En el laboratorio de hoy, veremos como realizar el proceso de importación de un nuevo certificado en un servidor de correo electrónico Microsoft Exchange 2007.
En nuestro laboratorio, tenemos un antiguo servidor de correo electrónico Microsoft Exchange 2007 que tiene instalado un certificado que caduca en breve.
Pretendemos instalar un nuevo certificado importándolo desde un archivo *.PFX
Pretendemos instalar un nuevo certificado importándolo desde un archivo *.PFX
[PS] C:\>Get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
B7EC50C03D035ABFBB0D7DBA8FFA9296F311AB50 ...WS CN=*.dom.es
60233871A50E1094A37D487F1A4B3CA70EABCA82 IP..S CN=srvmail.dom.local,...
Para importar el certificado y su clave privada desde un archivo en formato de archivo *.PFX en un servidor de correo electrónico Microsoft Exchange 2007. En primer lugar, tendremos que abrir una nueva ventana de la Microsoft Management Console o MMC.
Para abrir una nueva ventana de la consola MMC, desplegaremos el menú Inicio de Windows y seleccionaremos la opción llamada Ejecutar.
En el cuatro de texto llamado Ejecutar, escribiremos MMC y presionaremos le botón en Aceptar.
Aparecerá una nueva ventana de la Microsoft Management Console, en el menú superior de la consola, elegiremos la opción Archivo y en el menú desplegable, seleccionaremos la opción llamada Agregar o Quitar Complemento.
Aparecerá una nueva ventana emergente llamada Agregar o Quitar Complementos, en la columna llamada Complementos disponibles seleccionaremos el complemento llamado Certificados y, seguidamente pulsaremos el botón llamado Agregar .
Para abrir una nueva ventana de la consola MMC, desplegaremos el menú Inicio de Windows y seleccionaremos la opción llamada Ejecutar.
En el cuatro de texto llamado Ejecutar, escribiremos MMC y presionaremos le botón en Aceptar.
Aparecerá una nueva ventana de la Microsoft Management Console, en el menú superior de la consola, elegiremos la opción Archivo y en el menú desplegable, seleccionaremos la opción llamada Agregar o Quitar Complemento.
Aparecerá una nueva ventana emergente llamada Agregar o Quitar Complementos, en la columna llamada Complementos disponibles seleccionaremos el complemento llamado Certificados y, seguidamente pulsaremos el botón llamado Agregar .
Aparecerá una nueva ventana llamada Complemento Certificados, con el asistente de configuración del nuevo complemento que queremos agregar.
En primer lugar, tendremos que seleccionar los certificados que administrará el nuevo complemento, en nuestro laboratorio seleccionaremos la opción llamada Cuenta de equipo.
Pulsaremos el botón siguiente y nos preguntará el equipo que tiene que administrar el complemento, seleccionaremos la opción Equipo local.
Pulsaremos el botón finalizar para guardar los cambios y finalizar el asistente. De vuelta a la ventana de Agregar o Quitar Complementos, pulsaremos el botón Aceptar para terminar la configuración.
En primer lugar, tendremos que seleccionar los certificados que administrará el nuevo complemento, en nuestro laboratorio seleccionaremos la opción llamada Cuenta de equipo.
Pulsaremos el botón siguiente y nos preguntará el equipo que tiene que administrar el complemento, seleccionaremos la opción Equipo local.
Pulsaremos el botón finalizar para guardar los cambios y finalizar el asistente. De vuelta a la ventana de Agregar o Quitar Complementos, pulsaremos el botón Aceptar para terminar la configuración.
Usaremos el botón derecho de nuestro ratón, en el interior de la carpeta de certificados Personales. En el menú desplegable elegiremos la opción llamada, Todas las tareas. Aparecerá un pequeño submenú en el que vamos a seleccionar la opción llamada Importar.
Aparecerá una nueva ventana, con el asistente para la importación de certificados. Saltaremos la ventana de bienvenida del asistente, y nos encontraremos en la sección llamada Archivo para importar, donde usando el botón llamado Examinar seleccionaremos la ruta donde se encuentra el archivo *.PFX de nuestro certificado válido.
Pulsaremos el botón siguiente, y pasaremos a la sección llamada Contraseña. Donde tenemos que introducir la contraseña necesaria para poder importar la Clave Privada de nuestro certificado.
La siguiente sección será Almacén de certificados, en ella seleccionaremos el almacén de certificados Personal.
La ultima sección del asistente de importación de certificados se llamará finalización del asistente de importación de certificados, comprobaremos que todas las selecciones sean correctas y pulsaremos el botón Finalizar para aplicar los cambios y cerrar el asistente.
Pulsaremos el botón siguiente, y pasaremos a la sección llamada Contraseña. Donde tenemos que introducir la contraseña necesaria para poder importar la Clave Privada de nuestro certificado.
La siguiente sección será Almacén de certificados, en ella seleccionaremos el almacén de certificados Personal.
