Compartir a través de

Exportar un certificado desde un servidor de Exchange

  • Artículo

Puede exportar un certificado desde un servidor de Exchange como una copia de seguridad o importarlo en otros clientes, dispositivos o servidores. Puede exportar certificados en la Centro de administración de Exchange (EAC) o en Shell de administración de Exchange. El archivo de certificado resultante es un archivo binario protegido mediante contraseña PKCS #12 que contiene la clave privada del certificado y es adecuado para importar (instalar) en otros servidores.

Nota:

Las tareas de administración de certificados se quitan de EAC para Exchange Server 2016 CU23 y Exchange Server 2019 CU12. Use el procedimiento del Shell de administración de Exchange para exportar o importar el certificado de estas versiones.

¿Qué necesita saber antes de comenzar?

  • Tiempo estimado para finalizar: 5 minutos.

  • En el EAC, debe exportar el archivo de certificado a una ruta de acceso UNC (\\<Server>\<Share>\ o \\<LocalServerName>\c$\). En Shell de administración de Exchange, puede especificar una ruta de acceso local.

  • Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.

  • Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Seguridad de los servicios de acceso de clientes" en el tema Permisos de dispositivos móviles y clientes.

  • Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server, Exchange Online, o Exchange Online Protection.

Usar el EAC para exportar un certificado

  1. Abra el EAC y vaya aCertificados de servidores>.

  2. En la lista Seleccionar servidor , seleccione el servidor exchange que contiene el certificado, haga clic en el icono Más opcionesMás opciones y seleccione Exportar certificado de Exchange.

  3. En la página Exportar certificado de Exchange que se abre, especifique la siguiente información:

    • Archivo al que exportar: escriba la ruta de acceso UNC y el nombre de archivo del archivo de certificado. Por ejemplo: \\FileServer01\Data\Fabrikam.pfx

    • Contraseña: al exportar el certificado con su clave privada, debe especificar una contraseña. La exportación del certificado con su clave privada permite importarlo en otros servidores.

    Cuando haya terminado, haga clic en Aceptar.

Usar Shell de administración de Exchange para exportar un certificado

Para exportar un archivo de certificado binario que se pueda importar en otros clientes o servidores, use la siguiente sintaxis:

$cert = Export-ExchangeCertificate -Thumbprint <Thumbprint> -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString) [-Server <ServerIdentity>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.pfx', $cert.FileData)

Este ejemplo exporta un certificado desde el servidor Exchange local a un archivo con la siguiente configuración:

  • El certificado que tiene el valor 5113ae0233a72fccb75b1d0198628675333d010e de huella digital se exporta al archivo C:\Data\Fabrikam.pfx del mismo servidor donde se ejecuta el comando.
  • El archivo de certificado exportado está codificado mediante DER (no Base64).
  • Se le pedirá que escriba la contraseña.
$cert = Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded -Password (Read-Host "Enter password" -AsSecureString)

[System.IO.File]::WriteAllBytes('C:\Data\Fabrikam.pfx', $cert.FileData)

Para exportar una solicitud de certificado pendiente (también conocida como solicitud de firma de certificado o CSR), use la sintaxis siguiente:

$txtcert = Export-ExchangeCertificate -Thumbprint <Thumbprint> [-Server <ServerName>]

[System.IO.File]::WriteAllBytes('<FilePathOrUNCPath>\<FileName>.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

En este ejemplo se exporta una solicitud de certificado pendiente del servidor exchange local a un archivo con la siguiente configuración:

  • El certificado que tiene el valor 72570529B260E556349F3403F5CF5819D19B3B58 de huella digital se exporta al archivo \\FileServer01\Data\Fabrikam.req.
  • El archivo de certificado exportado está codificado en Base64.
$txtcert = Export-ExchangeCertificate -Thumbprint 72570529B260E556349F3403F5CF5819D19B3B58

[System.IO.File]::WriteAllBytes('\\FileServer01\Data\Fabrikam.req', [System.Text.Encoding]::Unicode.GetBytes($txtcert))

Para obtener información detallada sobre la sintaxis y los parámetros, consulte Export-ExchangeCertificate.

Notas:

  • Puede exportar una solicitud de certificado pendiente si necesita volver a enviar la solicitud de certificado a la entidad de certificación y no puede encontrar el archivo de solicitud de certificado original.
  • Al exportar una solicitud de certificado, normalmente no es necesario usar el parámetro Password o el modificador BinaryEncoded y guardar la solicitud en un archivo .req.
  • No se puede importar una solicitud de certificado pendiente exportada en otro servidor.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que se ha exportado correctamente un certificado desde un servidor de Exchange, intente importar el archivo de certificado en otro servidor. Para obtener más información, consulte Importación o instalación de un certificado en un servidor exchange.