Configurar certificados en el servidor que ejecuta la mensajería unificada de Microsoft Exchange Server
Última modificación del tema: 2012-10-16
Si ha implementado Mensajería unificada de Exchange (UM), como se describe en Integración de la mensajería unificada de Exchange local en la documentación referente a la planeación, para proporcionar las características de Mensajería unificada de Exchange a los usuarios de Enterprise Voice de su organización, use los siguientes procedimientos para configurar el certificado en el servidor que ejecuta Mensajería unificada de Exchange.
Importante: |
---|
Para los certificados internos, los servidores que ejecutan Microsoft Lync Server 2010 y los servidores que ejecutan Microsoft Exchange deben tener certificados raíz de entidad de certificación de confianza que sean de confianza mutua. La entidad de certificación puede ser la misma o una entidad diferente siempre que los servidores tengan el certificado raíz de entidad de certificación registrado en su almacén de certificados raíz de entidad de certificación de confianza. |
El servidor de Exchange debe configurarse con un certificado de servidor para poder conectarse a Lync Server:
Descargue el certificado de la entidad de certificación del servidor de Exchange.
Instale el certificado de la entidad de certificación del servidor de Exchange.
Compruebe que la entidad de certificación figura en la lista de entidades de certificación raíz de confianza del servidor de Exchange.
Cree una solicitud de certificado para el servidor de Exchange e instale el certificado.
Asigne el certificado para el servidor de Exchange.
Para descargar el certificado de la entidad de certificación
En el servidor que ejecuta Mensajería unificada de Exchange, haga clic en Inicio y en Ejecutar, escriba http://<nombre del servidor de la entidad de certificación emisora>/certsrv y, a continuación, haga clic en Aceptar.
En Seleccione una tarea, haga clic en Descargar un CRL, cadena de certificados o certificado de la entidad de certificación.
En Descargar un CRL, cadena de certificados o certificado de la entidad de certificación, seleccione Método de codificación en Base 64 y haga clic en Descargar certificado de la entidad de certificación.
Nota
También puede especificar la codificación DER en este paso. Si selecciona la codificación DER, el tipo de archivo en el paso siguiente de este procedimiento y en el paso 10 de Para instalar el certificado de la entidad de certificación es .p7b en lugar de .cer.
En el cuadro de diálogo Descarga de archivo, haga clic en Guardar y guarde el archivo en disco duro del servidor. (El archivo tendrá una extensión de archivo .cer o .p7b, según la codificación que haya seleccionado en el paso anterior).
Para instalar el certificado de la entidad de certificación
En el servidor que ejecuta Mensajería unificada de Exchange, abra Microsoft Management Console (MMC). Para ello, haga clic en Inicio y en Ejecutar, escriba mmc en el cuadro Abrir y, a continuación, haga clic en Aceptar.
En el menú Archivo, haga clic en Agregar o quitar complemento y, a continuación, en Agregar.
En el cuadro Agregar complementos independientes, haga clic en Certificados y, a continuación, en Agregar.
En el cuadro de diálogo Complemento de certificados, haga clic en Cuenta de equipo y, a continuación, haga clic en Siguiente.
En el cuadro de diálogo Seleccionar equipo, asegúrese de que la casilla Equipo local: (el equipo en el que se está ejecutando esta consola) esté activada y, a continuación, haga clic en Finalizar.
Haga clic en Cerrar y, a continuación, en Aceptar.
En el árbol de la consola, expanda Certificados (equipo local), expanda Entidades de certificación raíz de confianza y, a continuación, haga clic en Certificados.
Haga clic con el botón secundario en Certificados, haga clic en Todas las tareas y, a continuación, haga clic en Importar.
Haga clic en Siguiente.
Haga clic en Examinar para buscar el archivo y, a continuación, haga clic en Siguiente. (El archivo tendrá una extensión de archivo .cer o .p7b, según la codificación que haya seleccionado en el paso 3 de Para descargar un certificado de la entidad de certificación).
Haga clic en Colocar todos los certificados en el siguiente almacén.
Haga clic en Examinar y seleccione Entidades de certificación raíz de confianza.
