Renovar Certificado interno de Exchange 2007

Por defecto, Exchange 2007 incorpora un certificado interno para cifrar las comunicaciones entre el site. Es el Exchange 2007 la propia CA emisora del certificado. Para renovar nuestro ceertificado, realizaremos el siguiente proceso:

1.- Realizar una copia de nuestro certificado actual. Como no sabemos cual es el que queremos copiar, puesto que podemos tener varios instalados, realizaremos un listado de los existentes:

Get-ExchangeCertificate

2.- Una vez listados los certificados de nuestra máquina, nos disponemos a clonar un certificado ya firmado. El nuevo certificado (clon del anterior) mantendrá todos los datos pero su vigencia comenzará hoy. veremos el Thumbprint, servicios que aplica e información sobre el nombre/asunto que securiza. Copiamos el Thumbprint del certificado que nos interese renovar y escribimos:

Get-ExchangeCertificate <thumbprint> | New-ExchangeCertificate -Services SMTP,POP,IMAP

Evidentemente los servicios a lso que aplica son personalizables e incluso pueden omitirse si se trata de un certificado de máquina.

3.- Tras la clonación de nuestro antiguo certificado, podemos volver a ejecutar “Get-ExchangeCertificate” para comprobar que se ha creado un nuevo certificado. Una vez verificado la existencia del nuevo, lo activaremos del siguiente modo:

Enable-ExchangeCertificate <thumbprint>

4.- Una vez activado, podemos eliminar el certificado antiguo ya caducado o apunto de estarlo, mediante:

Remove-ExchangeCertificate -Thumbprint

Más Info en  MS TechNet: http://technet.microsoft.com/es-es/library/bb851505(EXCHG.80).aspx

4 Comentarios
  1. 25 mayo, 2012
  2. 26 febrero, 2013
  3. 29 abril, 2014
  4. 27 mayo, 2014

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *