Schimbare Certificat in CRM

Configurare noua (How To)

Situatie

Cand iti expira certificatul CRM si se genereaza unul nou, trebuie sa faci urmatorii pasi ca sa il detecteze pe cel nou:

Backup

Se face un snapshot la masina inainte sa faci orice modificare.

Solutie

Pasi de urmat

Primul pas este incarcarea certificatului in IIS la edit bindings. Certificatul nu functioneaza cu CNG Key si trebuie facut Legacy Key. Dupa am achizitionat certificatul urmam pasii de configurare.

  • Default Website –  > Edit Bindings si selectam nou certificate, la fel si pentru Microsoft Dynamics CRM Website.

Urmatorul pas trebuie sters  certificatul vechi inainte de pasul urmator adica urmam ordinea:

  • Recomand ca inainte de stergere sa fie facut un back-up al certificatului (export +private key).
  • Sters certificate vechi din mmc -> IIS Restart -> Deployment manager.
  • Deschide Deployment Manager
  • Dupa care deschidem Configure Claims-based Authentification

  • Selectam setarile default(next-next-next..) si noul certificate pe care trebuie sa il avem in lista dupa ce l-am importat in mmc.
  • Deschidem Configure Internet Facing Deployment si mergem cu setarile default(next-next-next….)
  • Pasul urmator dupa care intram pe server-ul de AD FS. Acesta fiind server-ul Fsecure
  • Dupa care se restarteaza serviciul AD FS 2.0 Windows Service.
  • Pornim AD FS 2.0 Manamgement
  • Expand “Certificates” si selectam Set Service Communications Ceritifcate
  • Selectam noul certificate, aici o sa apara problema cu CNG Key.
  • “Update Relying Party Trust”

Reporniți Serviciile, reporniți serviciul AD FS și reporniți IIS în mod obișnuit.

  • Pasul urmator schimbare Cert firma curenta. Trebuie sa rulam urmatorul lucru pentru a putea importa certificatul.

certutil.exe -csp “Microsoft Enhanced RSA and AES Cryptographic Provider” -importpfx c:\temp\cng_cerficiate_file.pfx

  • Daca primim eroare trebuie adaugat permisiuni:

C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys

  • In TMG ne ducem la Firewall Policy, dam scroll pana jos. Dupa care ne uitam dupa ADFS si CRM, click dreapta Properties.
  • Listener, acolo este selectat WebL, click dreapta properties pe WebL.
  • Dupa care mergem la tab-ul Certificate, selectam certificatul si dam dim tmg apply configuration.

Tip solutie

Permanent

Impact colateral

none

Plan de restaurare in caz de nefunctionare

Snapshot

Voteaza

(20 din 34 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?