Cómo obtener un certificado de servidor de una entidad de certificación

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-03-20

Este tema describe cómo obtener un certificado de servidor de una entidad de certificación (CA). La obtención de un certificado de servidor de una autoridad de certificación es un paso en la configuración del Nivel de sockets seguros (SSL) o Seguridad de nivel de transporte (TLS). Puede obtener certificados de servidor de una CA. Es posible que la CA le solicite una prueba de identidad antes de emitir el certificado. También puede emitir sus propios certificados de servidor si utiliza una CA en línea, como por ejemplo los servicios de Certificate Service de Microsoft.

Para obtener más información acerca de los certificados de servidor, vea la documentación IIS de Microsoft Windows Server 2003.

Nota

Microsoft Exchange Server 2007 incluye un certificado de nivel se sockets seguro (SSL) firmado por si mismo predeterminado. Puede reemplazar este certificado con un certificado de grupo de tres desde una entidad de certificación. Para ello, debe eliminar primero el certificado firmado por si mismo. Para obtener más información acerca de cómo sustituir un certificado autofirmado, consulte Cómo instalar un certificado SSL en un Servidor acceso de cliente.

Antes de empezar

Para realizar el procedimiento siguiente, se debe delegar la función Administrador con permisos de sólo vista de Exchange a la cuenta que se utilice.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Importante

Antes de llevar a cabo este procedimiento, debe leer Administración de la seguridad del acceso de cliente.

Importante

Como práctica de seguridad recomendada, inicie sesión en el equipo utilizando una cuenta que no pertenezca al grupo Administradores y, a continuación, utilice el comando Ejecutar como para ejecutar el administrador de IIS como Administrador. En la señal de comando, escriba runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc".

Procedimiento

Para utilizar el Shell de administración de Exchange con el fin de obtener un certificado de servidor desde una entidad de certificación

  1. Ejecute el siguiente comando:

    New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt

    Este comando creará un archivo de texto que contiene una solicitud de certificado en formato PKCS#10.

  2. Utilice los procedimientos que haya especificado la CA elegida para enviarle la solicitud de certificado.

Para obtener más información

Para obtener más información acerca de los procedimientos que debe seguir para configurar el SSL para Outlook Web Access y Exchange ActiveSync, consulte los temas siguientes.