En el siguiente artículo mostraré como instalar o renovar nuestro certificado de Exchange. El siguiente procedimiento sirve tanto para Exchange 2007 como para Exchange 2010. Para instalar un certificado en Microsoft Exchange primero tendremos que comprar o renovar el certificado en cualquiera de los muchos proveedores de certificados. Yo por ejemplo suelo comprar certificados en Godaddy.
Para comprar el certificado de Exchange o renovarlo, necesitaremos el dominio y subdominios en los cuales usaremos el dominio para nuestro Exchange. Cuando compramos el certificado, se detallan muy bien los pasos para generar el certificado.
Una vez generado, descargamos le certificado y lo copiamos a nuestro Exchange server y lo descomprimimos. Vemos que hay 2 archivos, un crt y un p7b.
Abrimos la consola de certificados. Para ello Ejecutamos una consola de mmc y abrimos la opción de certificados. Seleccionamos Intermediate Certification Authorities.
E importaremos el archivo p7b que hemos descomprimido.
Una vez importado el archivo p7b ejecutaremos la consola de Powershell para Exchange como administrador.
El primer paso será importar el certificado nuevo (extensión .crt) con el siguiente comando:
Import-ExchangeCertificate –Path c:\ruta_donde_esta_nuestro_certificado\certificado.crt
Una vez importado, copiamos el Thumbprint del certificado y revisaremos que Exchange lo ha reconocido correctamente con el siguiente comando:
Certutil –repairstore My Thumbprint id
Para finalizar, habilitaremos el certificado para los siguientes servicios de Exchange. IIS, POP, IMAP y SMTP. (Es decir, para el OWA, Outlook anywhere y poder enviar y recibir correos…). Usaremos el comando:
Enable-ExchangeCertificate Thumbprintid –Services “IIS, POP, IMAP, SMTP”
Por ejemplo fácilmente abriendo nuestra OWA podemos ver como el certificado ha sido renovado satisfactoriamente.
Si nos dirigimos a nuestro Exchange server, pulsando sobre Server Configuration, veremos nuestro certificado actualizado y con los servicios activados. Podremos eliminar los certificados caducados clicando sobre ellos y pulsando botón derecho eliminar.
Saludos
Norman trabaja como Administrador de Sistemas con más de 12 años de experiencia en entornos Windows, Linux, VMware, SAN, Redes. | MCSA | CCNA | VCP-DCV | vExpert