Usuario
Renovar certificado autofirmado Exchange 2007

Pregunta
-
Buenas tardes, tengo una consulta respecto a si debo renovar el certificado autofirmado que emite Exchange 2007.
Desde la consola de administracion obtengo lo sgte:
[PS] C:\Windows\System32>Get-ExchangeCertificate
Thumbprint Services Subject
---------- -------- -------
4AB54C67323F868B015E98923676537971B11E67 IP.WS CN=mail.midominio.com
AAA9858155F984CAD57008C3812814E394E1836D ....S CN=mailserver[PS] C:\Windows\System32>Get-ExchangeCertificate AAA9858155F984CAD57008C3812814E
394E1836D | fl
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {mailserver, mailserver.midominio.com}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=mailserver NotAfter : 07/02/2011 10:29:29 p.m.
NotBefore : 07/02/2010 10:29:29 p.m.
PublicKeySize : 2048
RootCAType : Unknown
SerialNumber : 5BEF118563A419824CFBBABFF555FA93
Services : SMTP
Status : Invalid
Subject : CN=LIMEXC01
Thumbprint : AAA9858155F984CAD57008C3812814E394E1836DCon estos resultados, debo renovar el certificado autofirmado? Entiendo que tengo dos certificados; uno autofirmado y otro emitido`por un CA local, el autofirmado ya vencio pero el otro aun esta vigente, cuando o para que Exchange usa cada uno de estos certificados?? o ya teniendo el emitido por el CA ya no usa el autofirmado y por lo tanto no debo renovar si ya vencio?
Espero puedan ayudarme.
Saludos.
OrlandoPdomingo, 13 de febrero de 2011 23:27
Todas las respuestas
-
Hola OrlandoP,
en este caso el autofirmado lo usas solo para smtp, lo que puedes hacer es asociar el certificado de la CA al servicio smtp.
lo haces con el comando: Enable-ExchangeCertificate
Un saludo.
Mitch
Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
http://blogs.dotnethell.it/mitch
http://www.windowserver.it
http://www.windowservers.eslunes, 14 de febrero de 2011 12:50 -
Hola Michelle, entonces ya no es necesario renovar el certificado autofirmado?
Segun consola de administracion de Exchange obtengo:
Thumbprint Services Subject
---------- -------- -------
4AB54C67323F868B015E98923676537971B11E67 IP.WS CN=mail.midominio.com
AAA9858155F984CAD57008C3812814E394E1836D ....S CN=mailserverDe aqui deduzco que el el certificado autofirmado ya esta asociado a SMTP.
OrlandoPlunes, 14 de febrero de 2011 17:42 -
Hola OrlandoP,
Exacto, no te sirve renovar el certificado autofirmado en ese caso.
Un saludo.
Mitch
Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
http://blogs.dotnethell.it/mitch
http://www.windowserver.it
http://www.windowservers.esmartes, 15 de febrero de 2011 7:51 -
Michelle gracias por la respuesta, en el caso de que renueve el certificado autofirmado me traera algun problema??
Saludos.
OrlandoPmartes, 15 de febrero de 2011 15:19 -
Hola OrlandoP,
No, ningun problema.
Saludos.
Mitch
Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
http://blogs.dotnethell.it/mitch
http://www.windowserver.it
http://www.windowservers.esmartes, 15 de febrero de 2011 15:32