locked
Problema con certificado SMTP para TLS en exchange 2007 RRS feed

  • Pregunta

  • Buen dia compañeros de Foro

    Tengo un detalle con los certificados de mi exchange, resulta que ayer dia 21 de Marzo caduco uno de mis certificados de exchange con la huella digital: 6BB8020332......8DE y di de alta otro certificado auto firmado con la huella: 6E3C1D058......821

    y estoy seguro que lo habilite para el servicio SMTP con el comando enable-exchange certificate pero por algún motivo algunos clientes me siguen detectando el certificado "6BB8020332" que esta caducado

    ¿me falto ejecutar otro comendo en la consolola? o ¿debo eliminar el certificado "6BB8020332" para que el nuevo tome la funcion? 

    Gracias por su atencion!

    jueves, 22 de marzo de 2018 18:08

Respuestas

  • En la foto aparece que tienes varios certificados con distintos thumbprint diferentes y por ahi debe estar tu problema.

    Elimina los certificados no validos o caducados, luego asigna el certificado correspondiente al servicio correspondiente

    idealmente no utilices un certificado emitido por el mismo servidor, porque los equipos clientes no podrán confiar en el, utiliza uno de una entidad certificadora interna o publica.

    Enable-ExchangeCertificate -Server 'SVDCEXCAS01' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint '6c99cc9db7724c99f5c89e0608e6739f8a25413f'
    


    Su "marcar como respuesta" es mi sueldo :D

    • Propuesto como respuesta Pablo Rubio viernes, 23 de marzo de 2018 18:41
    • Marcado como respuesta Tonatiuh Abrego jueves, 29 de marzo de 2018 18:32
    viernes, 23 de marzo de 2018 2:05

Todas las respuestas

  • En la foto aparece que tienes varios certificados con distintos thumbprint diferentes y por ahi debe estar tu problema.

    Elimina los certificados no validos o caducados, luego asigna el certificado correspondiente al servicio correspondiente

    idealmente no utilices un certificado emitido por el mismo servidor, porque los equipos clientes no podrán confiar en el, utiliza uno de una entidad certificadora interna o publica.

    Enable-ExchangeCertificate -Server 'SVDCEXCAS01' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint '6c99cc9db7724c99f5c89e0608e6739f8a25413f'
    


    Su "marcar como respuesta" es mi sueldo :D

    • Propuesto como respuesta Pablo Rubio viernes, 23 de marzo de 2018 18:41
    • Marcado como respuesta Tonatiuh Abrego jueves, 29 de marzo de 2018 18:32
    viernes, 23 de marzo de 2018 2:05
  • Hola, Gracias por tu respuesta

    OK probare con una entidad certificadora para resolver el detalle

    y por lo que veo si tendre que realizar una depuracion, liminare los certificados caduados, gracias

    viernes, 6 de abril de 2018 14:02
  • Valida en la GUI de exchange que el certificado no aparezca, si aún aparece el antiguo elimínalo y asigna de nuevo los perfiles requeridos IIS, SMTP, IMAP, POP.
    lunes, 9 de abril de 2018 20:38