Instalar certificados emitidos para solicitudes de certificados

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2011-08-25

Durante la instalación, Microsoft Exchange Server 2010 crea un certificado autofirmado que usa todos los nombres de servidor y dominio que conoce en el momento de la instalación. Sin embargo, también puede usar los certificados firmados por una entidad emisora de certificados (CA). Después de haber enviado la solicitud de certificado a una CA, ésta emite un certificado o cadena de certificados. En ambos casos, los certificados se entregan en forma de archivos que hay que instalar con el cmdlet Import-ExchangeCertificate.

Importante

No use el complemento del administrador de certificados para importar los certificados en ningún servicio de un servidor de Exchange. Si lo hace, la importación generará un error de servidores de Exchange. Por tanto, TLS u otros servicios de certificado de Exchange no funcionarán.

¿Está buscando otras tareas de administración relacionadas con certificados? Consulte Certificados.

Requisitos previos

• Primero, debe generar una solicitud de certificado y enviar la solicitud a la CA. Para conocer los pasos detallados, consulte Generar solicitudes para servicios de certificados de terceros.

• Debe colocar los certificados emitidos por la CA en una ubicación a la que se pueda tener acceso en la red.

Usar el Shell para instalar los certificados emitidos por una entidad emisora de certificados

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Administración de certificados" en el tema Permisos de transporte.

Nota

No puede usar la EMC para instalar los certificados emitidos por una entidad emisora de certificados.

Utilice el cmdlet Import-ExchangeCertificate para instalar un certificado emitido por la CA. En el siguiente ejemplo, se muestra cómo importar y habilitar un certificado para TLS de SMTP.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.cer -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services SMTP

En el siguiente ejemplo, se muestra cómo importar un certificado y cómo habilitarlo para un servidor de acceso de cliente que admita clientes POP3.

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certificates\newcert.p7b -Encoding Byte -ReadCount 0)) | Enable-ExchangeCertificate -Services IIS,POP

 © 2010 Microsoft Corporation. Reservados todos los derechos.