Cómo Importar y Exportar el Certificado SSL en Exchange 2007

PFX - Tutorial para Hacer una Copia de Seguridad de Certificado SSL de Exchange 2007

Desea exportar en la manera más fácil? Pruebe nuestra Herramienta de SSL para Servidores Microsoft lo cual funciona en cualquier servidor de plataforma Windows. De lo contrario, siga las siguientes instrucciones.

La extensión PFX se utiliza en los servidores de Windows y estos archivos PFX contienen la clave pública (en sus certificados SSL firmados y proporcionados por DigiCert) y la clave privada asociada con la clave pública (generado por su servidor cuando se genera la CSR).

Dado que tanto las claves como las públicas de los certificados y la clave privada del servidor son necesarias para hacer una conexión segura de SSL/TLS, una copia de seguridad del formato .PFX es siempre necesaria para transferir un certificado SSL de un servidor de a otro.

Este tutorial explica cómo realizar una copia de su certificado de un servidor vivo, y después importarlo a un segundo servidor, y luego habilitarlo para tener sitios seguros en el nuevo servidor. Si usted aún no ha instalado los archivos de certificado que recibió de DigiCert en el primer servidor del que generó la CSR, por favor consulte Instrucciones para instalar SSL en Exchange 2007.

Exportar / Hacer una Copia de Seguridad de su Certificado con la Clave Privada (de formato de archivo .PFX)

  1. Inicio > Ejecutar
  2. Escriba 'MMC' y haga clic en Aceptar
  3. Ir a la pestaña Archivo (o Consola) > seleccione "Agregar o Quitar Complemento".

    Consola de MMC

  4. Haga clic en "Agregar" > haga clic en "Certificados" y haga clic en "Agregar" y, a continuación, cierre (para cerrar el cuadro de 'Complemento Independiente Agregar')

  5. Haga clic en Aceptar (en la sección Agregar o quitar complemento)
  6. Seleccione Cuenta de equipo.
  7. Seleccione Equipo local.
  8. Haga clic en para expandir el árbol de consola Certificados.
  9. Busque el directorio Personal carpeta y expanda Certificados.
  10. Haga clic derecho en el certificado para una hacer copia de seguridad y elegir > Todas las tareas > Exportar.
  11. Siga el Asistente para exportación de certificados para copia de seguridad de su certificado en un archivo .PFX
  12. Elegir Yes Export the Private Key "Sí, exportar la clave privada"
  13. Optar por "Incluir todos los certificados en la ruta de certificación si es posible"
    (No debe seleccionar la opción para Eliminar la Clave Privada)
  14. Dejar la configuración por defecto > Introduzca la contraseña (si se le pide).
  15. Haga click en Examinar, y nombré el archivo, dónde usted podrá encontrarlo facilmente.
  16. Terminar
  17. Usted recibirá un mensaje informandole que el Certificado se Exportó con éxito.
  18. La copia de seguridad .PFX se ha guardado en la ubicación seleccionada.

Importar el certificado / clave privada (de formato de archivo. Pfx)

  1. Inicio > Ejecutar.
  2. Escriba MMC y haga clic en Aceptar.
  3. Ir a la File Tab "pestaña de archivo" (o Consola) > seleccione "Agregar o Quitar Complemento".

  4. Haga clic en Agregar > Haga clic en Certificados y haga clic en Agregar y, a continuación, cierre (para cerrar el complemento independiente Agregar ventana).
  5. Seleccione Cuenta de equipo.
  6. Seleccione Equipo local.
  7. Haga clic en para expandir el árbol Consol Certificados.
  8. Haga clic derecho en la carpeta de certificados Personales.
  9. Elegir > Todas las tareas > Importar.
  10. Siga el Asistente para la importación de certificados para importar el certificado principal del archivo PFX. Cuando se le pida, Seleccionar automáticamente el almacén de certificados en base al tipo de certificado.
  11. Cierre la consola MMC. En el caso de que se le pida, no es necesario guardar los cambios realizados en la consola MMC.

Configuración del sitio - Microsoft Exchange 2007

  1. Obtener su Thumbprint "Huella Digital" del certificado ejecutando el comando Get-ExchangeCertificate.

    
    [PS] C:\> Get-ExchangeCertificate -DomainName su.dominio.com
    
    Thumbprint                                Services   Subject
    ----------                                --------   -------
    136849A2963709E2753214BED76C7D6DB1E4A270  .....      CN=su.dominio.com
    					
  2. Activar el certificado para su uso con Exchange, ejecute el comando Enable-ExchangeCertificate.

    Enable-ExchangeCertificate -Thumbprint [Thumbprint] -Services "SMTP, IMAP, POP, IIS"
  3. Ahora puede volver a ejecutar el comando Get-ExchangeCertificate -Thumbprint [Huella_Digital] para verificar que el certificado se ha instalado correctamente.

    En la columna de servicios, las letras SIPW y significan estos servicios respectivamente: SMTP, IMAP, POP3 y Web Server (IIS).

  4. Prueba de su certificado mediante la conexión a su servidor con Internet Explorer, ActiveSync o Outlook.

    Si se utiliza ISA 2004 o ISA 2006, es necesario reiniciar los servidores. Algunos clientes han informado de que los servicios de ISA no enviará el certificado intermedio hasta después de un reinicio.

PFX de Exportación / Importación Tutorial

Cómo importar / exportar el certificado SSL de seguridad servidor a través de Microsoft Exchange Server 2007.