Cómo sustituir el certificado SSL predeterminado por otro certificado de confianza

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-03-29

De forma predeterminada, al instalar Microsoft Exchange Server 2007 con la función del servidor Acceso de cliente se instala un certificado digital de Nivel de sockets seguro (SSL) autofirmado. Puede utilizar este certificado autofirmado para establecer un cifrado SSL para las comunicaciones entre los equipos cliente y dispositivos móviles y el servidor de acceso de cliente. El certificado autofirmado es compatible con el uso de Exchange ActiveSync y Microsoft Office Outlook Web Access. No es compatible con Outlook Anywhere.

Para utilizar el certificado autofirmado, debe instalar una copia de él en el almacén de certificados raíz de confianza o en el almacén de certificados personales para los equipos cliente y los dispositivos que se conectarán al servidor de acceso de cliente. En este tema se explica cómo exportar una copia del certificado autofirmado para instalarla en otras ubicaciones.

Nota

Le recomendamos que solicite a todos los clientes externos que utilicen SSL para conectarse a Exchange Server 2007.

Para exportar una copia del certificado autofirmado debe obtener en primer lugar la huella digital del certificado. La huella digital es una cadena de identificación asociada con un certificado digital. Una vez que tenga la huella digital, puede exportar una copia del certificado digital utilizando dicha huella.

Antes de empezar

Para realizar el siguiente procedimiento, es preciso que la cuenta que utilice tenga delegada la función Administrador de Exchange con permiso de vista.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Procedimiento

Para usar el Shell de administración de Exchange para determinar la huella digital del certificado autofirmado existente

• Ejecute el siguiente comando:

  Get-ExchangeCertificate -DomainName mail1.contoso.com 
  

Para usar el Shell de administración de Exchange para exportar una copia del certificado autofirmado

• Ejecute el siguiente comando:

  Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
  

  El valor de Thumbprint procede del primer certificado que figuraba en la salida del cmdlet Get-ExchangeCertificate.

Para obtener más información sobre la sintaxis y los parámetros, consulte Get-ExchangeCertificate y Export-ExchangeCertificate (en inglés).

Información adicional

Para obtener más información acerca de la seguridad y Exchange 2007, consulte los siguientes temas:

• Introducción a la seguridad de los servidores de acceso de cliente

• Administración de la seguridad del acceso de cliente