Compartir a través de


Agregar un certificado SSL a Exchange 2007 para la migración a Exchange Online

Algunos servicios, como Outlook Anywhere, la migración de cutover a Microsoft 365 o Office 365 y Exchange ActiveSync, requieren que se configuren certificados en el servidor de Microsoft Exchange Server 2007. En este artículo se muestra cómo configurar un certificado SSL desde una entidad de certificación (CA) de terceros.

Tareas para agregar un certificado SSL

Agregar un certificado SSL a Microsoft Exchange Server 2007 es un proceso de tres pasos.

  1. Creación de una solicitud de certificado

  2. Envío de la solicitud a la entidad de certificación

  3. Importar el certificado

Creación de una solicitud de certificado

Para crear una solicitud de certificado en Microsoft Exchange Server 2007, use el comando New-ExchangeCertificate. Para ejecutar el comando New-ExchangeCertificate, la cuenta que use debe estar en el rol administrador de Exchange Server y en el grupo de administradores local para el servidor de destino.

Para crear una solicitud de certificado

  1. Abra el Shell de administración de Exchange en el servidor local.

  2. En la línea de comandos, escriba:

    New-ExchangeCertificate -DomainName "owa.servername.contoso.com","mail.servername.contoso.com","autodiscover.servername.contoso.com","sts.servername,contoso.com","oos.servername.contoso.com","mail12.servername.contoso.com","edge.servername.contoso.com" -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path "C:\certlocation" -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"
    

    En el ejemplo de comando anterior, servername es el nombre del servidor, contoso.com es un ejemplo de nombre de dominio y certlocation es una ruta de acceso de archivo a la ubicación donde desea almacenar la solicitud una vez generada. Reemplace todos estos marcadores de posición por la información adecuada para la Exchange Server 2007 de Microsoft.

    En el parámetro DomainName , agregue los nombres de dominio para la solicitud de certificado. Por ejemplo, si ha configurado las direcciones URL internas y externas para que sean las mismas, el nombre de dominio de Outlook Web Access cuando se accede desde Internet o la intranet debe ser similar a owa. servername.contoso.com.

    Use el parámetro SubjectName para especificar el nombre del firmante en el certificado resultante. Este campo lo usan los servicios compatibles con DNS y enlaza un certificado a un nombre de dominio determinado.

    Debe especificar el parámetro GenerateRequest como $true. De lo contrario, creará un certificado autofirmado.

  3. Después de ejecutar el comando anterior, se guarda una solicitud de certificado en la ubicación de archivo especificada mediante el parámetro Path .

    El comando New-ExchangeCertificate también crea un parámetro de salida huella digital que se usa al enviar la solicitud a una entidad de certificación de terceros en el paso siguiente.

Envío de la solicitud a la entidad de certificación

Después de guardar la solicitud de certificado, envíe la solicitud a la entidad de certificación. Puede ser una CA interna o una entidad de certificación de terceros, en función de su organización. Los clientes que se conectan al servidor de acceso de cliente deben confiar en la entidad de certificación que use. Puede buscar en el sitio web de ca los pasos específicos para enviar la solicitud.

Importar el certificado

Después de recibir el certificado de la CA, use el comando Import-ExchangeCertificate para importarlo.

Para importar la solicitud de certificado

  1. Abra el Shell de administración de Exchange en el servidor local.

  2. En la línea de comandos, escriba:

    Import-ExchangeCertificate C:\filepath
    

    El parámetro filepath anterior especifica la ubicación donde guardó el archivo de certificado proporcionado por la entidad de certificación de terceros.

    Cuando se ejecuta este comando, se crea un parámetro de salida huella digital que se usa para habilitar el certificado en el paso siguiente.

Para habilitar el certificado

  1. Para habilitar el certificado, use el comando Enable-ExchangeCertificate . En la línea de comandos, escriba:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis,smtp,pop,imap
    

    El parámetro Huella digital especifica el que recibió como salida al ejecutar el comando Import-ExchangeCertificate .

    En el parámetro Servicios , especifique los servicios que desea asignar a este certificado. Como mínimo, debe especificar SMTP e IIS.

  2. Si recibe la advertencia Sobrescribir el certificado SMTP predeterminado existente, escriba A (sí para todos).

Vea también

Artículo de blog sobre cómo agregar ssl a Exchange Server 2007