Crear un certificado para habilitar TLS mutua en mensajería unificada
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
Puede habilitar la seguridad de voz sobre IP (VoIP) para un plan de marcado de mensajería unificada (MU). De forma predeterminada, cuando se crea un plan de marcado de MU, éste usará el modo desprotegido o sin cifrado. Cuando configure el plan de marcado de MU para usar el modo Protocolo de inicio de sesión (SIP) protegido o el modo Protegido, los servidores de mensajería unificada que están asociados al plan de marcado de MU cifrarán el tráfico de señalización SIP o los canales de medios de Protocolo de transporte en tiempo real (RTP) y el tráfico de señalización SIP.
Para habilitar un servidor de MU a fin de cifrar los datos que se envían entre las puertas de enlace IP e IP PBX, debe:
Crear un nuevo certificado público o autofirmado que puede usar para la TLS mutua.
Asociar un certificado con el servidor de MU.
Configurar el plan de marcado de MU como SIP protegida o Protegida.
Configurar el modo de inicio en el servidor de MU.
Configurar el puerto de escucha en las puertas de enlace IP de MU para usar el puerto TCP 5061.
Importar el certificado en las puertas de enlace IP o IP PBX.
Requisitos previos
Una vez instalado el rol del servidor Mensajería unificada, debe crear un certificado que pueda usarse para cifrar los datos entre un servidor de MU y las puertas de enlace IP o IP PBX.
Usar la EMC para crear un nuevo certificado de Exchange
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Servidor de MU" en el tema Permisos de mensajería unificada. También debe iniciar sesión con una cuenta que pertenezca al grupo de administradores locales del equipo.
En el árbol de consola, haga clic en Configuración del servidor.
En el panel de acciones, haga clic en Nuevo certificado de Exchange para abrir el asistente para nuevos certificados de Exchange.
En la página Introducción, escriba un nombre descriptivo para el certificado.
En la página Ámbito de dominio, no active la casilla Habilitar los comodines para este certificado.
En la página > de configuración de Exchange, expanda el servidor de mensajería unificada.
Seleccione Certificado autofirmado o Certificado público, escriba el nombre de dominio completo (FQDN) del servidor de mensajería unificada en el cuadro Nombre de dominio completo (FQDN) de sus servidores de mensajería unificada y, a continuación, haga clic en Siguiente.
En la página Organización y ubicación, especifique información sobre su organización de Exchange.
En la página Finalización del certificado, compruebe que toda la información que haya especificado sea correcta. Si es correcta, haga clic en Nuevo.
En la página Finalización, siga los pasos allí enumerados para completar la solicitud. Esta página también contiene la sintaxis del cmdlet necesario para crear un nuevo certificado.
Usar el Shell para crear un nuevo certificado de Exchange
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Servidor de MU" en el tema Permisos de mensajería unificada. También debe iniciar sesión con una cuenta que pertenezca al grupo de administradores locales del equipo.
En este ejemplo, se crea una nueva solicitud de certificado de Exchange para un servidor de MU llamado MyUMServer con el nombre descriptivo UMCert.
New-ExchangeCertificate -FriendlyName 'UMCert' -GenerateRequest -PrivateKeyExportable $true -KeySize '2048' -DomainName '*.contoso.com' -SubjectName 'C=US,S=wa,L=redmond,O=contoso,OU=servers,CN=contoso.com' -Server 'MyUMServer'
Otras tareas
Después de crear un certificado para mensajería unificada, es posible que también desee realizar las siguientes tareas:
© 2010 Microsoft Corporation. Reservados todos los derechos.