Compartir a través de

Cómo habilitar el registro de certificados

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Última modificación del tema: 2007-09-21

En este tema se explica cómo configurar Microsoft Exchange Server 2007 para habilitar el registro de certificados para el Protocolo simple de transferencia de correo (SMTP), el Protocolo de oficina de correos versión 3 (POP3) y el Protocolo de acceso a mensajes de Internet 4rev1 (IMAP4). Puede usar el registro de certificados para solucionar problemas relacionados con los certificados.

De manera predeterminada, los registros de Exchange 2007 certifican la actividad del registro de eventos de Windows.

Importante

Exchange 2007 Service Pack 1 (SP1) incluye una funcionalidad que registra la actividad de certificados adicional de los protocolos SMTP, IMAP4 y POP3, además del contenido que queda guardado en el registro de eventos de Windows. La versión RTM de Exchange 2007 no registra la actividad de certificados adicionales. El procedimiento que se explica en este tema sólo es válido para Exchange 2007 SP1.

Puede habilitar el registro de certificados para escribir en un archivo o para escribir en el Shell de administración de Exchange.

Registro en un archivo

Para habilitar el registro de certificados en un archivo, debe actualizar el archivo de configuración del componente correspondiente. En la tabla siguiente se especifica el archivo de configuración que debe actualizar para cada componente.

Componente Nombre del archivo Ubicación del archivo Servicio de Microsoft Exchange asociado

POP3

Microsoft.Exchange.Pop3.exe.config

%programfiles%\Microsoft\Exchange Server\ClientAccess\PopImap

POP3 de Microsoft Exchange

IMAP4

Microsoft.Exchange.Imap4.exe.config

%programfiles%\Microsoft\Exchange Server\ClientAccess\PopImap

IMAP4 de Microsoft Exchange

SMTP

EdgeTransport.exe.config

%programfiles%\Microsoft\Exchange Server\Bin

Servicio de transporte de Microsoft Exchange

Los cambios que se guardan en los archivos .config se aplican tras el reinicio del servicio de Microsoft Exchange asociado.

Para habilitar el registro de certificados, debe actualizar el archivo .config con el siguiente fragmento de código XML:

<system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

Coloque el fragmento de código XML en cualquier lugar entre las etiquetas <configuration> y </configuration> en el archivo .config. Debe copiar y pegar el fragmento de código entero en el archivo .config. Si no copia el fragmento de código XML entero, el registro de certificados no se habilitará y el servicio de Microsoft Exchange asociado podría registrar errores.

Para cambiar la ubicación del registro de salida, cambie la ruta que aparece en el elemento initializeData en la etiqueta <listeners>.

De manera predeterminada, este fragmento de código XML habilita el registro de certificados detallado para el componente asociado. Puede reducir la cantidad de registros cambiando value="Verbose" por value="Informational" en la etiqueta <switches>.

Antes de empezar

Para llevar a cabo el procedimiento de este tema, la cuenta que use debe tener delegado lo siguiente:

  • Miembro del grupo de administradores locales del equipo

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Procedimiento

Para habilitar el registro de certificados en un archivo para POP3, IMAP4 o SMTP

  1. En el servidor que ejecuta Microsoft Exchange en el que desea habilitar el registro de certificados, abra el archivo .config adecuado en un editor de textos ASCII, como el Bloc de notas. Consulte la tabla de la sección "Registro en un archivo" de este tema para conocer la ubicación de cada archivo .config.

  2. Copie y pegue el siguiente fragmento de código XML entre las etiquetas <configuration> y </configuration>:

    <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
           <add name="Certificates" 
                   type="System.Diagnostics.TextWriterTraceListener" 
                   initializeData= "d:\temp\certificate.log" traceOutputOptions="ThreadId, DateTime"/>
          <remove name="Default"/>
        </listeners>
      </source>
    </sources>
    <switches>
      <add name="Certificate" value="Verbose"/>
    </switches>
    <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
    </trace>
  </system.diagnostics>

  3. Una vez pegado el fragmento de código XML, guarde el archivo.config y ciérrelo.

  4. Es necesario reiniciar el servicio de Microsoft Exchange asociado antes de que los cambios de configuración surtan efecto.

Registro para escribir en el Shell de administración de Exchange

Si habilita el registro de certificados para escribir en el Shell de administración de Exchange, puede visualizar la actividad de certificados al ejecutar los siguientes cmdlets:

A diferencia del registro en archivo, en el que se deben actualizar varios archivos .config para el registro de salida de POP3, IMAP4 y SMTP, puede habilitar el registro para que escriba en el Shell de administración de Exchange para todos los componentes creando un archivo Powershell.config. Debe guardar el archivo Powershell.config en el mismo directorio desde el que se ejecuta Powershell.exe. Powershell.exe normalmente se ejecuta desde una de las siguientes ubicaciones:

  • %WINDOWS%\system32\WindowsPowerShell\v1.0

  • %WINDOWS%\SysWOW64\WindowsPowerShell\v1.0

Procedimiento

Para habilitar el registro de certificados para escribir en el Shell de administración de Exchange para POP3, IMAP4 o SMTP

  1. En el servidor de Exchange en el que desee habilitar el registro de certificados, abra un editor de texto ASCII, como el Bloc de notas.

  2. Copie y pegue el siguiente fragmento de código XML en un archivo de texto nuevo:

    <configuration>
  <system.diagnostics>
    <sources>
      <source name="Microsoft.Exchange.Security.Certificate" switchName="Certificate">
        <listeners>
          <add name="Certificates" type="System.Diagnostics.ConsoleTraceListener"/>
          <remove name="Default"/>
        </listeners>
      </source>
     </sources>
     <switches>
      <add name="Certificate" value="Verbose"/>
     </switches>
     <trace autoflush="true" >
      <listeners>
        <add name="Certificates"/>
      </listeners>
     </trace>
    </system.diagnostics>
</configuration>

    Nota

    De manera predeterminada, este fragmento de código XML habilita el registro de certificados detallado para el componente asociado. Puede reducir la cantidad de registros cambiando value="Verbose" por value="Informational" en la etiqueta <switches>.

  3. Guarde el archivo en el directorio WindowsPowerShell\v1.0 adecuado como Powershell.config.

  4. Es necesario reiniciar el Shell de administración de Exchange antes de que estos cambios de configuración surtan efecto.

Para obtener más información

Para obtener más información, consulte Uso de certificados en Exchange 2007 Server.