Exchange 2010

Instalar certificado en Microsoft Exchange

En el siguiente artículo mostraré como instalar o renovar nuestro certificado de Exchange. El siguiente procedimiento sirve tanto para Exchange 2007 como para Exchange 2010. Para instalar un certificado en Microsoft Exchange primero tendremos que comprar o renovar el certificado en cualquiera de los muchos proveedores de certificados. Yo por ejemplo suelo comprar certificados en Godaddy.

Para comprar el certificado de Exchange o renovarlo, necesitaremos el dominio y subdominios en los cuales usaremos el dominio para nuestro Exchange. Cuando compramos el certificado, se detallan muy bien los pasos para generar el certificado.

Una vez generado, descargamos le certificado y lo copiamos a nuestro Exchange server y lo descomprimimos. Vemos que hay 2 archivos, un crt y un p7b.

Abrimos la consola de certificados. Para ello Ejecutamos una consola de mmc y abrimos la opción de certificados. Seleccionamos Intermediate Certification Authorities.

E importaremos el archivo p7b que hemos descomprimido.

Una vez importado el archivo p7b ejecutaremos la consola de Powershell para Exchange como administrador.

El primer paso será importar el certificado nuevo (extensión .crt) con el siguiente comando:

Import-ExchangeCertificate –Path c:\ruta_donde_esta_nuestro_certificado\certificado.crt

Una vez importado, copiamos el Thumbprint del certificado y revisaremos que Exchange lo ha reconocido correctamente con el siguiente comando:

Certutil –repairstore My Thumbprint id

Para finalizar, habilitaremos el certificado para los siguientes servicios de Exchange. IIS, POP, IMAP y SMTP. (Es decir, para el OWA, Outlook anywhere y poder enviar y recibir correos…). Usaremos el comando:

Enable-ExchangeCertificate Thumbprintid –Services «IIS, POP, IMAP, SMTP»

Por ejemplo fácilmente abriendo nuestra OWA podemos ver como el certificado ha sido renovado satisfactoriamente.

Si nos dirigimos a nuestro Exchange server, pulsando sobre Server Configuration, veremos nuestro certificado actualizado y con los servicios activados. Podremos eliminar los certificados caducados clicando sobre ellos y pulsando botón derecho eliminar.

Saludos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *