En el artículo de hoy, eliminaremos un certificado caducado de nuestro servidor de correo electrónico Microsoft Exchange.
Para llevar a cabo este procedimiento haremos uso de la Exchange PowerShell, el método de eliminación de un certificado de Exchange mediante el uso de la PowerShell es válido para todas las versiones de Microsoft Exchange:
- Remove-ExchangeCertificate (RTM) Microsoft Exchange 2007.
- Remove-ExchangeCertificate Microsoft Exchange 2016.
El primer paso de este procedimiento será, conseguir un listado de todos los certificados que tenemos instalados y asociados a nuestros servicios de correo. Para obtener el listado de certificados que necesitamos, usaremos el cmdlet Get-ExchangeCertificate.
En nuestro laboratorio usaremos la siguiente construcción:
[PS] C:\Windows\system32>Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services,NotAfter,NotBefore
Format-List - Nos imprimirá el contenido por nuestro monitor en formato lista.
FriendlyName - Mostrara el nombre del certificado.
Subject - Contiene el valor X.500 en el campo Nombre de sujeto del certificado. La parte más importante es CN= valor.
CertificateDomains - Los nombres de host o FQDN en el campo de nombre alternativo del certificado.
Thumbprint - Resumen de los datos del certificado.
Services - Son los servicios de Exchange que se han asignado al certificado usando el cmdlet, Enable-ExchangeCertificate.
NotAfter - La fecha de caducidad del certificado.
NotBefore - La fecha de emisión del certificado.
FriendlyName - Mostrara el nombre del certificado.
Subject - Contiene el valor X.500 en el campo Nombre de sujeto del certificado. La parte más importante es CN= valor.
CertificateDomains - Los nombres de host o FQDN en el campo de nombre alternativo del certificado.
Thumbprint - Resumen de los datos del certificado.
Services - Son los servicios de Exchange que se han asignado al certificado usando el cmdlet, Enable-ExchangeCertificate.
NotAfter - La fecha de caducidad del certificado.
NotBefore - La fecha de emisión del certificado.
El listado que hemos obtenido en nuestro laboratorio es el siguiente, podemos comprobar que el certificado llamado Certificado SRVMAIL esta caducado.
[PS] C:\Windows\system32>Get-ExchangeCertificate | Format-List FriendlyName,Subj
ect,CertificateDomains,Thumbprint,Services,NotAfter,NotBefore
FriendlyName : SRVMAIL
Subject : DC=local, DC=dom, O=Pantallazos, CN=srvmail.dom.local
CertificateDomains : {srvmail.dom.local, srvmail, Pantallazos.es, autod
iscover.Pantallazos.es}
Thumbprint : C38DAACFB219F5E860B23139934B7E69943D9CB3
Services : IMAP, POP, IIS, SMTP
NotAfter : 25/04/2017 13:03:50
NotBefore : 25/04/2016 13:03:50
FriendlyName : SRVMAIL
Subject : DC=local, DC=dom, O=Pantallazos, CN=srvmail.dom.local
CertificateDomains : {srvmail.dom.local, srvmail, Pantallazos.es, autod
iscover.Pantallazos.es}
Thumbprint : 7A285F37421CE3231F1D2EE0BCD5883EE74C45EE
Services : IMAP, POP, SMTP
NotAfter : 25/04/2017 12:44:42
NotBefore : 25/04/2016 12:44:42
FriendlyName : Certificado SRVMAIL
Subject : C=es, O=Pantallazos.es, CN=mail.Pantallazos.es
CertificateDomains : {mail1.Pantallazos.es, autodiscover.Pantallazos.es, srvmai
l.cudom.local, srvmail}
Thumbprint : 76FD79A4642F2373F6093DCDA677FAAF85002140
Services : IMAP, POP, SMTP
NotAfter : 25/04/2017 12:11:17
NotBefore : 25/04/2016 12:11:17
FriendlyName : Certificado SRVMAIL
Subject : CN=mail.Pantallazos.es, O=Pantallazos.es, C=es
CertificateDomains : {mail.Pantallazos.es, autodiscover.Pantallazos.es, srvmai
l.dom.local, srvmail}
Thumbprint : 79AE065C73930DB9AFA3AA4F7C68DB4C31B5810C
Services : IMAP, POP, SMTP
NotAfter : 22/04/2016 16:34:41
NotBefore : 23/04/2014 16:34:41
Para eliminar el certificado caducado, usaremos el comando Remove-ExchangeCertificate, la construcción será la que mostramos a continuación, seleccionaremos el Thumbprint del certificado caducado del listado que hemos obtenido en el paso anterior y lo pegaremos el la construcción del cmdlet.
