Renovación del certificado de Exchange 2010
Cuando se solicita un certificado SSL se necesita una solicitud de firma de certificado (CSR). Esta CSR (y la clave privada) puede generarse en su servidor web. Para solicitar un certificado comodín, introduzca un * (asterisco) para el subdominio, por ejemplo *.sslcertificaten.nl (en lugar de www.sslcertificates.nl).
Nota: Normalmente, se utiliza un certificado multidominio para Exchange. Desde noviembre de 2015, ya no es posible incluir nombres de dominio internos en un certificado multidominio. Por lo tanto, debe sustituir los nombres de dominio internos por nombres de dominio normales.
Exchange 2010 instalar nuevo certificado ssl
Las siguientes instrucciones le guiarán en el proceso de instalación de SSL en Microsoft Exchange 2010. Si tiene más de un servidor o dispositivo, tendrá que instalar el certificado en cada servidor o dispositivo que necesite proteger. Si todavía no ha generado su certificado y no ha completado el proceso de validación, consulte nuestras instrucciones de generación de CSR e ignore los pasos siguientes.
Estos archivos permiten a los dispositivos que se conectan a su servidor identificar la CA emisora. Puede haber más de uno de estos certificados. Si ha recibido su certificado en una carpeta ZIP, ésta debería contener también el/los certificado(s) intermedio(s), que a veces se denomina CA Bundle. Si no es así, descargue el CA Bundle apropiado para su certificado.
Este archivo debería estar en su servidor, o en su posesión si generó su CSR a partir de una herramienta generadora gratuita. En algunas plataformas, como Microsoft IIS, la clave privada no es visible de inmediato para usted, pero el servidor hace un seguimiento de ella.
Nota: Exchange 2010 a veces da un mensaje de error, “Los datos de origen están corruptos o no están codificados correctamente en Base64”. Pulse la tecla “F5” para actualizar y asegúrese de que dice “Falso” en “Autofirmado”. Si sigue diciendo verdadero, es posible que tenga que regenerar su CSR en el servidor actual de Exchange 2010 o volver a emitir su certificado.
Renovar el certificado de exchange 2010
Este artículo muestra cómo instalar un certificado SSL en Microsoft Exchange 2010. Si todavía no ha generado una solicitud de certificado (CSR) y no ha pedido un certificado, consulte las “Instrucciones para la solicitud de certificados SSL de Exchange 2010”.
Es posible que tenga que instalar los certificados SSL raíz e intermedio de la autoridad de certificación si no se han instalado antes en el servidor. Por favor, consulte la sección “Cómo instalar los certificados SSL raíz e intermedio en Microsoft IIS” para obtener instrucciones.
Puede instalar su certificado SSL utilizando la interfaz gráfica de Microsoft Exchange Management Console, o a través del entorno de línea de comandos de Microsoft Exchange Management Shell, introducido por primera vez en Exchange 2007.
Actualizar el certificado de exchange 2010
Completar una solicitud de certificado pendiente (también conocida como solicitud de firma de certificado o CSR) es el siguiente paso para configurar el cifrado de seguridad de la capa de transporte (TLS) en Exchange Server. Después de recibir el certificado de la autoridad de certificación (CA), instale el certificado en el servidor de Exchange para completar la solicitud de certificado pendiente.
Puede completar una solicitud de certificado pendiente en el centro de administración de Exchange (EAC) o en la consola de administración de Exchange. Los procedimientos son los mismos para completar nuevas solicitudes de certificados o solicitudes de renovación de certificados. Los procedimientos también son los mismos para los certificados emitidos por una CA interna (por ejemplo, Active Directory Certificate Services) o una CA comercial.