Cómo obtener un certificado de servidor de una entidad de certificación
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-03-20
Este tema describe cómo obtener un certificado de servidor de una entidad de certificación (CA). La obtención de un certificado de servidor de una autoridad de certificación es un paso en la configuración del Nivel de sockets seguros (SSL) o Seguridad de nivel de transporte (TLS). Puede obtener certificados de servidor de una CA. Es posible que la CA le solicite una prueba de identidad antes de emitir el certificado. También puede emitir sus propios certificados de servidor si utiliza una CA en línea, como por ejemplo los servicios de Certificate Service de Microsoft.
Para obtener más información acerca de los certificados de servidor, vea la documentación IIS de Microsoft Windows Server 2003.
Nota
Microsoft Exchange Server 2007 incluye un certificado de nivel se sockets seguro (SSL) firmado por si mismo predeterminado. Puede reemplazar este certificado con un certificado de grupo de tres desde una entidad de certificación. Para ello, debe eliminar primero el certificado firmado por si mismo. Para obtener más información acerca de cómo sustituir un certificado autofirmado, consulte Cómo instalar un certificado SSL en un Servidor acceso de cliente.
Antes de empezar
Para realizar el procedimiento siguiente, se debe delegar la función Administrador con permisos de sólo vista de Exchange a la cuenta que se utilice.
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.
Importante
Antes de llevar a cabo este procedimiento, debe leer Administración de la seguridad del acceso de cliente.
Importante
Como práctica de seguridad recomendada, inicie sesión en el equipo utilizando una cuenta que no pertenezca al grupo Administradores y, a continuación, utilice el comando Ejecutar como para ejecutar el administrador de IIS como Administrador. En la señal de comando, escriba runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc".
Procedimiento
Para utilizar el Shell de administración de Exchange con el fin de obtener un certificado de servidor desde una entidad de certificación
Ejecute el siguiente comando:
New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
Este comando creará un archivo de texto que contiene una solicitud de certificado en formato PKCS#10.
Utilice los procedimientos que haya especificado la CA elegida para enviarle la solicitud de certificado.
Para obtener más información
Para obtener más información acerca de los procedimientos que debe seguir para configurar el SSL para Outlook Web Access y Exchange ActiveSync, consulte los temas siguientes.