Saltar al contenido

Certificado servidor exchange

Certificados de Exchange

Asegurarse de que los certificados están instalados y configurados correctamente es clave para ofrecer una infraestructura de mensajería segura para la empresa. En Exchange Server puede gestionar los certificados en el centro de administración de Exchange (EAC) y en la consola de administración de Exchange. La gestión de certificados en el EAC se ha mejorado con respecto a la gestión de certificados en la Consola de administración de Exchange en Exchange Server 2010. En concreto, la gestión de certificados en el EAC puede ayudar a los administradores:

Los procedimientos son los mismos para los certificados autofirmados, o los certificados que fueron emitidos por una CA. Para los certificados emitidos por una CA, sólo puede asignar los certificados a los servicios de Exchange después de completar la solicitud de certificado pendiente (instalar el certificado en el servidor de Exchange).

En el caso de los certificados autofirmados, se renueva el certificado en un solo paso. En el caso de los certificados emitidos por una CA, cree una solicitud de renovación del certificado y envíe la solicitud a la CA. El visor de notificaciones del EAC muestra una advertencia cuando un certificado de cualquier servidor de Exchange de su organización está a punto de caducar.

Renovar el certificado de intercambio

Usted está aquí: Inicio / Exchange Server / Certificados SSL de Exchange Server 2013 Exchange Server 2013 proporciona comunicaciones de red seguras cliente-servidor y servidor-servidor mediante el uso de certificados SSL para asegurar protocolos como HTTP, SMTP, POP e IMAP.Debido a los requisitos de “seguridad por defecto”, cuando se instala un servidor de Exchange 2013 se configura con certificados SSL autofirmados que están habilitados para esos protocolos.Aquí hay un ejemplo de los certificados autofirmados instalados en un nuevo servidor de Exchange 2013.

Aunque esto significa que los servicios como Outlook Web App, Outlook Anywhere y Activesync son seguros desde el momento en que se instala el servidor de Exchange, el uso de certificados SSL autofirmados en Exchange Server 2013 solo está pensado para ser temporal mientras el administrador adquiere e instala los certificados SSL correctos para el servidor.Tabla de contenido

Instalación del certificado de Exchange

-Microsoft Exchange Server 2007 (función de servidor de buzón o de transporte de concentradores)-Microsoft Exchange Server 2007 (instalación de servidor único con varias funciones)-Microsoft Exchange Server 2010 (función de servidor de buzón o de transporte de concentradores)-Microsoft Exchange Server 2010 (instalación de servidor único con varias funciones)-Microsoft Exchange Server 2013 (función de servidor de buzón)-Microsoft Exchange Server 2013 (instalación de servidor único con varias funciones)-Microsoft Exchange Server 2016 (función de servidor de buzón)-Windows Small Business Server 2008-Windows Small Business Server 2011

Si está ejecutando Microsoft Exchange Server 2007 o 2010, puede elegir entre la protección de la base de datos del buzón y el análisis de la base de datos bajo demanda. Sin embargo, sólo un tipo de protección de estos dos puede estar activo a la vez. Si decide utilizar el análisis de la base de datos bajo demanda, deberá desactivar la integración de la protección de la base de datos del buzón en la configuración avanzada del servidor. De lo contrario, el análisis de la base de datos bajo demanda no estará disponible.

Para analizar las carpetas públicas, la cuenta de usuario utilizada para el análisis de la base de datos bajo demanda debe tener un buzón. De lo contrario, verá el mensaje de error Failed to load public folders en el registro de análisis de la base de datos, junto con un mensaje más específico devuelto por Exchange.

Renovar el certificado de backend de intercambio

Utilice el cmdlet Get-ExchangeCertificate para ver los certificados de Exchange instalados en los servidores de Exchange. Este cmdlet devuelve los certificados autofirmados de Exchange, los certificados emitidos por una autoridad de certificación y las solicitudes de certificados pendientes (también conocidas como solicitudes de firma de certificados o CSR).

Es necesario que se le asignen permisos antes de poder ejecutar este cmdlet. Aunque este tema enumera todos los parámetros del cmdlet, es posible que no tenga acceso a algunos parámetros si no están incluidos en los permisos que se le han asignado. Para encontrar los permisos necesarios para ejecutar cualquier cmdlet o parámetro en su organización, consulte Buscar los permisos necesarios para ejecutar cualquier cmdlet de Exchange.

Este ejemplo muestra qué certificado seleccionará Exchange para el nombre de dominio mail.contoso.com. Un conector de envío o un conector de recepción selecciona el certificado que se utilizará en función del nombre de dominio completo (FQDN) del conector. Si tiene varios certificados con el mismo FQDN, puede ver qué certificado seleccionará Exchange utilizando el parámetro DomainName para especificar el FQDN. El primer certificado devuelto es el que seleccionará Exchange.