Ik ben een Zivver-beheerder
Zivver instellen en beheren
Synctool of PowerShell-fout - Het certificaat is verlopen
Probleem
Wanneer je de Synctool of een aangepaste PowerShell-script uitvoert, zie je de volgende foutmelding:
Het certificaat is verlopen. Koppel een nieuw certificaat aan je app en geef de geldige waarde door.
Je kunt ook een foutmelding zien in het Entra ID-portaal waarin staat dat het certificaat dat aan de Zivver App-registratie is gekoppeld, is verlopen. Ga naar portal.azure.com > Entra ID > App-registraties > Zoek naar ‘Zivver’.
Oorzaak
Je gebruikt een zelfondertekend certificaat voor App-only authenticatie in Exchange Online. Het zelfondertekende certificaat heeft een vervaldatum, die standaard 1 jaar is.
Oplossing
Wanneer het zelfondertekende certificaat is verlopen, moet je een nieuw zelfondertekend certificaat aanmaken en dit uploaden naar de Zivver App-registratie in Entra ID en de Zivver Synctool.
Tijdelijke ‘Log on locally’ machtigingen
Er zijn verschillende manieren om een certificaat te installeren in de persoonlijke certificaatopslag van een serviceaccount. Deze video maakt gebruik van het Beveiligingsbeleid ‘Log on locally’ om tijdelijk het serviceaccount toestemming te geven de certificaat-snap-in uit te voeren voor de installatie van het nieuwe zelfondertekende certificaat.
Zorg ervoor dat je het serviceaccount verwijdert uit het Beveiligingsbeleid ‘Log on locally’, omdat je serviceaccounts geen toestemming wilt geven om lokaal in te loggen op een Windows-server.
Bekijk de video direct op YouTube als de video niet laadt op deze pagina.
Video Timestamps
- Intro
- Deel 1 - Werk het certificaat bij
- Deel 2 - Optioneel - Werk het certificaat bij voor aangepaste PowerShell-scripts