Compartir a través de

Adición de un certificado SSL a Exchange 2013 para la migración a Exchange Online

  • Artículo

Algunos servicios, como Outlook Anywhere, migración total a Microsoft 365 o Office 365 y Exchange ActiveSync, requieren que se configuren certificados en el servidor de Exchange 2013. En este artículo se muestra cómo configurar un certificado SSL desde una entidad de certificación (CA) de terceros.

¿Qué permisos necesita?

Para agregar certificados, debe tener asignado el grupo de roles Administración de la organización en el Exchange Server 2013.

Tareas para agregar un certificado SSL

Agregar un certificado SSL a Exchange Server 2013 es un proceso de tres pasos.

  1. Creación de una solicitud de certificado

  2. Envío de la solicitud a la entidad de certificación

  3. Importar el certificado

Creación de una solicitud de certificado

Para crear una solicitud de certificado:

  1. Abra el Centro de administración de Exchange (EAC) examinando la dirección URL del servidor de acceso de cliente, por ejemplo, https://Ex2013CAS/ECP.

  2. Escriba el nombre de usuario y la contraseña con el formato domain\username para el nombre de usuario y elija Iniciar sesión.

  3. Vaya aCertificados de servidores>. En la página Certificados, asegúrese de que el servidor de acceso de cliente está seleccionado en el campo Seleccionar servidor y, a continuación, elija Nuevoicono Agregar.

  4. En el Asistente para nuevo certificado de Exchange , seleccione Crear una solicitud para un certificado de una entidad de certificación y, a continuación, elija Siguiente.

  5. Especifique un nombre para este certificado y, a continuación, elija Siguiente.

  6. Si desea solicitar un certificado de comodín, seleccione Solicitar un certificado de comodín y especifique el dominio raíz de todos los subdominios en el campo Dominio raíz. Si no desea solicitar un certificado comodín y, en su lugar, quiere especificar cada dominio que desea agregar al certificado, deje esta página en blanco. Elija Siguiente.

  7. Elija Examinar y especifique un servidor exchange en el que almacenar el certificado. El servidor que seleccione debe ser el servidor de acceso de cliente accesible desde Internet. Elija Siguiente.

  8. Para cada servicio mostrado en la lista, compruebe que los nombres de servidor interno o externo que los usuarios utilizarán para conectarse al servidor Exchange sean correctos. Por ejemplo:

    • Si ha configurado las direcciones URL internas y externas para que sean las mismas, Outlook Web App (cuando se accede desde Internet) y Outlook Web App (cuando se accede desde la intranet) deben mostrar owa.contoso.com. Libreta de direcciones sin conexión (OAB) (cuando se accede desde Internet) y OAB (cuando se accede desde la intranet) deben mostrar mail.contoso.com.

    • Si ha configurado las direcciones URL internas para que se internal.contoso.com, Outlook Web App (cuando se accede desde Internet) debe mostrar owa.contoso.com y Outlook Web App (cuando se accede desde la intranet) debe mostrar internal.contoso.com.

    Estos dominios se utilizarán para crear la solicitud de certificado SSL. Elija Siguiente.

  9. Agregue cualquier otro dominio que desee incluir en el certificado SSL.

  10. Seleccione el dominio que desea que sea el nombre común para el certificado >Establecer como nombre común. Por ejemplo, contoso.com. Elija Siguiente.

  11. Proporcione información acerca de la organización. Esta información se incluirá en el certificado SSL. Elija Siguiente.

  12. Especifique la ubicación de red en la que desea guardar la solicitud de certificado. Elija Finalizar.

Envío de la solicitud a la entidad de certificación

Después de guardar la solicitud de certificado, envíe la solicitud a la entidad de certificación (CA). Puede ser una CA interna o una entidad de certificación de terceros, en función de su organización. Los clientes que se conectan al servidor de acceso de cliente deben confiar en la entidad de certificación que use. Puede buscar en el sitio web de ca los pasos específicos para enviar la solicitud.

Importar el certificado

Después de recibir el certificado de la entidad de certificación, complete los pasos siguientes.

Para importar la solicitud de certificado:

  1. En la páginaCertificados de servidor> del EAC, seleccione la solicitud de certificado que creó en los pasos anteriores.

  2. En el panel de detalles de la solicitud de certificado, elija Completar en Estado.

  3. En la página de solicitud pendiente completa, especifique la ruta de acceso al archivo > de certificado SSL Aceptar.

  4. Seleccione el nuevo certificado que acaba de agregar y, a continuación, elija Editaricono de edición.

  5. En la página del certificado, elija Servicios.

  6. Seleccione los servicios que desea asignar a este certificado. Como mínimo, debe seleccionar SMTP e IIS. Seleccione Guardar.

  7. Si recibe la advertencia Sobrescribir el certificado SMTP predeterminado existente, elija .