jueves, 31 de enero de 2013

Instalación Renovación Certificado Exchange 2007

Mediante este documento, pretendemos explicar los pasos necesarios para la instalación/renovación de un certificado autofirmado para nuestro servidor Exchange 2007.

Este proceso lo tenemos que realizar desde el powershell del servidor de correo.


Al ejecutarlo veremos una pantalla DOS en modo texto como la siguiente, en la cual tendremos que ir dándole las instrucciones que vamos a ir viendo a continuación.

 
 
El certificado que se crea y configura durante el proceso de instalación de los roles pertinentes expira al año (en un Exchange 2007 sin service pack 2).
Para resolver este inconveniente podemos optar por dos soluciones, generar un nuevo certificado o clonar el existente.
Para la primera opción, la de crear un nuevo certificado procederemos a ejecutar el siguiente comando.
Get-ExchangeCertificate | List
 

Podemos ver que nos aparece en el campo NotAfter con la fecha de caducidad del certificado, en el campo Services, todos aquellos servicios para los que funciona dicho certificado y el Thumbprint que es unico para cada certificado.

Ahora vamos a proceder a generar el nuevo certificado, para ello ejecutamos el comando.

New-ExchangeCertificate

Nos hace una pregunta de si queremos sobreescribir el certificado existente en el SMTP a lo cual contestaremos “Y”. Esto generar un certificado con un Thumbprint diferente y con una vigencia de un año desde la fecha de creación. Podemos ver los dos certificados nuevamente ejecutando Get-ExchangeCertificate | List

 


Como podemos ver en el apartadao Services, el nuevo certificado no esta asociado al servicio del IIS por lo que este todavia esta usando el certificado caducado. Ahora procederemos a asociarlo. Para ello ejecutamos el comando

Enable-ExchangeCertificate –Thumbprint “EL NUEVO THUMBPRINT” –Service IIS

 
 
Ahora si nos aparecera el servicio IIS asociado con el nuevo certificado al dar ejecutar nuevamente Get-ExchangeCertificate | List
 


Ahora tenemos que proceder a eliminar el certificado anterior.
Para ello ejecutaremos el siguiente comando.
Remove-ExchangeCertificate –Thumbprint “Thumbprint del certificado anterior”
A la pregunta que nos hace tras ejecutar el comando anterior le decimos que “Y”

 
Y ahora si comprobamos nuevamente, veremos que solo disponemos de un certificado con una nueva fecha de expiración.


 
La otra opción de que disponemos como comentamos al principio del documento es clonar el certificado existente. Para ello ejecutaremos el comando siguiente.

Get-ExchangeCertificate –Thumbprint “EL Thumbprint Actual” | New-ExchangeCertificate

Por ultimo una observación, el certificado autofirmado es valido por un año desde la instalación de la función del servicio Acceso de clientes o durante un año después de crearlo en versiones de Exchange 2007 que no tengan instalado el Service pack 2 o posterior.

Cuando tenemos instalado el Service Pack 2 o posterior los certificados son validos durante cinco años desde la fecha de creación en Exchange 2007.

Los componentes internos que confian en los certificados autofirmados predeterminados siguen funcionando aunque el certificado autofirmado haya expirado.
Publicado por en 3 comentarios:
Etiquetas:
Suscribirse a: Entradas (Atom)