Haga clic en Siguiente para comprobar la configuración y, a continuación, haga clic en Finalizar.
Para comprobar que la entidad de certificación figura en la lista de entidades de certificación raíz de confianza
En el servidor que ejecuta Mensajería unificada de Exchange, en MMC, expanda Certificados (equipo local), expanda Entidades de certificación raíz de confianza y, a continuación, haga clic en Certificados.
En el panel de detalles, compruebe que su entidad de certificación figura en la lista de entidades de certificación de confianza.
Para crear una solicitud de certificado e instalar el certificado en Exchange Server 2007 (SP1)
En el servidor que ejecuta Mensajería unificada de Exchange, haga clic en Inicio y en Ejecutar, escriba http://<nombre del servidor de la entidad de certificación emisora>/certsrv y, a continuación, haga clic en Aceptar.
En Seleccione una tarea, haga clic en Solicitar un certificado.
En Solicitar un certificado, haga clic en Solicitud de certificado avanzada.
En Solicitud de certificado avanzada, haga clic en Crear y enviar una solicitud a esta entidad de certificación.
En Solicitud de certificado avanzada, seleccione Servidor web u otra plantilla de certificados de servidor configurada para autenticación de servidor.
En Identificación de información para plantillas sin conexión, en el cuadro Nombre, escriba el nombre de dominio completo (FQDN) del servidor de Exchange.
Nota
Debe escribir el FQDN del servidor de Exchange para que las comunicaciones funcionen.
En Opciones de clave, active la casilla Almacenar el certificado en el almacén de certificados del equipo local.
Haga clic en el botón Enviar en la parte inferior de la página web.
En el cuadro de diálogo que se abre para pedir confirmación, haga clic en Sí.
En la página Certificado emitido, en Certificado emitido, haga clic en Instalar este certificado.
En el cuadro de diálogo que se abre para pedir confirmación, haga clic en Sí.
Compruebe que aparece el mensaje "Su nuevo certificado se ha instalado correctamente".
Para crear un certificado en Exchange Server 2010
Inicie sesión en el servidor que ejecuta Mensajería unificada de Exchange con los derechos de usuario que correspondan. Para obtener más información, consulte "Permisos de acceso de cliente" en https://go.microsoft.com/fwlink/?linkid=195499&clcid=0xC0A.
Consulte los siguientes procedimientos para crear el certificado:
"Crear un nuevo certificado de Exchange" en https://go.microsoft.com/fwlink/?linkid=195494&clcid=0xC0A
"Importar un certificado de Exchange" en https://go.microsoft.com/fwlink/?linkid=195496&clcid=0xC0A
Nota
Para el certificado Nombre de sujeto, debe escribir el FQDN del servidor de Exchange para que las comunicaciones funcionen.
Para asignar el certificado en Exchange Server 2007 (SP1)
En el servidor que ejecuta Mensajería unificada de Exchange, abra MMC.
En el árbol de la consola, expanda Personal y, a continuación, haga clic en Certificados.
En el panel de detalles, compruebe que se muestra el certificado personal.
Haga doble clic en el certificado para leer sus detalles y asegurarse de que es válido.
Nota
El certificado puede tardar algunos minutos en mostrarse como válido.
Reinicie el servicio de Mensajería unificada de Microsoft Exchange.
Nota
El servidor que ejecuta Mensajería unificada de Exchange Server 2007 SP1 recupera automáticamente el certificado correcto.
Abra el Visor de eventos y busque el identificador de evento 1112, que especifica qué certificado ha recuperado el servidor que ejecuta Mensajería unificada de Exchange Server 2007 SP1.
Para asignar el certificado en Exchange Server 2010
Inicie sesión en el servidor que ejecuta Mensajería unificada de Exchange con los derechos de usuario que correspondan. Para obtener más información, consulte "Permisos de acceso de cliente" en https://go.microsoft.com/fwlink/?linkid=195499&clcid=0xC0A.
Para ver el procedimiento de asignación del certificado, consulte "Asignar servicios a un certificado" en https://go.microsoft.com/fwlink/?linkid=195497&clcid=0xC0A.