none
No entiendo los Certificados!!! RRS feed

  • Pregunta

  • Estoy manejando Exchange Server 2007 STD y apenas el 2 de Enero de 2011 me sale en los clientes un mensaje que dice:

    "La fecha del certificado de seguridad no es valida o esta vencida" Continuar?

    Lo que hice fue renovar el certificado con metodos que encontre en Internet y despues de actualizarlo ya no mandaba el mensaje de error, pero ya no abria OWA, simplemente al tratar de abrir OWA manda que no se puede abrir la pagina.

    Despues lo que hice fue por el Shell de Exchange asignar las aplicaciones que se van a usar con ese certificado y lo que cambio fue que ahora el mensaje dice asi:

    "El nombre del certificado no es valido o no coincide con el nombre del sitio" Continuar? y lo de la vigencia aparece con paloma verde.

    Tuve que regresar a como estaba el certificado aunque me siga saliendo el error en los clientes; pero de tantas pruebas que he hecho ya tengo mas de 10 certificados creados y ahora no se cual usar, borrar o renovar, etc, ya me harté, no hay nada claro y concsiso!!!!

    Les agradeceria de sobremanera si me pudieran iluminar y decirme como es el metodo correcto para lo que necesito hacer; renovar el certificado pero que no se caiga el OWA??

    De antemano muchas gracias!!!!!

    martes, 4 de enero de 2011 18:06

Todas las respuestas

  • Hola Ciberdanny,

    el certificado que esta puesto ahora como lo creaste?
    es un certificado publico, lo creaste con una CA interior, es autogenerado?


    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it
    http://www.windowservers.es

    martes, 4 de enero de 2011 19:21
    Moderador
  • Hola, mira, lo cree asi:

    primero vi que certificados hay asi:

    Get-ExchangeCertificate

    luego vi el certificado que tenia el nombre asi:

    A6FAEB5451A387695B82BC960F567426AF72BC08  IP.WS      CN=srvExchange (Nombre de ejemplo)

    luego renove el certificado asi:

    Get-ExchangeCertificate -Thumbprint A6FAEB5451A387695B82BC960F567426AF72BC08   | New-ExchangeCertificate

    luego hice esto:

    Enable-ExchangeCertificate -Thumbprint A6FAEB5451A387695B82BC960F567426AF72BC08   -Services "imap, pop, iis, smtp"

     

    Y pues paso lo que mencione arriba.

    Al ver que no funcionaba intente por el IIS en certificados renovarlo y tampoco, sucedio lo mismo, ya no se que hacer...

     

    De antemano gracias.

    martes, 4 de enero de 2011 21:14
  • Hola Ciberdanny,

    ahora el nuevo certificado tendria que tener el mismo CN del viejo, en tu ejemplo es "srvExchange", correcto?

    por lo tanto tu tienes que escribir en el browser exactamente ese nombre, sino te saldra el error que el nombre llamado no coincide con el certificado

    siempre mirando tu exemplo tendras que usar ese url https://srvExchange/owa

    no vale ninguna otra forma en ese caso

    un saludo


    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it
    http://www.windowservers.es

    miércoles, 5 de enero de 2011 10:00
    Moderador
  • Hola, ok entiendo, ya hice la prueba y si funciona el owa por la URL que me das, solo que el mensaje de error me sigue apareciendo, dice "el nombre del certificado de seguridad no es valido o no coincide con el nombre del sitio" y esto solo cuando abrimos el outlook y se conecta. Y si le doy en "Ver certificado" me muestra un certificado sin error y dice "certificado valido" Y no encuentro la forma de cambiar el nombre del certificado o de generar uno nuevo sin errores. Tendras alguna idea de que pueda hacer??? Gracias de nuevo!!
    miércoles, 5 de enero de 2011 21:50
  • Hola Ciberdanny,

    cuando instalaste el exchange por primera vez, instalaste tambien los certificados en los equipos?
    controla si en los equipos esta el certificado viejo, lo que me extrana es que cuando le das a ver certificado te sale que las 3 pruebas estan OK


    Mitch
    Microsoft Exchange MVP | MCSE | MCTS | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it
    http://www.windowservers.es

    viernes, 7 de enero de 2011 8:44
    Moderador