Renovación de certificados en Exchange 2007 y Exchange 2010

 

Buenos días blogger@s!

En el post de hoy queremos compartir con vosotros a modo de recordatorio los pasos a llevar a cabo para la renovación de certificados en Exchange 2007 y Exchange 2010:

Exchange 2007:

1. Desde el servidor CAS, solicitar un nuevo certificado:

New-ExchangeCertificate –GenerateRequest –SubjectName "CN=webmail.contoso.com, OU=Soporte, O=contoso, L=Madrid, S=Madrid, C=COM" –DomainName contoso.com, contoso-cas01, contoso-cas02, contoso-cas01FQDN, contoso-cas02FQDN,  autodiscover.contoso.com –PrivateKeyExportable $true –Path C:\request.txt

2. Generar el certificado:

 

2.1

CA interna:

 

Abrir la CA en el navegador.

 

Generar el certificado a partir del contenido del fichero request.txt (tipo de cert: WebServer) --> certnew.cer

2.2

CA pública:

 

Facilitar a la entidad emisora del certificado el fichero request.txt para que nos generen el certificado

 

3. Importar el certificado en el servidor CAS: 
Import-ExchangeCertificate –Path C:\certnew.cer

4. Habilitar el certificado una vez importado para los servicios deseados:
Enable-ExchangeCertificate –Thumbprint XXXXXXXXXX –Services “IIS,POP,IMAP”

 

Si tenemos más de un servidor CAS:

5. Exportar el certificado desde el servidor CAS donde lo instalamos:
Export-ExchangeCertificate -Thumbprint XXXXXXXXXX -BinaryEncoded:$true -Path c:\certificates\import.pfx -Password:(Get-Credential).password

https://technet.microsoft.com/en-us/library/aa996305(v=EXCHG.80).aspx

6. Importar el certificado en otro servidor CAS: 
Import-ExchangeCertificate -Path c:\certificates\import.pfx -Password:(Get-Credential).password

7. Habilitar el certificado en el nuevo servidor CAS para los servicios deseados: 
Enable-ExchangeCertificate –Thumbprint XXXXXXXXXX –Services “IIS,POP,IMAP”

 

Exchange 2010:

En Exchange 2010 disponemos de nuevas opciones para gestionar los certificados desde la consola gráfica, lo cuál hace a priori más sencillo el proceso.

[Para poder ver las imágenes correctamente podéis pinchar en cada una de ellas]

1. Solicitud del nuevo certificado:

 

 

 

2. Una vez generado el certificado podemos completar la solicitud:

 

 

 

3. Tras completar la solicitud podemos asignar los servicios, lo que antes realizábamos a través del comando Enable-ExchangeCertificate:

 

Tras completar una solicitud pendiente de un certificado, podemos exportarlo e importarlo posteriormente en el resto de servidores a través de la consola gráfica también, como pueden ser servidores CAS que se utilicen de forma balanceada para el acceso a OWA:

 

 

Esperamos que este post os sirva de ayuda a la hora de renovar vuestros certificados en Exchange 2007 y Exchange 2010. Pronto volveremos con otro artículo para compartir certificados en Exchange 2013.

 

Saludos,

Pedro Moreno // Pablo García