Configurar certificados en el servidor que ejecuta Microsoft Exchange Server mensajería unificada
Última modificación del tema: 2012-09-26
Si ha implementado la mensajería unificada de Exchange (UM), como se describe en Planeamiento de la integración de mensajería unificada de Exchange en Lync Server 2013 en la documentación de planeación, y desea proporcionar características de MU de Exchange para Telefonía IP empresarial usuarios de su organización, puede usar los siguientes procedimientos para configurar el certificado en el servidor que ejecuta la mensajería unificada de Exchange.
Importante
Para los certificados internos, tanto los servidores que ejecutan Lync Server 2013 como los servidores que ejecutan Microsoft Exchange deben tener certificados de autoridad raíz de confianza que sean de confianza mutua. La entidad de certificación (CA) puede ser la misma o una entidad de certificación diferente, siempre que los servidores tengan el certificado raíz de la entidad emisora de certificados registrado en su almacén de certificados de entidad de certificación raíz de confianza.
El Exchange Server debe configurarse con un certificado de servidor para poder conectarse a Lync Server 2013:
Descargue el certificado de CA para el Exchange Server.
Instale el certificado de CA para el Exchange Server.
Verifique que la CA esté en la lista de CA de raíz de confianza del Exchange Server.
Cree una solicitud de certificado para la Exchange Server e instale el certificado.
Asigne el certificado para el Exchange Server.
Para descargar el certificado de CA
En el servidor que ejecuta la mensajería unificada de Exchange, haga clic en Inicio, haga clic en Ejecutar, escriba http://< nombre del servidor> de ca emisor/certsrv y, a continuación, haga clic en Aceptar.
En Seleccionar una tarea, haga clic en Descargar un certificado de CA, cadena de certificados o CRL.
Bajo Descargar un certificado de CA, cadena de certificados, o CRL, seleccione el método de codificación a base 64, y después haga clic en Descargar certificado de CA.
Nota
También puede especificar la codificación reglas de codificación distinguida (DER) en este paso. Si selecciona codificación DER, el tipo de archivo en el paso siguiente de este procedimiento y en el paso 10 de Para instalar el certificado de CA es .p7b en lugar de .cer.
En el cuadro de diálogo Descarga de archivos , haga clic en Guardar y guarde el archivo en el disco duro del servidor. (El archivo tendrá una extensión de archivo .cer o .p7b, según la codificación que seleccionó en el paso anterior).
Para instalar el certificado de CA
En el servidor que ejecuta Exchange UM, abra Microsoft Management Console (MMC) haciendo clic en Inicio, en Ejecutar, escriba mmc en el cuadro Abrir y, a continuación, haga clic en Aceptar.
En el menú Archivo , haga clic en Agregar o quitar complemento y, a continuación, haga clic en Agregar.
En el cuadro Agregar complementos independientes , haga clic en Certificados y, a continuación, haga clic en Agregar.
En el cuadro de diálogo Complemento de certificados, haga clic en Cuenta de equipo y luego haga clic en Siguiente.
En el cuadro de diálogo Seleccionar equipo , compruebe que la casilla Equipo local: (el equipo con el que se está ejecutando la consola) está activada y, a continuación, haga clic en Finalizar.
Haga clic en Cerrar y, a continuación, haga clic en Aceptar.
En el árbol de consola, expanda Certificados (equipo local), expanda Entidades de certificación raíz de confianza y, a continuación, haga clic en Certificados.
Haga clic con el botón derecho en Certificados, haga clic en Todas las tareas y haga clic en Importar.
Haga clic en Siguiente.
Haga clic en Examinar para buscar el archivo y, a continuación, haga clic en Siguiente. (El archivo tendrá una extensión de archivo .cer o .p7b, según la codificación que seleccionó en el paso 3 de Para descargar el certificado de CA.
Haga clic en Colocar todos los certificados en el almacén siguiente.
Haga clic en Examinar y, a continuación, seleccione Entidades de certificación raíz de confianza.
Haga clic en Siguiente para comprobar la configuración y, a continuación, haga clic en Finalizar.