Remove-ExchangeCertificate -Thumbprint [Thumbprint]
En nuestro laboratorio ejecutaremos la construcción siguiente:
[PS] C:\Windows\system32>Remove-ExchangeCertificate -Thumbprint 79AE065C73930DB9AFA3AA4F7C68DB4C31B5810C
Tendremos que aprobar la eliminación del Thumbprint que hemos especificado.
Confirmar
¿Está seguro de que desea realizar esta acción?
¿Desea quitar el certificado con huella digital
79AE065C73930DB9AFA3AA4F7C68DB4C31B5810C?
[S] Sí [O] Sí a todo [N] No [T] No a todo [U] Suspender [?] Ayuda
(el valor predeterminado es "S"):s
![Remove-ExchangeCertificate -Thumbprint [Thumbprint]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjUNQ8BqtR1Dze4Dhg5PEQYqOT73b1NUQMZlGckS-S4nnne3ti1HOX9FWPgI0vyZ5nfnaFRQ-yNuiWEJ3qYrUhkNc3bon6VP6h4MDQDMJFD8o8khuo_qX6pAnBCQWXEnDWOH6t2IWDEDyyp/s1600/Microsoft-Exchange-Eliminar-certificados-caducados-%25281%2529.PNG "Remove-ExchangeCertificate -Thumbprint [Thumbprint]")
Si volvemos a ejecutar Get-ExchangeCertificate como hemos hecho anteriormente, comprobaremos que el certificado caducado ha desaparecido del la lista.
[PS] C:\Windows\system32>Get-ExchangeCertificate | Format-List FriendlyName,Subj
ect,CertificateDomains,Thumbprint,Services,NotAfter,NotBefore
FriendlyName : SRVMAIL
Subject : DC=local, DC=dom, O=Pantallazos, CN=srvmail.dom.local
CertificateDomains : {srvmail.dom.local, srvmail, Pantallazos.es, autod
iscover.Pantallazos.es}
Thumbprint : C38DAACFB219F5E860B23139934B7E69943D9CB3
Services : IMAP, POP, IIS, SMTP
NotAfter : 25/04/2017 13:03:50
NotBefore : 25/04/2016 13:03:50
FriendlyName : SRVMAIL
Subject : DC=local, DC=dom, O=Pantallazos, CN=srvmail.dom.local
CertificateDomains : {srvmail.dom.local, srvmail, Pantallazos.es, autod
iscover.Pantallazos.es}
Thumbprint : 7A285F37421CE3231F1D2EE0BCD5883EE74C45EE
Services : IMAP, POP, SMTP
NotAfter : 25/04/2017 12:44:42
NotBefore : 25/04/2016 12:44:42
FriendlyName : Certificado SRVMAIL
Subject : C=es, O=Pantallazos.es, CN=mail.Pantallazos.es
CertificateDomains : {mail1.Pantallazos.es, autodiscover.Pantallazos.es, srvmai
l.cudom.local, srvmail}
Thumbprint : 76FD79A4642F2373F6093DCDA677FAAF85002140
Services : IMAP, POP, SMTP
NotAfter : 25/04/2017 12:11:17
NotBefore : 25/04/2016 12:11:17
Espero os sea de utilidad.
Enlaces relacionados
Listar tamaño de los buzones de Exchange en un archivo de texto.
Parte 2 Preparativos para la instalación de Microsoft Exchange 2013.
Parte 4 Ubicar Bases de Datos Exchange 2013.
Parte 8 Transferencia de los buzones de la base de datos de Exchange.
Parte 9 Transferencia de las Carpetas Públicas de Exchange 2010.
Parte 10 Preparación de la desinstalación de Exchange 2010.
Parte 11 Desinstalación del servidor Microsoft Exchange 2010.
Parte 2 Preparativos para la instalación de Microsoft Exchange 2013.
Parte 4 Ubicar Bases de Datos Exchange 2013.
Parte 8 Transferencia de los buzones de la base de datos de Exchange.
Parte 9 Transferencia de las Carpetas Públicas de Exchange 2010.
Parte 10 Preparación de la desinstalación de Exchange 2010.
Parte 11 Desinstalación del servidor Microsoft Exchange 2010.
No hay comentarios:
Publicar un comentario