none
Certificado owa RRS feed

  • Pregunta

  • Hola a todos.

    Tengo que renovar el certificado del owa. el dominio que hay actual es https://hola.net pero redirigido a https://hola.cat. el certificado que hay actual se refiere a .net y este caducarà. Supongo que si quiero el dominio sea https://hola.cat tengo que pedir un cetificado nuevo.Tengo que hacer algo yo. Generar en iis el certificado nuevo??.Es un windows server enterprise 2003.  
    Alguien saber los pasos de todo este proceso.

    jueves, 2 de julio de 2009 14:24

Todas las respuestas

  • Hola

    Si puedes decidir dejar el certificado, pero tienes que realizar el siguiente paso a paso:

    1.To renew the certificate for server e12postcard.e12labs.com , a server with CAS and HT roles installed: Para renovar el certificado de servidor e12postcard.e12labs.com, un servidor con los roles de CAS y HT instalado:

    Get-ExchangeCertificate -domain “e12postcard.e12labs.com” | fl Get-ExchangeCertificate-dominio "e12postcard.e12labs.com" | fl

    Note the services the certificate is enabled for (by default: POP, IMAP, IIS, SMTP on CAS + HT servers). Tenga en cuenta los servicios que se activa el certificado (por defecto: POP, IMAP, IIS, SMTP en los servidores CAS + HT). Copy the thumbprint of the certificate. Copia de la huella digital del certificado.

    Get a new certificate with a new expiration date: Obtener un nuevo certificado con una nueva fecha de vencimiento:

    Get-ExchangeCertificate -thumbprint “C5DD5B60949267AD624618D8492C4C5281FDD10F” | New-ExchangeCertificate Get-ExchangeCertificate-huella digital "C5DD5B60949267AD624618D8492C4C5281FDD10F" | New-ExchangeCertificate

    To create a new certificate with an exportable private key, use the PrivateKeyExportable parameter. Para crear un nuevo certificado con una clave privada exportable, utilice el parámetro PrivateKeyExportable. For example: Por ejemplo:
    New-ExchangeCertificate -PrivateKeyExportable $true New-ExchangeCertificate-PrivateKeyExportable $ true

    If the existing certificate is being used as the default SMTP certificate, you will get the following prompt. Si el certificado existente está siendo utilizado como certificado de SMTP por defecto, aparecerá el siguiente mensaje. The default SMTP certificate is used to encrypt SMTP sessions between transport servers in your organization. El certificado de SMTP por defecto se utiliza para cifrar las sesiones SMTP entre servidores de transporte de su organización.

    Confirm Confirmar
    Overwrite existing default SMTP certificate, Sobrescribir por defecto existente certificado SMTP,
    'C5DD5B60949267AD624618D8492C4C5281FDD10F' (expires 8/22/2008 7:20:34 AM), with certificate '3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E' (expires 1/28/2009 7:37:31 AM)? "C5DD5B60949267AD624618D8492C4C5281FDD10F '(expira 22/08/2008 7:20:34 AM), con el certificado de' '3 DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E (expira 1/28/2009 7:37:31 AM)?
    [Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help [Y] Si [A] Sí a todo [N] No [L] No a todo [S] Suspender [?] Ayuda
    (default is “Y”): (Por defecto es "Y"):

    Type y to continue. Escriba y para continuar. A new certificate is generated. Un nuevo certificado se genera.

    Thumbprint Services Subject Huella digital de servicios sujetos
    ———- ——– ——- ---- --- ---
    3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E ….. 3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E ... .. CN=E12Postcard CN = E12Postcard

    The new certificate is generated and enabled. El nuevo certificado se genera y habilitados. Examine the new certificate: Examine el nuevo certificado:

    Get-ExchangeCertificate -thumbprint “3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E” | fl Get-ExchangeCertificate-huella digital "3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E" | fl

    2The old certificate is enabled for IIS, POP, IMAP and SMTP. El antiguo certificado está habilitado para IIS, POP, IMAP y SMTP. The new certificate generated using the above command is enabled only for POP, IMAP and SMTP – IIS is missing. El nuevo certificado generado mediante el comando anterior sólo está habilitada para POP, IMAP y SMTP - IIS no se encuentra.

    You can enable the certificate for IIS (in addition to any other services it may already be enabled for — it adds to existing values of the certificate's Services property) . Usted puede habilitar el certificado para IIS (además de cualquier otro servicio que ya se puede habilitar para - que se suma a los valores existentes de propiedad del certificado de servicios).

    Note: Once you enable a certificate for a particular Exchange Server service, there's no way to disable it (for that service) . Nota: Una vez que se habilita un certificado para un servicio de Exchange Server en particular, no hay manera de desactivar (para ese servicio). You must remove the certificate (if the certificate is CA -issued, export the certificate along with its private key before you do so), import it again and enable it for the services you need to. Debe retirar el certificado (si el certificado es emitido por CA, el certificado de exportación, junto con su clave privada antes de hacerlo), la importación de nuevo y se habilita para los servicios que usted necesita. This is generally not a concern with self-signed certificates— you can generate additional self-signed certificates and optionally remove the old one, since there's no CA interaction or costs involved. Esto generalmente no es una preocupación con certificados auto-firmados, puede generar más certificados con firma y, opcionalmente, eliminar la antigua, ya que no hay interacción entre CA y los costos involucrados.

    Setting the Services parameter to None does not do anything in this case. Al establecer el parámetro de Servicios a ninguno no hace nada en este caso.

    To enable the certificate for IIS: Para habilitar el certificado para IIS:

    Enable-ExchangeCertificate -thumbprint “3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E” -services IIS Enable-ExchangeCertificate-huella digital "3DA55740509DBA19D1A43A9C7161ED2D0B3B9E3E" los servicios de IIS

    3.Test services are working with the new certificate. Servicios de prueba están funcionando con el nuevo certificado. If it works as expected, the old certificate can be removed: Si funciona como se esperaba, el antiguo certificado se puede extraer:

    Remove-ExchangeCertificate -thumbprint “C5DD5B60949267AD624618D8492C4C5281FDD10F” Remove-ExchangeCertificate-huella digital "C5DD5B60949267AD624618D8492C4C5281FDD10F"

     saludos

     


    Ramon Ant. Morillo Morillo MCITP: Enterprise Administrator Windows Server 2008 MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007
    miércoles, 13 de julio de 2011 22:15