Share via

Crear un nuevo certificado de Exchange

  • Artículo

Se aplica a: Exchange Server 2010

Última modificación del tema: 2010-01-12

Una vez instalado el rol de servidor Acceso de clientes, deberá crear un certificado de capa de sockets seguros (SSL) para los distintos servicios de la organización.

Requisitos previos

Se ha instalado la función del servidor Acceso de cliente

¿Qué desea hacer?

  • Uso de EMC para crear un certificado de Exchange
  • Uso del Shell para crear un certificado de Exchange

Uso de EMC para crear un certificado de Exchange

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Configuración de seguridad del servidor Acceso de cliente" en el tema Permisos de acceso de cliente.

  1. En el árbol de la consola, haga clic en Configuración del servidor.
  2. En el panel de acciones, haga clic en Nuevo certificado de Exchange para abrir el asistente de Nuevo certificado de Exchange.
    • Este asistente permite determinar el tipo de certificados necesarios para su organización de Exchange.
  3. En la página Introducción, especifique un nombre descriptivo para el certificado.
  4. En la página Ámbito de dominio, active la casilla Habilitar los comodines para este certificado y, a continuación, especifique un dominio raíz si desea aplicar el certificado de forma automática a todos los subdominios creando un certificado comodín.
  5. En la página Organización y ubicación, especifique información sobre su organización de Exchange. Haga clic en Examinar para seleccionar una ubicación para el archivo de solicitud de certificado y, a continuación, especifique el nombre del archivo que desee usar.
  6. En la página Finalización del certificado, compruebe que toda la información que haya especificado sea correcta. Si lo es, haga clic en Nuevo.
  7. En la página Finalización, siga los pasos que se indican para completar la solicitud. Esta página también contiene la sintaxis del cmdlet necesario para crear un certificado.

Uso del Shell para crear un certificado de Exchange

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Configuración de seguridad del servidor Acceso de cliente" en el tema Permisos de acceso de cliente.

El código de ejemplo siguiente genera la solicitud de certificado en formato Base64 para la consola de línea de comandos. Debe enviar la solicitud de certificado a una entidad de certificación (CA) de la organización, una CA de confianza fuera de la organización o una CA comercial. Para ello puede pegar el resultado de la solicitud de certificado en un mensaje de correo electrónico o en el campo correspondiente de la página web de solicitud de certificados de la CA. También puede guardar la solicitud de certificado en un archivo mediante un editor de texto, como el Bloc de notas.

El certificado resultante tiene los siguientes atributos asociados:

  • Nombre de sujeto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
  • Nombres alternativos del sujeto: woodgrovebank.com y example.com
  • Una clave privada exportable
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable