Clonar un certificado existente
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2011-08-25
Microsoft Exchange Server 2010 crea un certificado autofirmado durante la instalación, que usa todos los nombres de servidor y dominio que Exchange conoce en el momento de la instalación. Estos certificados son válidos por 12 meses. En algunos casos, es posible que tenga sentido clonar estos certificados si el nombre del sujeto y el nombre alternativo del sujeto se pueden usar en otros equipos. Sea consciente de que sólo se clonan los metadatos del certificado, y no los conjuntos de claves.
¿Está buscando otras tareas de administración relacionadas con certificados? Vea Certificados.
Usar el Shell para clonar un certificado existente
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Administración de certificados" en el tema Permisos de transporte.
Nota
No puede usar la EMC para clonar un certificado existente.
Para clonar un nuevo certificado a partir de uno existente, primero debe identificar el certificado predeterminado actual para el dominio mediante el cmdlet Get-ExchangeCertificate. En el siguiente ejemplo, se clona un certificado autofirmado de Exchange para el FQDN correo1.contoso.com. En primer lugar, se recuperan los certificados de correo1.contoso.com, luego se filtra el resultado del certificado autofirmado y, finalmente, se canaliza ese resultado al cmdlet New-ExchangeCertificate para clonar un nuevo certificado.
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | New-ExchangeCertificate
Después de ejecutar este comando, el Shell muestra un mensaje en donde se le pregunta si desea sobrescribir el certificado SMTP predeterminado. Haga clic en N para clonar el certificado sin sobrescribir el certificado SMTP predeterminado.
En el ejemplo anterior, se asume que sólo existe un certificado autofirmado de Exchange en su implementación que, en este caso, se trata de una instalación típica. No obstante, si tiene varios certificados autofirmados en su organización, primero deberá ejecutar el cmdlet Get-ExchangeCertificate y, a continuación, usar la huella digital del certificado específico que desee clonar. En el ejemplo siguiente se muestra cómo clonar de esta manera un certificado ya existente. Se presupone que el valor de la huella digital del certificado que desea clonar es c4248cd7065c87cb942d60f7293feb7d533a4afc. El primer resultado de ejecutar Get-ExchangeCertificate se utiliza para visualizar los detalles de los certificados autofirmados instalados, de forma que pueda determinar qué huella digital utilizar.
Get-ExchangeCertificate -DomainName mail1.contoso.com | Where {$_.IsSelfSigned -eq $true} | Format-List CertificateDomains,Services,Subject,Thumbprint
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate
Para obtener información detallada acerca de la sintaxis y los parámetros, consulte get-ExchangeCertificate y New-ExchangeCertificate.
© 2010 Microsoft Corporation. Reservados todos los derechos.