Instalación de certificados SSL en Exchange 2007

Cómo instalar el certificado SSL en Exchange 2007

Nuevo: Tutorial de video para la instalación en Exchange 2007

    Nota: Modifique las secciones de los comandos en rojo de abajo para concordarse con el nombres de archivo, dominio, servicios o la huella digítal de su certificado antes de ejecutarlas.

  1. Descargue y abra el archivo ZIP que contiene el certificado. El archivo de certificado se denomina su_dominio_com.cer.

  2. Copie su_dominio_com.cer en C:\ en el servidor de Exchange.

  3. Abra la Exchange Management Console (Consola de Administración) de Exchange.

    Vaya a Inicio, Programas, y, después, haga clic en Microsoft Exchange Server 2007. Después, haga clic en Consola de administración de Exchange.

  4. Ejecute en conjunto los comandos Import-ExchangeCertificate y Enable-ExchangeCertificate (ambos comandos se ejecutan en una sola línea, separandolos por un carácter de barra vertical “|”)

    Import-ExchangeCertificate -Path C:\su_dominio_com.cer | Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"

    La opción Services (Servicios) puede constituir cualquier combinación de estos valores: IMAP, POP, UM, IIS, SMTP. Para inhabilitar un certificado, establezca el parámetro Services en 'None' (Ninguno)

    Para obtener más información sobre los comandos de Exchange, visite Centro Tecnológico de Microsoft Exchange Server.

  5. Verifique que el certificado esté habilitado mediante la ejecución del comando Get-ExchangeCertificate.

    
    [PS] C:\> Get-ExchangeCertificate -DomainName su.dominio.com
    
    Thumbprint                                Services   Subject
    ----------                                --------   -------
    136849A2963709E2753214BED76C7D6DB1E4A270  SIP.W      CN=su.dominio.com
    					

    En la columna Services (Servicios), las letras SIP y W representan a SMTP, IMAP, POP3 y Web (IIS).

    Si el certificado no está habilitado correctamente, puede ejecutar el comando Enable-ExchangeCertificate pegando la huella digital del certificado como el argumento -ThumbPrint, como se muestra a continuación:

    Enable-ExchangeCertificate -ThumbPrint [pegar_huella_digital] -Services "SMTP, IMAP, POP, IIS"
  6. Compruebe el certificado mediante la conexión del servidor con IE, ActiveSync o Outlook.

    Si usa ISA 2004 o ISA 2006, deberá reiniciar los servidores. Algunos clientes han informado que los servicios ISA no envían el certificado intermedio hasta después de reiniciarse.

Exportación del servidor ISA (MUY IMPORTANTE)

Al exportar el certificado, asegúrese de incluir todos los certificados en la cadena de certificados cuando el sistema se lo solicite. De lo contrario, el certificado no funcionará correctamente.

Si actualmente usa un servidor ISA (Internet Security and Acceleration) delante de Exchange 2007 Server o necesita exportar el certificado SSL a cualquier otro tipo de servidor de Microsoft, consulte nuestras instrucciones para la exportación de Exchange 2007 para obtener un tutorial etapa por etapa.

Si intenta importar el certificado y obtiene un error que indica que falta la clave privada, consulte nuestro archivo de ayuda.

Para obtener asistencia en la instalación o la solución de problemas, consulte nuestro nuevo Asistente de Certificados SSL en Windows.



Certificados SSL: Certificación UC para Microsoft Exchange 2007

Cómo instalar el Certificado SSL UCC en Exchange 2007.

COMPRAR