Instalación del certificado SSL en el servidor Microsoft Exchange 2010 y 2007

Esta guía describe el proceso de instalación en los servidores Microsoft Exchange 2010 y 2007. El certificado SSL/TLS en el servidor Exchange asegurará la transmisión de datos en todos los servicios. Es posible utilizar también el certificado Wildcard.

Alternative description

Instalación del certificado SSL/TLS en el servidor Microsoft Exchange 2010

El certificado SSL emitido es enviado por correo electrónico. El certificado es recibido en la forma de texto y está cifrado en el formato Base64. Crea un archivo .cer y copíalo a tu servidor.

Inicia la consola Exchange Management a través del menú Start > Programs > Microsoft Exchange 2010 > Exchange Management Console. En la ventana central eligiremos Manage Databases y después a la izquierda, en el menú desplegable en Server configuration.

En la parte central de la pantalla veremos la lista de los certificados en el servidor. Haremos clic a la derecha en Complete Pending Request y eligiremos en el cuadro de diálogo el archivo del certificado. Haciendo clic en Complete subimos el certificado al servidor.

Si aparece un error sobre un cifrado incorrecto del archivo en Base64 ("The source data is corrupted or not properly Base64 encoded.") ignórelo y confirme el cuadro de diálogo. Presione F5 para actualizar la lista de los certificados. En la lista de los certificados de servidor debe aparecer False en la casilla Self Signed. Si aparece True elegiste un certificado incorrecto o el certificado es realmente Self-signed (no confiable).

Ahora es necesario configurar los servicios relacionados con el certificado. Haga clic en el menú derecho en Assign Services to Certificate. Aparecerá una lista de servidores; en el siguiente paso elegirá los servicios del servidor. Confirme la elección en dos pasos siguientes y cierre el cuadro de diálogo haciendo clic en Finish. El certificado está instalado ahora y está preparado para el uso en el servidor Exchange.

Si preferimos una instalación a través de la interfaz de línea de comandos PowerShell debemos introducir el siguiente comando:
Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:your_domain_name.p7b -Encoding byte -ReadCount 0)) | Enable-ExchangeCertificate -Services "IIS,POP,IMAP,SMTP"

Instalación del certificado SSL en el servidor Microsoft Exchange 2007

El certificado SSL/TLS emitido es enviado por correo electrónico. El certificado es recibido en la forma de texto y está cifrado en el formato Base64. Crea un archivo .cer y copíalo a tu servidor.

Inicia Exchange Management Shell a través del menú Start > Programs > Microsoft Exchange Server 2007.

Después introduce estos comandos: Import-ExchangeCertificate -Path C:certificate_name.crt Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"

Parámetros:

    Import-ExchangeCertificate — Importa el certificado o chain de los certificados de la autoridad certificadora
    -Path — especifica la ruta en que será instalado el certificado
    Enable-ExchangeCertificate — Permitirá o prohibirá el certificado para servicios concretos, veáse más abajo
    -Services — Este parámetro especifica los servicios para los cuales debería utilizarse el certificado. Puede utilizar estos valores del parámetro (serivios): IMAP, POP, UM, IIS, SMTP, None

Para verificar la corrección de la instalación para un servicio correcto, utilice el comando Get-ExchangeCertificate. Aparecerá la lista de los certificados, incluida su impresión (hash), los servicios que utilizan y Subject name.

Si quiere revisar un dominio concreto utilice el parámetro: Get-ExchangeCertificate -DomainName yourdomainname

Si un certificado concreto no está autorizado de forma correcta lo podemos autorizar mediante el comando: Enable-ExchangeCertificate -Thumbprint [zde uveďte thumbprint] -Services "SMTP, IMAP, POP, IIS"

Al finalizar la instalación es necesario reiniciar el servidor.

Puede comprobar la corrección de la instalación del certificado SSL/TLS mediante una herramienta de la autoridad certificadora. Para más información lea la sección Control de la instalación de los certificados SSL en el artículo de la ayuda sobre la instalación de los certificados.

Si es necesario no dude en contactar con nuestra Atención al Cliente, que le ayudará a elegir el certificado y a resolver cualquier duda.