Conoces los Fundamentos necesarios para trabajar con Exchange?

  • Relación con Active Directory y DNS
  • Versiones, CALs y Arquitectura
  • Implementación Híbrida
 
 

Cómo solicitar un certificado en Exchange 2010


Si utilizamos una entidad certificadora interna

Para procesar la solicitud con una CA interna debemos conectarnos al directorio virtual /certsrv de la entidad certificadora:

  1. Abrir Internet Explorer y escribir https://servidor/certsrv
  2. En la ventana de bienvenido hacer clic en Request a Certificate y luego en advanced certificate request
  3. Hacer clic en Submit a certificate request by using a base-64-encoded CMC
  4. Abrir con el bloc de notas el archivo con extensión req y copiamos todo el texto (CSR)
  5. En la ventana de Submit a Certificate Request, en el cuadro de Saved Request pegamos el texto del req
  6. En Certificate Template seleccionamos Web Server y hacemos clic en Submit

    Nueva solicitud de certificado en Exchange 2010 - CSR

  7. En Certificate Issued seleccionamos Based 64 encoded y Download Certificate
  8. Guardar el archivo .cer obtenido

Completar la solicitud de certificado pendiente en Exchange

En general el archivo devuelto por la CA tiene extensión “cer”. Una vez obtengamos el archivo estaríamos en condiciones para completar la solicitud pendiente en el servidor oríginal.

  1. Volver a la EMC, Server Configuration -> Mail01 (o nombre de servidor)
  2. Buscar la solicitud de certificado en el panel de abajo y hacer clic en Complete Pending Request
  3. En Browse seleccionar el archivo .cer obtenido en el procedimiento anterior y seguir las instrucciones del asistente

    Completar solicitud de certificado de Exchange pendiente

  4. Si todo fue exitoso el certificado tendría que figurar en la consola como The Certificate is valid for Exchange usage, de lo contrario tendríamos un problema.

    Certificado valido para el uso de Exchange

Importante: Usualmente el tipo de problemas que se puedan presentar tienen relación con que falte alguna raíz emisora, CA intermedia o que no se tenga acceso a la CRL (Certificate Revocation List), esto último depende de que el servidor tenga navegación directa hacia internet, si lo hace a través de un proxy requiere configuración adicional.

En este punto el nuevo certificado se encuentra instalado pero los servicios continúan utilizando el predeterminado, para que Exchange comience a utilizar el nuevo certificado se debe correr el proceso de asignación.

Por último, ya sea para instalar el certificado en otro servidor o simplemente por respaldo es recomendable exportar el certificado junto a su llave privada.

Por información sobre renovación de certificados en Exchange 2010:

Sobre Exchange 2013:

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist

2 Responses to Cómo solicitar un certificado en Exchange 2010

  1. Richard Mendoza dice:

    Como seria realizar este paso por power shell? lo he visto en varios foros de microsoft pero no estoy muy claro del proceso

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Registrarse


Mostrar botones
Ocultar botones