La ultima sección del asistente de importación de certificados se llamará finalización del asistente de importación de certificados, comprobaremos que todas las selecciones sean correctas y pulsaremos el botón Finalizar para aplicar los cambios y cerrar el asistente.
Finalizado el asistente tendremos instalado nuestro nuevo certificado, cerraremos la consola MMC.
Seguidamente, tendremos que asignar los servicios de Microsoft Exchange 2007 al nuevo certificado.
En primer lugar, necesitamos saber el Thumbprint del certificado que acabamos de instalar. Para obtener el Thumbprint o huella digital del nuevo certificado, usaremos el comando Get-ExchangeCertificate.
Tenemos que buscar la Wildcard que todavía no tiene ningún servicio asignado.
[PS] C:\>Get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
34026AC1503C9762541B047D73D00EC67A3339F1 ..... CN=*.dom.es, OU...
B7EC50C03D035ABFBB0D7DBA8FFA9296F311AB50 ...WS CN=*.dom.es
60233871A50E1094A37D487F1A4B3CA70EABCA82 IP..S CN=srvmail.dom.local,...
Para activar el certificado y asignar los servicios de nuestro servidor de correo electrónico Microsoft Exchange 2007, usaremos el comando Enable-ExchangeCertificate, la construcción final será como la que mostramos a continuación.
Enable-ExchangeCertificate -Thumbprint [Thumbprint] -Services "SMTP, IMAP, POP, IIS"
[PS] C:\>Enable-ExchangeCertificate -Thumbprint
34026AC1503C9762541B047D73D00EC67A3339F1 -Services "SMTP, IMAP, POP, IIS"
ADVERTENCIA: El certificado no se usará para conexiones TLS externas con un
FQDN de "*.dom.es" porque prevalece el certificado autofirmado con la
huella digital "34026AC1503C9762541B047D73D00EC67A3339F1". Los conectores
siguientes coinciden con el FQDN: POP3.
ADVERTENCIA: El certificado no se usará para conexiones TLS externas con un
FQDN de "*.dom.es" porque prevalece el certificado autofirmado con la
huella digital "34026AC1503C9762541B047D73D00EC67A3339F1". Los conectores
siguientes coinciden con el FQDN: IMAP4.
Confirmar
Sobrescriba el certificado SMTP predeterminado existente,
"B7EC50C03D035ABFBB0D7DBA8FFA9296F311AB50" (que caduca 19/04/2019 14:00:00),
con el certificado "34026AC1503C9762541B047D73D00EC67A3339F1" (que caduca
26/05/2020 1:59:59)?
[S] Sí [O] Sí a todo [N] No [T] No a todo [U] Suspender [?] Ayuda
(el valor predeterminado es "S"):s
Una vez hayamos asignado los servicios al nuevo certificado de nuestro servidor Microsoft Exchange 2007 volveremos a ejecutar el comando Get-ExchangeCertificate para verificar que está todo correctamente asignado.
En la columna de servicios podemos ver las letras SIPW son las iniciales de los servicios:
- SMTP
- IMAP
- POP3
- Web Server (IIS).
Si se utiliza ISA2004 o ISA2006, es necesario reiniciar los servidores. En alguna ocasión los servicios de ISA no enviarán el certificado intermedio hasta después del reinicio del sistema.
[PS] C:\>Get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
34026AC1503C9762541B047D73D00EC67A3339F1 ...WS CN=*.dom.es, OU...
B7EC50C03D035ABFBB0D7DBA8FFA9296F311AB50 ....S CN=*.dom.es
60233871A50E1094A37D487F1A4B3CA70EABCA82 IP..S CN=srvmail.dom.local,...
Espero os sea de utilidad.
Enlaces relacionados
Microsoft Exchange 2007: Renovar certificado Autofirmado. Parte 1
Microsoft Exchange 2007: Renovar certificado Autofirmado. Parte 2
Microsoft Exchange 2007: Renovar certificado Autofirmado. Parte 2
Microsoft Exchange: Sustituir certificado autofirmado por un certificado SSL válido - Parte 1.
Microsoft Exchange: Sustituir certificado autofirmado por un certificado SSL válido - parte 2.
Microsoft Exchange 2010: Complete Pending Request.
Microsoft Exchange 2010: Asignar servicios a un certificado.
Active Directory DNS: Crear una nueva zona.
Microsoft Exchange 2010: Modificar URL interna y externa de los servicios - Parte 1.
Microsoft Exchange 2010: Modificar URL interna y externa de los servicios - Parte 2.
Microsoft Exchange: Sustituir certificado autofirmado por un certificado SSL válido - parte 2.
Microsoft Exchange 2010: Complete Pending Request.
Microsoft Exchange 2010: Asignar servicios a un certificado.
Active Directory DNS: Crear una nueva zona.
Microsoft Exchange 2010: Modificar URL interna y externa de los servicios - Parte 1.
Microsoft Exchange 2010: Modificar URL interna y externa de los servicios - Parte 2.
No hay comentarios:
Publicar un comentario