Para renovar un certificado en Exchange 2010 podemos utilizar la EMC o el EMS, en este caso vamos a ver el procedimiento a seguir mediante la Exchange Management Console.
Procedimiento para renovar un certificado en Exchange 2010
1. Abrir la EMC y expandir hasta llegar a Server Configuration
2. Hacer clic en el servidor que contiene el certificado a renovar y seleccionar el certificado correspondiente
3. En el panel de la derecha (o clic derecho sobre el certificado) seleccionar Renew Exchange Certificate. Hacer clic en Browse y especificar la ubicación donde almacenar la solicitud (archivo con extensión Req)
4. Hacer clic en Renew
En este punto tendríamos un archivo con extensión REQ conteniendo la solicitud de renovación de certificado.
Dependiendo de si se utiliza una entidad certificadora (CA) interna o externa (godaddy, digicert, comodo, etc) como procesar este archivo. En cualquiera de los casos se debe enviar el contenido de la solicitud (req) a la CA. Por ejemplo, en el caso de proveedores externos es muy común que den la opción de subir el archivo con la solicitud o se pegue directamente el CSR (Certificate Signing Request) en un campo específico.
Para obtener el CSR simplemente debemos abrir el archivo con extensión REQ y copiar el texto (seleccionar todo):
Si utilizan una CA interna pueden utilizar el procedimiento detallado en la siguiente entrada:
En definitiva, independientemente de como procesen la solicitud de renovación de certificado (req), los pasos a seguir serían:
-
Procesar la solicitud con la entidad certificadora
-
Completar la solicitud pendiente (con el archivo devuelto por la CA). En general un archivo con extensión CER
-
Importar el certificado en el resto de los servidores (en caso de que existan múltiples servidores con el rol de CAS)
-
Una vez confirmado el funcionamiento eliminar el certificado anterior (clic derecho –> Remove)
Muy explicativo y fácil de entender el tutorial.
tengo una pregunta:
Para realizar la renovación del certificado desde una certificadora instala en el controlador de dominio, como se debe realizar ?, para una mejor idea de la estructura instalada: el servidor de correo esta implementado bajo un controlador de dominio y el servidor de Exchange en otro servidor, la CA esta instalada en el controlador. la pregunta es que debo hacer para que desde el controlador pueda renovar el certificado? y si existes una forma diferente al navegado para generar la llave ?
Hola Yenaro, te paso un artículo (específicamente la 2da parte) donde indica como procesar la solicitud con una CA interna:
https://aprendiendoexchange.com/como-solicitar-un-certificado-en-exchange-2010/2
En cuanto a alternativas para generar la llave, podrías generar una desde 0 (no renovación) o ya sea una de 0 o renovación desde el shell de Exchange.
Hola Buenas tardes, tengo una duda la renovación del certificado se hace con go daddy con cargo a la tarjeta entre al servidor de godaddy y veo que ya esta realizado la renovación debo bajar ese archivo y como lo renovaría en mi servidor exchange 2013, hay algo antes en exchange que se deba hacer o posterior, Gracias
Hola Alfredo, lo primero que debes hacer es generar el CSR en Exchange, hay alternativas pero esta sería la recomendación. Este CSR lo pegas en el sitio del proveedor, luego de que verifique la información se te entrega un archivo que debes procesar en el Exchange.
En la Guía de certificados podes encontrar más información:
https://aprendiendoexchange.com/guia-certificados-exchange-2013