Recomendamos utilizar Exchange Management Shell para instalar el certificado SSL en un servidor con Exchange 2007.
De la misma manera que , necesitarás usar comandos con los parámetros correspondientes del cmdlet. Primero, asegúrese de haber guardado el Certificado validado, que le envió la Autoridad de certificación, en el directorio raíz de la unidad C. Ese archivo debe tener un formato adecuado para el servidor Exchange, que puede ser .cer, .p7b o .p7s.
A continuación, importe el certificado SSL guardado. Para ello, abra EMS (Exchange Management Shell):
Inicio >> Todos los programas >> Microsoft Exchange Server 2007 >> Shell de administración de Exchange.
Luego ejecute dos comandos juntos: uno para instalar el certificado en el servidor y otro para habilitarlo para los servicios requeridos. Ambos comandos deben estar en la misma línea, separados por un carácter de barra vertical:
Importar-ExchangeCertificate -Ruta C:\www.example.com.cer | Habilitar-ExchangeCertificate -Servicios “SMTP, IMAP, POP, IIS”
-
C:\www.example.com.cer – ruta al certificado SSL validado guardado;
-
“SMTP, IMAP, POP, IIS”: se deben mencionar todos los servicios necesarios.
(!) Importante:
Si está instalando un certificado en formato PEM (X.509): Después de la instalación, deberá seguir el procedimiento descrito en , con los demás archivos que le hayan enviado, para poder completar la instalación.
La instalación del Certificado se puede verificar mediante el comando:
Obtener-Certificado de Exchange -Nombre de dominio www.ejemplo.com
En la columna Servicios verá SIP y W que significan SMTP, IMAP, POP3 y Web (IIS). Si su certificado no está habilitado correctamente, puede volver a ejecutar el comando Enable-ExchangeCertificate pegando la huella digital de su certificado como el argumento -ThumbPrint, como por ejemplo:
Habilitar-ExchangeCertificate -ThumbPrint -Servicios “SMTP, IMAP, POP, IIS”
Si la instalación arrojó el mensaje de error: “Se encontró el certificado con huella digital pero no es válido para su uso con Exchange Server (motivo: PrivateKeyMissing)”, utilice una de las siguientes soluciones, según el motivo del error.
-
El código CSR y el par de claves RSA se generaron en otro servidor. En este caso, deberá importar su clave antes de la instalación;
-
La clave RSA se perdió o se eliminó. En este caso no es posible la habilitación del Certificado. Debe volver a emitir el certificado utilizando un nuevo código CSR, generado mediante EMS;
-
Si ninguna de las explicaciones anteriores describe su situación y no puede detectar el problema, intente ejecutar el comando certutil -repairstore my “YourSerialNumber” (comillas incluidas). Si su clave privada estaba dañada de alguna manera, pero todavía está en el servidor, este comando resolverá el problema. Si la clave está dañada, al ícono del certificado le faltará la clave dorada en 'Certificados personales' en mmc).
Aquí hay instrucciones más detalladas sobre cómo resolver el problema definido en el último caso:
-
Ingrese a MMC (Microsoft Management Console) >> agregue el complemento de certificado para la cuenta de la computadora local >> haga doble clic en el certificado importado en Certificados personales >> seleccione la pestaña Detalles >> haga clic en el campo Número de serie y copie esa cadena.
-
Tipo: certutil -repairstore mi “SuNúmero de Serie”
-
Después de eso, regrese a MMC, haga clic derecho en Certificados y seleccione Actualizar.
-
Haga doble clic en el certificado del problema. En la parte inferior de la pestaña General verás: “Tienes una clave privada que corresponde a este certificado”.
-
La clave privada ahora está adjunta al certificado. Intente instalar el Certificado una vez más.
Como alternativa, para confirmar que se han completado todos los pasos requeridos y que el certificado está instalado y operativo, ejecute el siguiente comando:
Obtener certificado de intercambio | Florida
Facebook Comments
Disqus