua service email server akan mati karena kadaluarsa. Artinya bersiaplah untuk mendapat komplain dari pengguna email di tempat anda. Berikut adalah log peringatan sertifikat yang akan kadaluarsa:
Log Name: Application
Source: MSExchangeTransport
Date: 6/8/2011 10:12:17 AM
Event ID: 12017
Task Category: TransportService
Level: Warning
Keywords: Classic
User: N/A
Computer: ExchServer
Description:
An internal transport certificate will expire soon. Thumbprint:34A0085359CF5598BA486F4B7C522AB3F8540281, hours remaining: 84
Log ini sudah berulangkali terjadi dimulai dari beberapa hari yang lalu (sejak hours remaining: 295), namun penulis tidak sadar bahwa itu adalah waktu yang sangat singkat yaitu sekitar 12 hari saja. Sampai akhirnya hari ini saya melihat bahwa waktunya tinggal 84 jam lagi. Wahhh ... harus segera dikerjakan !!!
Cari sana cari sini, akhirnya ketemu solusinya dan ternyata sangat mudah.
Mari kita mulai dengan menggunakan cmdlet Exchange Management Shell;
Ketik "Get-ExchangeCertificate |List" (tanpa tanda kutip)
Screenshot di atas adalah contoh daftar sertifikat yang akan kadaluarsa, berikut penjelasannya;
Not After - tanggal kadaluarsa
Services - layanan serifikat
Thumbprint - digunakan sebagai identitas sertifikat yang akan dibaharui
Untuk memperbaharui ketikkan pada cmdlet: "New-exchangeCertificate"
Akan muncul peringatan untuk menulis ulang sertifikat SMTP ketik "y" untuk melanjutkan seperti gambar berikut;
Karena tidak semua exchange services yang otomatis diaktifkan, maka kita harus mengaktifkan sendiri sertifikat untuk layanan IIS dengan mengetikkan perintah pada :
"Enable-ExchangeCertificate -Thumbprint F7A8F1B443A0E7266C72CDE0603302C07B856076 -Service IIS"
Karena jika kita tidak mengaktifkannya akan terlihat sperti gambar di bawah, services yang aktif hanya IMAP, POP dan SMTP sedangkan layanan IIS masih menggunakan sertifikat yang lama.
setelah sertifikat baru berlaku, sekarang saatnya menghapus sertifikat yang lama, ketikkan lagi
"Remove-ExchangeCertificate -Thumbprint 157700393E5D76615E855A773CFA08AB5842DFB0"
Perlu diperhatikan nomor Thumbprint untuk tiap-tiap sertifikat agar tidak terjadi kesalahan atau terbalik.
