Вы находитесь на странице: 1из 8

GENERAR CERTIFICADO

EXCHANGE 2007 / 2010 / 2013


DESDE NUESTRA CA
POSTEADO POR: RICARD IBEZ | EN MARZO 19, 2013
Como sabemos el OWA funciona sobre HTTPS y eso nos requiere un certificado
para evitar tener que estar aceptando la confirmacin de sitio no seguro.
Una manera de evitar que los pcs de nuestra empresa tengan ese mensaje
molesto es instalando un certificado de una entidad emisora autorizada o crear un
certificado con nuestra propia entidad emisora de certificados.
Os dejo un link de como crear una CA. http://www.cenabit.com/?p=55
Para generar un certificado para OWA debemos realizar-lo desde la Shell de
Exchange.
EXCHANGE 2007
New-ExchangeCertificate -Generaterequest -KeySize 2048 -Subjectname
"dc=es,dc=dominio,o=Empresa S.L.,cn=nombre externo"
-domainname nombre_server.dominio.com,nombre_server.dominio.es,nombre_serv
er.dominio.local -PrivateKeyExportable $true Path c:\solicitud.txt

EXCHANGE 2010 / 2013


$data = New-ExchangeCertificate -Generaterequest -KeySize 2048 -Subjectname
"dc=es,dc=dominio,o=Empresa S.L.,cn=server.dominio.com" -domainname
nombre_server.dominio.com,nombre_server.dominio.es,nombre_server.dominio.loc
al -PrivateKeyExportable $true

La parte en la que tenemos que prestar ms atencin en el -domainname ya que


en este campo definiremos los diferentes nombre tanto externos como internos de
nuestro servidor. Por ejemplo, si nuestro server se accede por OWA mediante
correo.dominio.es y mail.dominio.com, deberemos aadir estos dos nombre en ese
campo, adems de aadir el nombre interno para los clientes Outlook que se
conecten a l mediante Outlook Anywhere.

EXCHANGE 2007
No es necesario ejecutar ningn comando ms, ya ha generado el fichero en C:\
EXCHANGE 2010 / 2013
Despus de esta instruccin ejecutamos la siguiente que nos generar el fichero de
texto con el cdigo.

Set-Content -path "c:\solicitud.txt" -Value $data

Ahora nos abrimos el fichero de texto que se ha generado en C:\ con el nombre de
solicitud.txt y lo abrimos.

Copiaremos

todo

el

contenido

del

.txt

nos

dirigiremos

CA. http://sdad01/certsrv y nos dirigiremos a Solicitar un certificado.

nuestra

Ahora nos dirigimos a solicitud avanzada de certificado y Enviar una solicitud


con un archivo

Ahora pegaremos el texto del .txt en el recuadro y pulsaremos Enviar.

En este punto nos dirigiremos a la consola de Entidad de certificado y en la parte


de Solicitudes veremos el certificado que acabamos de generar y lo emitimos.

Una vez Emitido veremos que se ha situado en la parte de Certificados emitidos

Nos dirigimos de nuevo a la pagina web de generar certificados y pulsamos sobre


Ver el estado de una solicitud pendiente

En este punto veremos nuestra solicitud y nos permitir descargar el certificado


para importarlo al Exchange.

Antes de ejecutar el comando de importacin desde el Shell de Exchange nos


aseguraremos que hemos dejado en la c:\ para ejecutar la siguiente instruccin.
EXCHANGE 2007
Import-ExchangeCertificate Path c:\certdev.cer -friendlyname "Nombre
identificativo" | Enable-ExchangeCertificate -Services "IIS"

EXCHANGE 2010 / 2013


Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\certdev.cer
-Encoding byte -ReadCount 0)) -friendlyname "Nombre identificativo" | EnableExchangeCertificate -Services "IIS"

Para comprobar si tenemos el certificado correctamente instalado podemos


ejecutar el siguiente comando y veremos el nuevo certificado aplicado sobre el
servicio de IIS.
EXCHANGE 2007, EXCHANGE 2010 y EXCHANGE 2013
Get-ExchangeCertificate