Para verificar que la CA está en la lista de CA raíz de confianza
En el servidor que ejecuta la mensajería unificada de Exchange, en MMC expanda Certificados (equipo local), expanda Entidades de certificación raíz de confianza y, a continuación, haga clic en Certificados.
En el panel de detalles, verifique que su CA está en la lista de CA de confianza.
Configurar la mensajería unificada de Exchange Server 2013 con Lync Server
- Para obtener más información, consulte "Integrar mensajería unificada de Exchange 2013 con Lync Server" en la documentación de Exchange Server en https://go.microsoft.com/fwlink/p/?LinkId=265372.
Para crear una solicitud de certificado e instalar el certificado en Exchange Server 2007 (SP1)
En el servidor que ejecuta la mensajería unificada de Exchange, haga clic en Inicio, haga clic en Ejecutar, escriba http://<nombre del servidor> de ca emisor/certsrv y, a continuación, haga clic en Aceptar.
En Seleccionar una tarea, haga clic en Solicitar un certificado.
En Solicitar un certificado, haga clic en Solicitud avanzada de certificado.
En Solicitud avanzada de certificado, haga clic en Crear y envíe una solicitud a esta CA.
En Solicitud avanzada de certificado, seleccione Servidor web u otra plantilla de certificado de servidor configurada para autenticación de servidor.
En Información de identificación para plantilla sin conexión, en el cuadro Nombre, escriba el nombre de dominio completo (FQDN) de la Exchange Server.
Nota
Debe escribir el FQDN de la Exchange Server para que funcionen las comunicaciones.
En Opciones de clave, haga clic en la casilla Almacenar certificado en el almacén de certificados del equipo local .
Haz clic en el botón Enviar de la parte inferior de la página web.
En el cuadro de diálogo que se abre para pedir confirmación, haga clic en Sí.
En la página Certificado emitido, en Certificado emitido, haga clic en Instalar este certificado.
En el cuadro de diálogo que se abre para pedir confirmación, haga clic en Sí.
Compruebe que aparece el mensaje "El nuevo certificado se ha instalado correctamente".
Para crear un certificado en Exchange Server 2010
Inicie sesión en el servidor que ejecuta la mensajería unificada de Exchange con los derechos de usuario adecuados. Para obtener más información, consulte "Permisos de acceso de cliente" en https://go.microsoft.com/fwlink/p/?linkId=195499.
Consulte los procedimientos siguientes para crear el certificado:
"Crear un nuevo certificado de Exchange" en https://go.microsoft.com/fwlink/p/?linkId=195494
"Importar un certificado de Exchange" en https://go.microsoft.com/fwlink/p/?linkId=195496
Nota
Para el nombre de asunto del certificado, debe escribir el FQDN de la Exchange Server para que las comunicaciones funcionen.
Para asignar el certificado en Exchange Server 2007 (SP1)
En el servidor que ejecuta Exchange UM, abra MMC.
En el árbol de consola, expanda Personal y, a continuación, haga clic en Certificados.
En el panel de detalles, compruebe que se muestra el certificado personal.
Haga doble clic en el certificado para leer sus detalles y comprobar que es válido.
Nota
El certificado puede tardar unos minutos en mostrarse como válido.
Reinicie el servicio de mensajería unificada de Microsoft Exchange.
Nota
El servidor que ejecuta Exchange Server 2007 SP1 Unified Messaging recupera automáticamente el certificado correcto.
Abre Visor de eventos y busca Id. de evento 1112, que especifica qué certificado ha recuperado el servidor que ejecuta Exchange Server 2007 SP1.
Para asignar el certificado en Exchange Server 2010
Inicie sesión en el servidor que ejecuta la mensajería unificada de Exchange con los derechos de usuario adecuados. Para obtener más información, consulte "Permisos de acceso de cliente" en https://go.microsoft.com/fwlink/p/?linkId=195499.
Para conocer el procedimiento para asignar el certificado, consulte "Asignar servicios a un certificado" en https://go.microsoft.com/fwlink/p/?linkId=195497.