Compartir a través de


Obtener un certificado de servidor de una entidad de certificación

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2012-10-03

Se puede obtener un certificado de servidor de una entidad de certificación (CA). Este es un paso en el proceso para configurar Capa de sockets seguros (SSL) o Seguridad de la capa de transporte (TLS). Puede obtener certificados de servidor de una CA. Es posible que una CA de terceros le solicite una identificación antes de emitir el certificado. También puede emitir sus propios certificados de servidor si utiliza una CA en línea, como por ejemplo los servicios de certificados de Microsoft.

Nota

Los certificados Cifrado de nueva generación (CNG) no se admiten en MicrosoftExchange Server 2010.

Para obtener más información acerca de los certificados de servidor, consulte la documentación de Internet Information Services (IIS) de Windows Server 2003.

Nota

MicrosoftExchange Server 2010 incluye un certificado SSL autofirmado y predeterminado. Puede reemplazar este certificado con un certificado de terceros emitido por una CA. Para ello, debe eliminar primero el certificado firmado por si mismo. Para obtener más información acerca de cómo sustituir un certificado autofirmado, consulte Instalar un certificado SSL en un servidor de acceso de clientes.

¿Está buscando otras tareas de administración relacionadas con SSL? Consulte Administrar SSL para un servidor de Acceso de cliente.

Requisitos previos

Importante

Como práctica de seguridad recomendada, inicie sesión en el equipo usando una cuenta que no pertenezca al grupo de administradores y, a continuación, use el comando runas para ejecutar el Administrador de IIS como administrador. Cuando aparezca el símbolo del sistema, escriba runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc".

Utilizar el Shell para obtener un certificado de servidor de una entidad de certificación

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Configuración de seguridad del servidor Acceso de cliente" en el tema Permisos de acceso de cliente.

El código de ejemplo siguiente genera la solicitud de certificado en formato Base64 para la consola de línea de comandos. Debe enviar la solicitud de certificado a una CA de la organización, una CA de confianza fuera de la organización o una CA comercial. Para ello puede pegar el resultado de la solicitud de certificado en un mensaje de correo electrónico o en el campo correspondiente de la página web de solicitud de certificados de la CA. También puede guardar la solicitud de certificado en un archivo mediante un editor de texto, como el Bloc de notas.

El certificado resultante tiene los siguientes atributos asociados:

  • Nombre de sujeto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Nombres alternativos del sujeto: woodgrovebank.com y example.com

  • Una clave privada exportable

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable

Utilice los procedimientos que haya especificado la CA elegida para enviarle la solicitud de certificado.

 © 2010 Microsoft Corporation. Reservados todos los derechos.