A Exchange 2010 és sabut per tothom que per comunicar-se de manera segura cada servei de Microsoft Exchange Server utilitza una connexió segura mitjançant certificats; aquests certificats asseguren la connexió IMAP (Internet Message Access Protocol), POP (Post Office Protocol), SMTP (Simple Mail Transfer Protocol), IIS (Internet Information Services) i UM (Unified Messaging). I hem de tenir especial cura de mantenir-los renovats o vàlids. A Exchange Server 2007 este proceso de renovación se realizaba con tres comandos en PowerShell y ahora han implementado la posibilidad de realizarlo mediante un asistente!

Para renovar un certificado, iremos a la Consola de administración de Exchange > “Configuración del servidor” > Seleccionamos el servidor al que le queramos renovar el certificat y en la part inferior veremos los certificados que tenemos actualmente, su estado y los servicios que protegen. Tendremos varias opcions en el panel de accions, para crear un certificado de Exchange 2010, importar un certificado, assignar un certificado, renovar un certificado, quitar un certificado o abrir un certificado.

seleccionamos los protocolos que queremos associar al certificado y pulsamos en “Renovar”,

En unos segundos nos renovará el certificado copiando la huella del anterior y associandolo a los servicios, nos pedirà confirmación para machacar el certificado actual. Confirmem amb “Si”.

I llest. Veiem els tres comandaments que anteriorment eren necessaris o ara podríem usar mitjançant la shell d’Exchange Server 2010.

Per cert, si tenim un servidor perimetral caldria eliminar la subscripció actual i tornar-ne a crear una altra, a més de sincronitzar-lo de nou si el certificat afecta aquesta connexió.