Manual de instalación de certificado SSL en MS Exchange Server 2007

A continuación se describe el procedimiento dividido en dos partes:

1) Generación de solicitud de certificado a la autoridad certificadora correspondiente.

2) Instalación del certificado emitido por la autoridad certificadora.

Generación de solicitud de certificado

Primero, en el menú Inicio se debe escoger la opción “Exchange Management Shell” del menú “Microsoft Exchange Server 2007”:

image2017-1-10 11-38-28

Se abrirá una ventana de comandos. Allí se ejecutará el comando con el que se generará la solicitud de certificado para el dominio “mail.contoso.com”. Adicionalmente, se incluirá el dominio “AMAZON-E07145CA.contoso.com” como nombre alternativo (SAN), donde “AMAZON-E07145CA” corresponde en este caso al nombre del servidor en la red interna. El comando a ejecutar es el siguiente:

>New-ExchangeCertificate -GenerateRequest -Path c:\mail_contoso_com.csr -KeySize 2048 -SubjectName "c=PE, s=Lima, l=Lima, o=CONTOSO SA, ou=IT, cn=mail.contoso.com" -DomainName AMAZON-E07145CA.contoso.com -PrivateKeyExportable $True
El comando mostrado anteriormente puede construirse fácilmente utilizando la siguiente herramienta de la página de DigiCert: https://www.digicert.com/easy-csr/exchange2007.htm.

Aquí se muestra el resultado de la ejecución del comando:

image2017-1-10 14-58-40

Al término de la ejecución del comando anterior se contará con el archivo de solicitud en la siguiente ruta:

c:\mail_contoso_com.csr

Este archivo deberá ser enviado a la autoridad certificadora o a su representante local, quienes deberán responder positivamente adjuntando el certificado que han emitido.

Instalación y activación del certificado

Una vez recibido el certificado de la autoridad certificadora o de su representante local, este deberá ser copiado en alguna ubicación del servidor. En el presente ejemplo, se ha sido copiado el certificado en C:\mail.contoso.com.crt.

Luego de ello, se deberá volver a escoger en el menú Inicio la opción “Exchange Management Shell” del menú “Microsoft Exchange Server 2007”, y ejecutar el siguiente comando, con el que se importará el certificado al almacén del sistema.

>Import-ExchangeCertificate -path C:\mail.contoso.com.crt

En este punto se deberá tomar nota del código señalado en la imagen anterior, que corresponde al identificador o huella del certificado recién instalado.

image2017-1-10 12-27-1

Posteriormente, se deberá activar el uso de este certificado para cada uno de los servicios del Exchange Server. Esto se consigue mediante la ejecución del siguiente comando:

>Enable-ExchangeCertificate -Services IMAP, POP, IIS, SMTP -thumbprint 4902AB700B2AC28820C04DF1B799A2FFDCE0439A

Nótese que en este comando se requiere el código apuntado anteriormente.

image2017-1-10 12-30-34

Después de esto, para comprobar que el certificado ha sido instalado correctamente y activado para los servicios indicados, se ejecutará el siguiente comando:

>Get-ExchangeCertificate

Aquí se muestra el resultado de la ejecución del comando, con lo cual se verifica que el certificado ha sido activado para los servicios indicados (S: SMTP, I: IMAP, P: POP3, W: IIS).

image2017-1-10 12-37-1

Instalación de autoridades certificadoras intermedias

En este punto se deberán instalar los certificados de autoridad certificadora intermedia. En general, estos pueden ser obtenidos desde la página de la autoridad certificadora (ej. GeoTrust) y usualmente son enviados por correo junto con el certificado adquirido.

Para llevar a cabo esta instalación, se realizará la siguiente operación para cada uno de los certificados de autoridad certificadora intermedia.

En el ejemplo actual, este certificado tiene como nombre Test Purpose Intermediate CA - G2.crt y se procederá de la siguiente manera.

image2017-1-10 13-1-40

image2017-1-10 13-3-17

Después de importar las autoridades certificadoras intermedias es recomendable el reinicio de cada uno de los servicios que utilizan los certificados SSL (ej. IIS), siendo el reinicio del servidor lo más conveniente para actualizar la configuración de los certificados en todos los servicios involucrados.

Manual basado en https://www.sslshopper.com/article-how-to-use-ssl-certificates-with-exchange-2007.html.

Leave a Reply

Your email address will not be published. Required fields are marked *