Cómo probar la configuración PKI y del proxy

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-04-18

Para comprobar la configuración de la infraestructura de clave pública (PKI) y del proxy en un servidor de transporte perimetral determinado, utilice Certutil.exe para comprobar la cadena de certificados del servidor de transporte perimetral. Certutil.exe es una herramienta de la línea de comandos que se instala como parte de los servicios de certificados en los sistemas operativos de Microsoft Windows Server 2003. Para obtener más información, consulte Certutil.

Para poder ejecutar Certutil con el fin de comprobar la cadena de un certificado concreto, el certificado debe estar en formato de archivo (.cer). Por tanto, debe exportar antes el certificado, aunque no las claves privadas, al formato de archivo DER (.cer).

En el primer procedimiento de este tema, se muestra cómo agregar el complemento Administrador de certificados a la Consola de administración de Microsoft (MMC). En el segundo procedimiento, se explica cómo utilizar el Administrador de certificados para exportar un certificado. En el tercer procedimiento, se muestra cómo ejecutar el comando Certutil para comprobar la cadena de certificados.

Para realizar estos procedimientos, la cuenta que utilice debe tener delegada la siguiente función:

  • Pertenencia al grupo local de administradores

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Microsoft Exchange Server 2007, consulte Consideraciones sobre permisos.

Para agregar un administrador de certificados a Microsoft Management Console

  1. Haga clic en Inicio, a continuación en Ejecutar, escriba mmc y haga clic en Aceptar.

  2. En el menú Archivo, haga clic en Agregar o quitar complemento.

  3. En el cuadro Agregar o quitar complemento, haga clic en Agregar.

  4. En la lista Complementos independientes disponibles, haga clic en Certificados y, a continuación, en Agregar.

  5. Haga clic en Cuenta de equipo y, a continuación, en Siguiente.

  6. Haga clic en la opción Equipo local (el equipo donde se ejecuta esta consola) y, a continuación, haga clic en Finalizar.

  7. Haga clic en Cerrar y después en Aceptar.

Para exportar un certificado

  1. Abra el administrador de certificados que ha creado en el primer procedimiento.

  2. Abra la carpeta Certificados (equipo local), la carpeta Personal y, a continuación, la carpeta Certificados.

  3. En el panel de detalles, haga clic con el botón secundario en el certificado que va a utilizar para la seguridad de dominio, haga clic en Todas las tareas y, a continuación, seleccione Exportar. Se abrirá el Asistente para exportación de certificados.

  4. En la página de bienvenida, haga clic en Siguiente.

  5. En la página Exportar la clave privada, seleccione No exportar la clave privada y haga clic en Siguiente.

  6. En la página Formato de archivo de exportación, seleccione DER binario codificado X.509 (.CER) y, a continuación, haga clic en Siguiente.

  7. En la página Archivo para exportar, especifique la ruta y el nombre del archivo donde desee guardar el certificado exportado y, a continuación, haga clic en Siguiente.

  8. En la página Finalizar, compruebe la configuración y haga clic en Finalizar.

Para comprobar la cadena de un certificado

  • En el servidor de transporte perimetral, abra una ventana del símbolo del sistema. Escriba el comando siguiente:

    Certutil -verify c:\CertificateName.cer

    donde CertificateName es el certificado del servidor de transporte perimetral que ha exportado en el procedimiento anterior.

Información adicional

Para obtener más información, consulte Administrar la seguridad de dominio.