Crear un nuevo certificado de Exchange

  • Artículo

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2011-03-19

Una vez instalado el rol de servidor Acceso de clientes, deberá crear un certificado de capa de sockets seguros (SSL) para los distintos servicios de la organización.

Requisitos previos

Se ha instalado la función del servidor Acceso de cliente

¿Qué desea hacer?

  • Uso de EMC para crear un certificado de Exchange

  • Uso del Shell para crear un certificado de Exchange

Uso de EMC para crear un certificado de Exchange

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Configuración de seguridad del servidor Acceso de cliente" en el tema Permisos de acceso de cliente.

  1. En el árbol de la consola, haga clic en Configuración del servidor.

  2. En el panel de acciones, haga clic en Nuevo certificado de Exchange para abrir el asistente de Nuevo certificado de Exchange. Este asistente permite determinar el tipo de certificados necesarios para su organización de Exchange.

  3. En la página Introducción, especifique un nombre descriptivo para el certificado.

  4. En la página Ámbito de dominio, active la casilla Habilitar certificados de comodín y, a continuación, especifique un dominio raíz si desea aplicar el certificado de forma automática a todos los subdominios creando un certificado comodín.

  5. Si no ha optado por crear un certificado comodín, use la página Configuración de Exchange para seleccionar los servicios y protocolos con los que deberá ser compatible su certificado. Seleccione una de las opciones siguientes:

    • Uso compartido federado Si va a usar este certificado para uso compartido federado, active la casilla Usar este certificado para el uso compartido federado.

    • Servidor de acceso de cliente (Outlook Web App) Si va a usar este certificado para Outlook Web App, active las casillas adecuadas para Outlook Web App en la intranet o en Internet e introduzca el nombre del dominio que usa para obtener acceso a Outlook Web App.

    • Servidor de acceso de cliente (Exchange ActiveSync) Si va a usar este certificado para Exchange ActiveSync, active la casilla Exchange ActiveSync está habilitado e introduzca el nombre del dominio que usa para obtener acceso a Exchange ActiveSync.

    • Servidor de acceso de cliente (Servicios Web Exchange, Outlook en cualquier lugar y Detección automática) Si va a usar este certificado para Servicios Web Exchange, Outlook en cualquier lugar o el servicio Detección automática, active las casillas pertinentes e introduzca el nombre del host externo para su organización. En el caso del servicio Detección automática, elija si va a usar el formato largo de URL, el corto o un formato personalizado. En la casilla Escriba la dirección URL de detección automática que desea usar, introduzca la dirección URL completa del servicio Detección automática.

    • Servidor de acceso de cliente (POP/IMAP) Active las casillas para especificar si sus usuarios van a usar POP e IMAP en la intranet y en Internet. Escriba los nombres de dominio que se utiliza para los POP e IMAP.

    • Servidor de mensajería unificada Si va a usar mensajería unificada, elija si va a utilizar un certificado autofirmado o uno público. Debe usar un certificado público si va a utilizar la mensajería unificada con Office Communications Server. En cualquier caso, introduzca el nombre de dominio completo (FQDN) del servidor de mensajería unificada.

    • Servidor de transporte de concentradores Introduzca el nombre FQDN del servidor de transporte de concentradores si va a utilizar TLS mutua para contribuir a la protección del correo en Internet o si va a utilizar un servidor de transporte de concentradores para el envío de clientes POP e IMAP.

    • Servidor de Exchange heredado Seleccione Usar dominios heredados e introduzca el nombre del dominio heredado si está realizando una actualización desde una versión anterior de Exchange Server que estará operativa en un escenario de coexistencia durante parte de la actualización.

  6. Revise la lista de dominios que se agregará al certificado en la página Dominios de certificado. Puede hacer clic en Agregar para agregar otro dominio o hacer clic en uno de los dominios de la lista y, a continuación, en Editar si necesita hacer cambios. Use la opción Establecer como nombre común para elegir uno de los dominios como nombre común del certificado.

  7. En la página Organización y ubicación, especifique información sobre su organización de Exchange. Tendrá que escribir el nombre de su organización, la unidad organizativa y la información de ubicación, incluidos el país o la región, la población o localidad y el estado o provincia. En la sección Ruta del archivo de solicitud del certificado, haga clic en Examinar para seleccionar una ubicación para el archivo de solicitud de certificado y, a continuación, introduzca el nombre de archivo que desee usar.

  8. En la página Finalización del certificado, compruebe que toda la información que haya especificado sea correcta. Si lo es, haga clic en Nuevo.

  9. En la página Finalización, siga los pasos que se indican para completar la solicitud. Esta página también contiene la sintaxis del cmdlet necesario para crear un certificado.

Uso del Shell para crear un certificado de Exchange

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Configuración de seguridad del servidor Acceso de cliente" en el tema Permisos de acceso de cliente.

El código de ejemplo siguiente genera la solicitud de certificado en formato Base64 para la consola de línea de comandos. Debe enviar la solicitud de certificado a una entidad de certificación (CA) de la organización, una CA de confianza fuera de la organización o una CA comercial. Para ello puede pegar el resultado de la solicitud de certificado en un mensaje de correo electrónico o en el campo correspondiente de la página web de solicitud de certificados de la CA. También puede guardar la solicitud de certificado en un archivo mediante un editor de texto, como el Bloc de notas.

El certificado resultante tiene los siguientes atributos asociados:

  • Nombre de sujeto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Nombres alternativos del sujeto: woodgrovebank.com y example.com

  • Una clave privada exportable

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

 © 2010 Microsoft Corporation. Reservados todos los derechos.