En este momento estás viendo Renovar Certificado interno de Exchange 2007

Renovar Certificado interno de Exchange 2007

Por defecto, Exchange 2007 incorpora un certificado interno para cifrar las comunicaciones entre el site. Es el Exchange 2007 la propia CA emisora del certificado. Para renovar nuestro ceertificado, realizaremos el siguiente proceso:

1.- Realizar una copia de nuestro certificado actual. Como no sabemos cual es el que queremos copiar, puesto que podemos tener varios instalados, realizaremos un listado de los existentes:

Get-ExchangeCertificate

2.- Una vez listados los certificados de nuestra máquina, nos disponemos a clonar un certificado ya firmado. El nuevo certificado (clon del anterior) mantendrá todos los datos pero su vigencia comenzará hoy. veremos el Thumbprint, servicios que aplica e información sobre el nombre/asunto que securiza. Copiamos el Thumbprint del certificado que nos interese renovar y escribimos:

Get-ExchangeCertificate <thumbprint> | New-ExchangeCertificate -Services SMTP,POP,IMAP

Evidentemente los servicios a lso que aplica son personalizables e incluso pueden omitirse si se trata de un certificado de máquina.

3.- Tras la clonación de nuestro antiguo certificado, podemos volver a ejecutar «Get-ExchangeCertificate» para comprobar que se ha creado un nuevo certificado. Una vez verificado la existencia del nuevo, lo activaremos del siguiente modo:

Enable-ExchangeCertificate <thumbprint>

4.- Una vez activado, podemos eliminar el certificado antiguo ya caducado o apunto de estarlo, mediante:

Remove-ExchangeCertificate -Thumbprint

Más Info en  MS TechNet: http://technet.microsoft.com/es-es/library/bb851505(EXCHG.80).aspx

Esta entrada tiene 4 comentarios

  1. Daniel Urbina

    Muy buen post, ha sido de gran utilidad.

  2. Tomas Garcia Rubio

    No hay nada como conocer el producto.
    Gracias por esta informacion.

  3. manuel

    esto también funciona para exchange 2010 y se puede clonar un certificado ya caducado

  4. Jesus

    Y puedo borrar el viejo sin problema? Pasa algo si lo dejo? Cree el certificado nuevo y lo activé pero a los usuarios les sigue saliendo el mensaje de que el certificado no es válido. Puede ser porque no haya borrado el antiguo? Gracias

Deja una respuesta