Interfaz de usuario de administración de certificados de Exchange 2013
Se aplica a: Exchange Server 2013
La administración de certificados en una implementación de Exchange Server es una de las tareas administrativas más importantes. Asegurarse de que los certificados están configurados y configurados correctamente es clave para ofrecer una infraestructura de mensajería segura para la empresa. En Exchange 2010, Exchange Management Console (EMC) era el método principal de administración de certificados. En Exchange 2013, la funcionalidad de administración de certificados se proporciona en la Consola de administración de Exchange (EAC), la nueva interfaz de usuario administrativa de Exchange 2013. En Exchange 2013, el foco está en minimizar el número de certificados que un administrador debe administrar, minimizando la interacción que el administrador debe tener con los certificados y permitiendo la administración de certificados desde una ubicación central.
Certificados de servidor de acceso de cliente
El servidor de acceso de cliente de Exchange 2013 es un servidor fino sin estado diseñado para aceptar conexiones de cliente entrantes y proxylas al servidor de buzones correcto. La interfaz de usuario de Administración de certificados de Exchange en el servidor de acceso de cliente puede ayudarle con una variedad de tareas, incluida la solicitud de nuevos certificados y la renovación de certificados expirados o pronto expirados.
Descripción de la interfaz de usuario de administración de certificados
Puede acceder a la interfaz de usuario de Administración de certificados de Exchange a través del EAC seleccionando Servidores y, a continuación, Certificados. Con la interfaz de usuario de administración puede realizar las siguientes acciones:
Crear un nuevo certificado: seleccione Agregar inicia el Asistente para nuevo certificado de Exchange.
Editar un certificado existente: seleccione el icono Editar en un certificado válido le permite ver la página de propiedades del certificado.
Eliminar un certificado: seleccione el icono Eliminar cuando se selecciona un certificado, inicia el cuadro de diálogo de confirmación de eliminación.
Realizar acciones adicionales: al seleccionar más opciones permite exportar o importar un certificado. Si desea exportar un certificado, el certificado debe ser válido.
Expiración del certificado
En versiones anteriores de Microsoft Exchange, no se podía ver fácilmente cuando un certificado digital estaba a punto de expirar. En Exchange 2013, el Centro de notificaciones muestra advertencias cuando un certificado almacenado en cualquier servidor de acceso de cliente de Exchange 2013 está a punto de expirar.
Certificados de servidor de buzón
Una diferencia clave entre Exchange 2010 y Exchange 2013 es que los certificados que se usan en el servidor de buzones de Exchange 2013 son certificados autofirmados. Dado que todos los clientes se conectan a un servidor de buzones de Exchange 2013 a través de un servidor de acceso de cliente de Exchange 2013, los únicos certificados que necesita administrar son los del servidor de acceso de cliente. El servidor de acceso de cliente confía automáticamente en el certificado autofirmado en el servidor de buzones, por lo que los clientes no recibirán advertencias sobre que un certificado autofirmado no sea de confianza, siempre que el servidor de acceso de cliente tenga un certificado no autofirmado de una entidad de certificación (CA) de Windows o de un tercero de confianza. No hay herramientas ni cmdlets disponibles para administrar certificados autofirmados en el servidor de buzones de correo. Una vez instalado correctamente el servidor, nunca debe preocuparse por los certificados en el servidor de buzones.
Expiración del certificado autofirmado
De forma predeterminada, el certificado autofirmado instalado en el servidor de buzones de Exchange 2013 expirará cinco años a partir de la fecha de instalación.
Cmdlets de certificado
Puede usar los siguientes cmdlets para administrar certificados digitales en un servidor de acceso de cliente de Exchange:
- Import-ExchangeCertificate: este cmdlet se usa para importar certificados a un servidor. Puede importar un certificado firmado por ca (para completar una solicitud de firma de certificado pendiente (CSR)) o un certificado con una clave privada (archivos PKCS #12, generalmente con una extensión .pfx, exportada previamente desde un servidor junto con la clave privada).
- Remove-ExchangeCertificate: este cmdlet se usa para quitar certificados de un servidor.
- Enable-ExchangeCertificate: este cmdlet se usa para asignar servicios a un certificado.
- Get-ExchangeCertificate: este cmdlet se usa para recuperar un certificado de Exchange en función de diversos criterios.
- New-ExchangeCertificate: este cmdlet se usa para crear un nuevo certificado autofirmado o una CSR.