Cuando se requiere realizar la renovación de un certificado para los servicios de exchange, tenemos dos opciones, crear un nuevo certificado o renovar el certificado existente, en esta entrada veremos el proceso para renovar el certificado existente en Microsoft Exchange 2010.
El primer paso será generar la solicitud de renovación de certificado en la administración del Exchange. Renew Exchange self-signed certificate
Con el siguiente comando, se envía la solicitud al CA para firmar el certificado.
certreq -submit -attrib "CertificateTemplate:WebServer" C:\temp\solicitud.req
Respuesta
Active Directory Enrollment Policy
{58B3E0FE-3905-4E2C-B679-F63C498F6BA1}
ldap:
RequestId: 31
RequestId: "31"
Certificate request is pending: Taken Under Submission (0)
La respuesta va a mostrar un id asociado a la solicitud que llegó al CA o servidor que otorga el certificado
Se debe ingresar a la autoridad de certificación (Certification Autority) y allí aparecerá la solicitud de certificado que se generó previamente, se identifica por el número de ID.
Al dar clic derecho, se selecciona la tarea ISSUE (Expedir), de este modo el certificado estará emitido por la CA.
de vuelta en la máquina Cliente, otorgado el ID 31, el siguiente comando trae el certificado desde el servidor CA.
certreq -retrieve 31 C:\temp\solicitud.req
Active Directory Enrollment Policy
{58B3E0FE-3905-4E2C-B679-F63C498F6BA1}
ldap:
RequestId: 31
RequestId: "31"
Certificate retrieved(Issued) Issued Resubmitted by RollosIT
y una vez el certificado fue traído, se ejecuta el siguiente comando para instalarlo en el cliente.
certreq -accept C:\temp\solicitud.req
La respuesta debe ser vacía.
Una vez el certificado fue instalado, sólo resta asignarle los servicios en la administración del Exchange.
No hay comentarios:
Publicar un comentario