Configuración de una colección de certificados virtuales en Exchange Server para validar S/MIME
Se aplica a: Exchange Server 2013
Como administrador de Exchange Server, debe configurar una colección de certificados virtuales en Exchange que se usará para validar certificados S/MIME. Esta colección de certificados virtuales se configura como un almacén de certificados con una extensión de nombre de archivo SST. El archivo SST contiene todos los certificados raíz e intermedios que se usan al validar un certificado S/MIME.
Crear y guardar un SST
Para crear este archivo de almacén de certificados SST, exporte los certificados de una máquina de confianza mediante el cmdlet Export-Certificate en Windows PowerShell y especifique el valor type como SST. Para obtener instrucciones, consulte Exportar certificado.
Una vez que tenga el archivo de almacén de certificados SST, use la siguiente sintaxis en el Shell de administración de Exchange para guardar el contenido del archivo SST en el almacén de certificados virtual Exchange Online. Para abrir el Shell de administración de Exchange, consulte Abrir el Shell de administración de Exchange.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('<FileNameAndPath>.sst'))
En este ejemplo se importa el archivo SST C:\My Documents\Exported Certificate Store.sst.
Set-SmimeConfig -SMIMECertificateIssuingCA ([System.IO.File]::ReadAllBytes('C:\My Documents\Exported Certificate Store.sst'))
Para obtener información detallada sobre la sintaxis y los parámetros, consulte Set-SmimeConfig.
Validación de certificados
Exchange 2013 SP1 o posterior comprueba primero el archivo SST y valida el certificado. Si se produce un error en la validación, examinará el almacén de certificados del equipo local para validar el certificado. Este comportamiento es diferente de las versiones anteriores de Exchange.