Crear Renovar certificado SSL Exchange 2007

Crear Renovar certificado SSL Exchange 2007

Crear Renovar certificado SSL Exchange 2007

Exchange 2007 utiliza SSL para OWA y SMTP , el certificado de intercambio creado por la instalación no es adecuado para el uso de Exchange 2007.

En este caso vamos a usar un certificado autofirmado, pero con la diferencia en que lo vamos a hacer firmar por el controlador de dominio de la empresa, de esta manera las clientes internos es decir las computadoras confían por default en el controlador de dominio, esto quiere decir que los clientes internos no recibirán error de certificado en OWA aún con el certificado autofirmado, repito todo esto porque confían en el ROOT que es el domian controller.

Los clientes no tienen que importar rootca.crt ni nada por el estilo, con estar unidos al dominio alcanzará para que confíen.

Paso 1: Shell Uso administración de Exchange para crear la CSR ( solicitud de certificado )

New-ExchangeCertificate -DomainName satus.lan, mail.dominio.com.ar, autodiscover.dominio.com.ar, localhostname.domain.lan, *.empresa1.com, *.domain.lan, *.empresa2.com.ar,  -GenerateRequest:$True -PrivateKeyExportable:$True -SubjectName “domain.lan” -KeySize 1024 -path c:\request.txt

IMPORTANTE!

El  primer nombre en el certificado debe ser la IP externa del server donde se conectan los clientes (no necesarimante la IP MX, aunque generalmente es la misma) además como ven el certificado debe incluir los alias FQDN de los dominios que se usen, el nombre Netbios y la IP de autodiscovery para los usuarios de OUTLOOK.

Paso 2: Abra el archivo CSR creado en el paso anterior y copiarlo .

image001
Abrir la pagina del CA del domain controller de su dominio.

Http://dc2/certsrv

Crear Renovar certificado SSL Exchange 2007

Click  advanced certificate request

Crear Renovar certificado SSL Exchange 2007
Seleccione  Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

Crear Renovar certificado SSL Exchange 2007
Pegar el CSR que sacamos del Exchange

Crear Renovar certificado SSL Exchange 2007
Select Web server, y Clicks submit CA , nos devolverá el CRT firmado.

Crear Renovar certificado SSL Exchange 2007
Click download y guarde el archivo.
Paso3: ahora importe el certificado en Exchange através del Management SHELL.

Antes de importar hacer un listado de los certificados viejos, y anotar los thumbprints para saber cuales son los viejos, de esta manera sabremos cual es el que importamos luego.

Ejecutar Get-ExchangeCertificate y guardar la imagen con los Thumprints que son algo como esto C10CD64C8C8670E1FAEB3B885C4239C427B6BAA

Import-ExchangeCertificate -path c:\hdhdh.cer | Enable-ExchangeCertificate

Ejecutar Get-ExchangeCertificate y verificar cual es el Thumbprint nuevo comparando con lo viejo.

Despues ejecutar esto para que queden todos los Servicios con el mismo cert.

Enable-ExchangeCertificate -Services ‘IMAP, POP, IIS, SMTP, UM’ -Thumbprint ‘ C10CD64C8C8670E1FAEB3B885C4239C427B6BCEB’
Ahora su certificado debería verse así:

Crear Renovar certificado SSL Exchange 2007
EL SUJETO debería incluir la IP externa (if exposed to the internet)

image008
El sujeto Alternativo debería incluir todos los nombres alterntivos que incluyeron en el REQUEST

LISTO!!!

TENDREMOS UN CERTFICADO POR 2 AÑOS.

 

 

2 thoughts on “Crear Renovar certificado SSL Exchange 2007

  1. Hi there, just became aware of your blog through Google, and found that it’s truly informative. Im gonna watch out for brussels. I will appreciate if you continue this in future. Many people will be benefited from your writing. Cheers! egdbfaebkeek

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *