Cómo renovar los certificados autofirmados de Exchange 2010

En Exchange 2010 de todos es sabido que para comunicarse de forma segura cada servicio de Microsoft Exchange Server utiliza una conexión segura mediante certificados; estos certificados aseguran la conexión IMAP (Internet Message Access Protocol), POP (Post Office Protocol), SMTP (Simple Mail Transfer Protocol), IIS (Internet Information Services) y UM (Unified Messaging). Y tendremos especial cuidado mantenerlos renovados o válidos. En Exchange Server 2007 este proceso de renovación se realizaba con tres comandos en PowerShell y ahora han implementado la posibilidad de realizarlo mediante un asistente!

Para renovar un certificado, iremos a la Consola de administración de Exchange > “Configuración del servidor” > Seleccionamos el servidor al que le queramos renovar el certificado y en la parte inferior veremos los certificados que tenemos actualmente, su estado y los servicios que protegen. Tendremos varias opciones en el panel de acciones, para crear un certificado de Exchange 2010, importar un certificado, asignar un certificado, renovar un certificado, quitar un certificado o abrir un certificado.

Seleccionamos los protocolos que queremos asociar al certificado y pulsamos en “Renovar”,

En unos segundos nos renovará el certificado copiando la huella del anterior y asociandolo a los servicios, nos pedirá confirmación para machacar el certificado actual. Confirmamos con “Si”.

Y listo. Vemos los tres comandos que anteriormente eran necesarios o ahora podríamos usar mediante la shell de Exchange Server 2010.

Por cierto, si tenemos un servidor perimetral habría que eliminar la suscripción actual y volver a crear otra, además de sincronizarlo de nuevo si el certificado afecta a dicha conexión.


Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)