none
Renovación de certificado exchange 2007 RRS feed

  • Pregunta

  • Amigos el certificado de exchange 2007 venció he visto procedimientos para renovarlos pero la ultima vez que lo intente dañe el owa, la información del certificado es la siguiente:

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {server.dominio.com}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=server-CA, DC=dominio, DC=com
    NotAfter           : 05/11/2014 01:13:59 a.m.
    NotBefore          : 05/11/2013 01:13:59 a.m.
    PublicKeySize      : 1024
    SerialNumber       : 12879D7B000000000032
    Status             : Valid
    Subject            : CN=server.dominio.com
    Thumbprint         : E73D9D0CBEC40FDC7CF40FFDB59AA348613A8DD5

    Mi servidor de exchange es también DC.

    Lo que no se es si solo clonar el certificado o debo generar uno nuevo, o tambien si hay alguna manera de aumentar la vigencia de este certificado al menos 3 meses mas que es el tiempo que vamos a durar migrando a 2013.

    Gracias!.

    jueves, 31 de julio de 2014 13:59

Respuestas

  • Hola Humberto,

    El proceso es sencillo:

    1. Asegurate que el CA esté en ejecución

    2. Ingresa al IIS / Busca "Default Web Site" / Ve a propiedades

    3. Busca el tab "Directory Security" / "Server Certificate"

    4. Selecciona "Renew the Current Certificate"

    5. Aquí buscará al CA interno instalado y procederá a realizar la renovación.

    Luego, desde el Shell de Exchange ejecuta "Get-ExchangeCertificate" (sin las comillas) para ver los certificados instalados en el equipo, busca tu certificado recién instalado (lo puedes reconocer por el Thumbprint) y te aseguras que tenga los servicios instalados (debe decir IIS, SMTP, etc), si nos los tiene, toma el Thumbprint del certificado nuevo (lo puedes ver desde el IIS, en la misma ventana que usaste para la renovación pero en "View Certificate") y ejecutas:

    Enable-ExchangeCertificate -Thumbprint "el thumbprint que anotaste" -Services "IIS,POP,IMAP,SMTP"

    Esto debería ser suficiente!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE


    jueves, 31 de julio de 2014 20:29

Todas las respuestas

  • Hola Humberto,

    Es un certificado emitido por un CA interno? porque desde el IIS podrías hacer la renovación, luego desde PowerShell lo importas y le especificas los servicios. El proceso de cambio de certificado es un seguro, solo debes tener claro cuales son los pasos a seguir.

    Quedo atento a tu respuesta.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    jueves, 31 de julio de 2014 15:27
  • Hola Jesús, si en efecto es un CA interno. me podrías decir cual es el procedimiento para la renovación por el IIS?

    Gracias.


    Humberto Palacios

    jueves, 31 de julio de 2014 15:34
  • Hola Humberto,

    El proceso es sencillo:

    1. Asegurate que el CA esté en ejecución

    2. Ingresa al IIS / Busca "Default Web Site" / Ve a propiedades

    3. Busca el tab "Directory Security" / "Server Certificate"

    4. Selecciona "Renew the Current Certificate"

    5. Aquí buscará al CA interno instalado y procederá a realizar la renovación.

    Luego, desde el Shell de Exchange ejecuta "Get-ExchangeCertificate" (sin las comillas) para ver los certificados instalados en el equipo, busca tu certificado recién instalado (lo puedes reconocer por el Thumbprint) y te aseguras que tenga los servicios instalados (debe decir IIS, SMTP, etc), si nos los tiene, toma el Thumbprint del certificado nuevo (lo puedes ver desde el IIS, en la misma ventana que usaste para la renovación pero en "View Certificate") y ejecutas:

    Enable-ExchangeCertificate -Thumbprint "el thumbprint que anotaste" -Services "IIS,POP,IMAP,SMTP"

    Esto debería ser suficiente!

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE


    jueves, 31 de julio de 2014 20:29
  • Gracias Jesús, estoy intentando hacerlo desde el IIS manager y no veo la opción propiedades.

    


    Humberto Palacios

    viernes, 1 de agosto de 2014 12:20
  • Hola Humberto,

    Pensé que tenias la version 6 del IIS, en la versión que tienes, la opción "Server Certificates" está en la ventana central pero desde el menú principal del servidor, es decir, mas arriba.

    Saludos,


    Jesús Peñaranda| MCP,MCT,MCTS,MCITP,MCSA,MCSE

    viernes, 1 de agosto de 2014 15:55