Cómo renovar los certificados autofirmados de Exchange 2007

Inprimatzeko Lagunkoa, PDF eta Email

Este articulo muestra una tarea que tendremos que realizar en nuestra organización Microsoft Exchange 2007, ya que los servicios que ofrece Exchange usa certificados para asegurar la conectividad, sea interna o externa la comunicación. En principio una vez hemos instalado Exchange Server 2007, los certificados que nos genera para cada servicio nos durarán un año, beraz, iraungitzen diren aurretik berritu behar ditugu, hau gertaerak ikuskatzailearen bidez detekta dezakegu, edo zuzenean zerbitzu horren erorketa baten bidez.

Lo primero de todo es saber los certificados que tenemos instalados en cada servidor Exchange 2007, ejecutando en la “Shell de administración de Exchange” el comando 'Get-ExchangeCertificate’ o con algún parámetro de filtro tipo '-domain “nombredominio” | fl”. Podemos poner otros filtros para sacar más detalle y ver la fecha de caducidad (adibidez). En este caso es un certificado que está en el servicio SMTP (S),

Ahora debemos generar un certificado nuevo a partir de la huella digital del anterior a sustituir, mediante el comando: 'Get-ExchangeCertificate -Thumbprint “HUELLA_DEL_CERTIFICADO_VIEJO” | New-ExchangeCertificate'. Gurekin aurreko ziurtagiria ordezkatzeko galdetuko du, horrela baieztatzen dugu.

Orain sortu berri den ziurtagiria gure intereseko zerbitzuetan gaituko dugu (SMTP, SMTP , POP , IMAP , UM , eta IIS) ‘Enable-ExchangeCertificate -Thumbprint' komandoarekin “ZIURTAGI_BERRIAREN_HATSA” -Zerbitzuak [ZERBITZUA],[ZERBITZUA],[ZERBITZUA…]’

Ziurtagiria gaituta gero, berriro egiaztatzen dugu dena zuzena dela eta berriro begiratzen ditugu ditugun ziurtagiriak (Get-ExchangeCertificate bidez, gure filtroarekin edo gabe). Ziurtagiri berria aurrekoa bezalako zerbitzuekin lotuta badugu eta guztia ondo funtzionatzen duela egiaztatu badugu (posta trafikoa nire kasuan) aurreko ziurtagiria ‘Remove-ExchangeCertificate -Thumbprint' komandoarekin ezabatu ahal izango dugu “HUELLA_DEL_CERTIFICADO_VIEJO”.

Perimetroko Garraio zerbitzari bat badugu (Edge Transport) tendremos que eliminar la suscripción actual entre el Concentrador de Transporte (Hub Transport) y el Transporte Perimetral. Azkenik, volveremos a crear la suscripción e iniciarla.


Izenburuko mezuak

VPN Citrix NetScaler II-rekin - sartutako ziurtagiriak eskatzen
Irakurri
Citrix-en Talde Berri
Irakurri
VPN Citrix NetScaler III-rekin - Ziurtagiriekin autentifikazioa
Irakurri
SmartCardekin saio hasierak Zuzendaritza Aktiboan
Irakurri

Egilea

por Héctor Herrero 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, ez zalantzarik izan nirekin harremanetan jartzeko, ahal duzun guztietan laguntzen saiatuko naiz, partekatu ahal dudan guztietan ;) . Dokumentuez gozatu!!!

Cómo renovar los certificados autofirmados de Exchange 2010

11 Martxoan 2010

GPO bidez gure erabiltzaileentzat ziurtagiriak instalatzen

18 Martxoan 2010