Cuando instala Microsoft Exchange 2016/2013, se genera automáticamente un certificado SSL para proteger las conexiones entre los clientes y el servidor. Por lo general, el primer certificado SSL se emite exactamente por un año. Cuando este certificado caduca, los usuarios ven un mensaje con la siguiente advertencia al iniciar Outlook:
El certificado de seguridad ha caducado o aún no es válido
Puede renovar el certificado o liberar uno nuevo a través de la GUI de ECP/EAC (Centro de administración de Exchange) o mediante los cmdlets de PowerShell del Shell de administración de Exchange.
A continuación, mostraremos los pasos para renovar el certificado de Exchange mediante la interfaz ECP y luego compartiremos comandos EMS similares.
Renovar certificado de Exchange desde el Centro de administración de Exchange
Abra el panel de control de Exchange yendo a la siguiente URL:
https://your_exch_srv_name/ecp/
Primero, debe generar una solicitud de renovación de certificado. Ve a la Servidor > Certificado sección. Seleccione un certificado caducado y haga clic en el Renovar botón. Guarde el archivo de renovación del certificado (.req) en una carpeta de red compartida.
El estado del certificado en el EAC cambiará a Solicitud pendiente.
Envíe el archivo de solicitud para la renovación del certificado a su Autoridad de Certificación (CA externa o interna). Según su solicitud, el administrador de certificados debe generar un certificado y devolverle un nuevo archivo .cer.
Seleccione su certificado en la consola EAC y haga clic en Completo.
Especifique la ruta UNC a su archivo de certificado en la carpeta de red compartida y haga clic en Aceptar.
Ahora debe asignar (reasignar) un certificado a los servicios de Exchange (generalmente IMAP, POP, IIS).
Queda por reiniciar IIS en el servidor de Exchange con el comando:
iisreset
El estado del certificado en la consola de Exchange debería cambiar a Válido.
Puede exportar el nuevo certificado a otros servidores de Exchange. Para hacer esto, exporte el certificado al formato .pfx (contiene la clave privada, así que use una contraseña criptográfica para proteger el archivo de certificado). Importe el certificado en los servidores Exchange de destino.
Renovar el certificado del servidor de Exchange mediante PowerShell
Muestre la lista completa de certificados de Exchange y copie la huella digital del certificado que desea renovar.
Get-ExchangeCertificate | C:ExchangeCertThumbPrint.txt
Por ejemplo, su certificado ThumbPrint es 1234512345123451234512345123451234512345.
Utilice el siguiente comando de PowerShell para crear una solicitud de renovación de su certificado y guárdelo en una carpeta compartida:
Get-ExchangeCertificate -Thumbprint 1234512345123451234512345123451234512345| New-ExchangeCertificate -GenerateRequest -RequestFile "\your_exch_srv_namesharerenewcert.req" -PrivateKeyExportable:$true
Después de recibir un nuevo certificado de CA, complete la solicitud de certificado:
Import-ExchangeCertificate -FileName “\your_exch_srv_namesharecompany_new_sslcert.cer" -PrivateKeyExportable:$true
Ahora habilite este certificado para los servicios de Exchange requeridos:
Enable-ExchangeCertificate –Thumbprint 9519495194951949519495194951949519495194 –Services "IIS, SMTP, POP, IMAP"
Solo queda reiniciar IIS en su servidor de Exchange:
Restart-Service W3SVC
Recomendado para ti
