Instalar certificados emitidos para solicitudes de certificados
Última modificación del tema: 2009-12-02
Microsoft Exchange Server 2010 crea un certificado autofirmado durante la instalación, que usa todos los nombres de servidor y dominio que conoce en el momento de la instalación. Sin embargo, también puede usar los certificados firmados por una entidad emisora de certificados (CA). Después de haber enviado la solicitud de certificado a una CA, ésta emite un certificado o cadena de certificados. En ambos casos, los certificados se entregan en forma de archivos que hay que instalar con el cmdlet Import-ExchangeCertificate.
Importante
No use el complemento del administrador de certificados para importar los certificados en ningún servicio de un servidor de Exchange. Si lo hace, la importación de certificados en los servidores de Exchange generará un error. Por tanto, TLS u otros servicios de certificado de Exchange no funcionarán.
¿Está buscando otras tareas de administración relacionadas con certificados? Consulte Administración de certificados TLS.
Requisitos previos
- Primero, debe generar una solicitud de certificado y enviar la solicitud a la CA. Para conocer los pasos detallados, consulte Generar solicitudes para servicios de certificados de terceros.
- Debe colocar los certificados emitidos por la CA en una ubicación a la que se pueda tener acceso en la red.
Usar el Shell para instalar los certificados emitidos por una entidad emisora de certificados
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Administración de certificados" en el tema Permisos de transporte.
Nota
No puede usar la EMC para instalar los certificados emitidos por una entidad emisora de certificados.
Utilice el cmdlet Import-ExchangeCertificate para instalar un certificado emitido por la CA. En el siguiente ejemplo, se muestra cómo importar y habilitar un certificado para TLS de SMTP.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP
En el siguiente ejemplo, se muestra cómo importar un certificado y cómo habilitarlo para un servidor de acceso de cliente que admita clientes POP3.
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP