Probar la configuración de proxy y PKI
Se aplica a: Exchange Server 2010
Última modificación del tema: 2009-11-19
Para comprobar la configuración de la infraestructura de clave pública (PKI) y del proxy en un servidor de transporte perimetral determinado, utilice Certutil.exe para comprobar la cadena de certificados del servidor de transporte perimetral. Certutil.exe es una herramienta de línea de comando que está instalada como parte de los servicios de certificados en sistemas operativos Windows Server 2008. Para obtener más información, consulte Certutil.
Para poder ejecutar Certutil con el fin de comprobar la cadena de un certificado concreto, el certificado debe estar en formato de archivo (.cer). Por tanto, debe exportar antes el certificado, aunque no las claves privadas, al formato de archivo DER (.cer).
En el primer procedimiento de este tema, se muestra cómo agregar el complemento Administrador de certificados a la Consola de administración de Microsoft (MMC). En el segundo procedimiento, se explica cómo utilizar el Administrador de certificados para exportar un certificado. En el tercer procedimiento, se muestra cómo ejecutar el comando Certutil para comprobar la cadena de certificados.
Paso 1: Agregar un administrador de certificados a Microsoft Management Console
Para ejecutar este procedimiento, la cuenta que use debe tener delegada la pertenencia al grupo Administradores local.
- Haga clic en Inicio, Ejecutar, escriba mmc y, a continuación, haga clic en Aceptar.
- En el menú Archivo, haga clic en Agregar o quitar complemento.
- En el cuadro Agregar o quitar complemento, haga clic en Agregar.
- En la lista Complementos disponibles, haga clic en Certificados y, a continuación, en Agregar.
- Haga clic en Cuenta de equipo y, a continuación, en Siguiente.
- Haga clic en la opción Equipo local (el equipo donde se ejecuta esta consola) y, a continuación, haga clic en Finalizar.
- Haga clic en Aceptar.
Paso 2: Exportar el certificado
Para ejecutar este procedimiento, la cuenta que use debe tener delegada la pertenencia al grupo Administradores local.
- Abra el administrador de certificados que ha creado en el paso 1.
- Expanda la carpeta Certificados (equipo local), la carpeta Personal y, a continuación, la carpeta Certificados.
- En el panel de detalles, haga clic con el botón secundario en el certificado que va a utilizar para la seguridad de dominio, haga clic en Todas las tareas y, a continuación, seleccione Exportar. Se abrirá el Asistente para exportación de certificados.
- En la página de bienvenida, haga clic en Siguiente.
- En la página Exportar la clave privada, seleccione No exportar la clave privada y haga clic en Siguiente.
- En la página Formato de archivo de exportación, seleccione DER binario codificado X.509 (.CER) y, a continuación, haga clic en Siguiente.
- En la página Archivo para exportar, especifique la ruta y el nombre del archivo donde desee guardar el certificado exportado y, a continuación, haga clic en Siguiente.
- En la página Finalizar, compruebe la configuración y haga clic en Finalizar.
Paso 3: Comprobar la cadena de certificados para el certificado
Para ejecutar este procedimiento, la cuenta que use debe tener delegada la pertenencia al grupo Administradores local.
En el servidor de transporte perimetral, abra una ventana del símbolo del sistema y escriba el siguiente comando.
Certutil -verify c:\CertificateName.cer
En este ejemplo, CertificateName
es el certificado del servidor de transporte perimetral que ha exportado en el procedimiento anterior.