Procedimientos de certificado en Exchange Server
La garantía de que los certificados están correctamente instalados y configurados es fundamental para proporcionar una infraestructura de mensajería segura para la empresa. En Exchange Server, puede administrar certificados en el Centro de administración de Exchange (EAC) y en el Shell de administración de Exchange. La administración de certificados en la EAC se ha mejorado con respecto a la administración de certificados en Consola de administración de Exchange en Exchange Server 2010. Específicamente, la administración de certificados en la EAC puede ayudar a los administradores al:
Reducir el número de certificados necesarios.
Minimizar la interacción necesaria para los certificados.
Permitir la instalación y administración centralizada de certificados en todos los servidores de Exchange de la organización.
Para obtener más información sobre los certificados en Exchange, consulte Certificados digitales y cifrado en Exchange Server.
Las tareas asociadas a la administración de certificados en Exchange se describen en la tabla siguiente.
Tarea | CEF | Shell de administración de Exchange | Tema | Comentarios |
---|---|---|---|---|
Cree un nuevo certificado autofirmado en un servidor de Exchange. | Servidores>Certificados> seleccione el icono Agregar servidor>.>Creación de un certificado autofirmado | New-ExchangeCertificate | Creación de un nuevo certificado autofirmado de Exchange Server | Puede crear nuevos certificados autofirmados y configurarlos para servicios de Exchange en un solo paso. |
Cree una nueva solicitud de certificado (lo que también se conoce como una solicitud de firma de certificado o CSR) para una entidad de certificación (CA). | Servidores>Certificados> seleccione el icono Agregar servidor>.>Creación de una solicitud para un certificado de una entidad de certificación | New-ExchangeCertificate con el modificador GenerateRequest . | Creación de una solicitud de certificado de Exchange Server para una entidad de certificación | Los procedimientos son los mismos para una entidad interna (por ejemplo, Servicios de certificados de Active Directory) o una entidad comercial. |
Complete una solicitud de certificado pendiente en un servidor de Exchange. | Servidores>Certificados> seleccione el servidor > y seleccione la solicitud > de certificado, haga clic en el vínculo Completar del panel de detalles. | Import-ExchangeCertificate | Completar una solicitud de certificado de Exchange Server pendiente | Después de recibir el archivo o archivos de certificado de la entidad de certificación, instálelos en el servidor de Exchange. |
Asigne un certificado a servicios de Exchange. | Servidores>Certificados> seleccione el servidor > y seleccione el icono Editar edición del certificado>>Pestaña Servicios. | Enable-ExchangeCertificate | Asignar certificados a los servicios de Exchange Server | Los procedimientos son los mismos para los certificados autofirmados y los certificados emitidos por una entidad de certificación. En el caso de los certificados emitidos por una entidad de certificación, solo es posible asignar los certificados a servicios de Exchange después de completar la solicitud de certificado pendiente (instalar el certificado en el servidor de Exchange). |
Elimine un certificado o una solicitud de certificado existente de un servidor de Exchange. | Servidores>Certificados> seleccione el servidor > y seleccione el Eliminar eliminación del certificado>. | Remove-ExchangeCertificate | n/d | Los procedimientos son los mismos para los certificados autofirmados, las solicitudes de certificado y los certificados emitidos por una entidad de certificación. |
Renueve un certificado existente en un servidor de Exchange. | Servidores>Certificados> seleccione el servidor > , seleccione el certificado > y haga clic en Renovar en el panel de detalles. | Get-ExchangeCertificate y New-ExchangeCertificate | Renovación de un certificado de Exchange Server | En el caso de los certificados autofirmados, se renuevan en un solo paso. En el caso de los certificados emitidos por una entidad de certificación, cree una solicitud para renovar el certificado y envíela a la entidad de certificación. El visor de notificaciones de la EAC muestra una advertencia cuando un certificado de cualquier servidor de Exchange de la organización está a punto de expirar. |
Exporte un certificado o una solicitud de certificado existente de un servidor de Exchange. | Servidores>Certificados> seleccione el servidor > y seleccione el icono Más opciones del certificado >>Exportar certificado de Exchange | Export-ExchangeCertificate | Exportar un certificado desde un servidor de Exchange | Solo puede exportar certificados válidos (no expirados) donde la propiedad PrivateKeyExportable tiene el valor True . En Shell de administración de Exchange solo se pueden exportar solicitudes de certificado pendientes. No se puede importar una solicitud de certificado pendiente exportada. |
Importe (instale) un certificado en un servidor de Exchange. | Servidores>Certificados> seleccione el icono Más opciones del servidor >>Importar certificado de Exchange | Import-ExchangeCertificate | Import or install a certificate on an Exchange server | Importe un certificado que se exportó desde otro servidor. |
Vea los certificados o las solicitudes de certificado existentes en un servidor de Exchange o vea los detalles de un certificado o una solicitud de certificado específicos. |
Servidores>Certificados> seleccionar el servidor Para obtener más información sobre un certificado o una solicitud de certificado específicos, seleccione el elemento de la lista y, a continuación, haga clic en el |
Get-ExchangeCertificate | n/d | Algunas propiedades de certificado son visibles en el panel de detalles de la EAC al seleccionar el certificado o la solicitud de certificado en la lista. Algunas propiedades de certificado no son visibles en la vista estándar de Shell de administración de Exchange. Para verlas, debe especificar el nombre de la propiedad (nombre exacto o comodín) con los cmdlets Format-Table o Format-List. Para obtener más información, vea Get-ExchangeCertificate. |