Instalación de certificado público en Exchange 2010

En el artículo anterior https://eldeza.wordpress.com/2014/07/11/generar-csr-en-exchange-2010-para-renovar-certificado/ expliqué como generar una solicitud de certificado para enviarlo a mi proveedor de certificados.

Después de un par de días me llegó el correo de mi proveedor donde adjuntaba el certificado, el cual lo instalaremos en el mismo servidor donde generamos el CSR, que es el que tiene el Rol Client Access y Hub Transport, para ello utilizaré esta herramienta de Digicert, podemos descargarlo desde aquí https://www.digicert.com/util/ , lo guardamos en el escritorio de nuestro servidor y lo ejecutamos.

Empecemos:

Descargamos el certificado que nos envió nuestro proveedor y copiamos en el escritorio de nuestro servidor, al igual que la herramienta de digicert.

Ahora ejecutamos la herramienta de Digicert. Nos muestra esta ventana, con el certificado que ya venció.

Este certificado hay que eliminarlo, para ello, clic derecho Delete Certificate.

1

 

Una vez eliminado procedemos a importar el nuevo certificado.

2

Nos pide seleccionar el nuevo certificado, para ello le damos en Browse, seleccionamos el certificado y siguiente.

3

4

Colocamos un nombre para identificar el nuevo certificado, luego finalizar.

5

Ahora nos dirigimos a la consola de administración de Exchange, damos clic en Server Configuration, y en la parte de Exchange Certificates debemos encontrar al certificado importado, al cual le damos clic derecho y assign services to certificate.

6

Damos en next.

7

Seleccionamos a que servicios se aplicará el certificado.

8

Y por último asignamos.

9

Ahora vamos a publicar el certificado en el IIS del mismo servidor Client Access, para ello nos dirigimos a Inicio, herramientas administrativas y seleccionamos Internet Information Services (IIS).

Nos muestra la consola de administración de IIS, desplegamos el servidor y damos clic en sites, seleccionamos Default Web Site y clic derecho Bindings

10

En esta ventana debemos asignar el certificado que habíamos importado en las dos opciones de Https.

12

Seleccionamos el primero y damos en edit.

Nos muestra la ventana siguiente, donde seleccionamos el certificado importado y damos ok.

13

Hacemos lo mismo con la otra opción de https.

14

Con esto deberíamos tener nuestro certificado instalado y asignado correctamente a los servicios que tenemos.

Estos pasos fueron aplicados a un exchange en producción con más de 1200 usuarios, así que es garantía 100% su funcionamiento, disculpen por borrar algunos datos confidenciales.

Espero les sea de utilidad, cualquier consulta estaré para ayudarlos.

 

 

 

 

Anuncios

Acerca de eldeza

System Engineer, MVP Microsoft, CCNA, CCNA Security, MCSA Windows Server 2012, MCSA Office 365, Specialist Azure, ITIL Certification

Publicado el 16 de julio de 2014 en Exchange & Office365. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: