Buscar en pantallazos.es.

domingo, 18 de septiembre de 2016

Textual description of firstImageUrl

Microsoft Exchange: Eliminar certificados caducados.

En el artículo de hoy, eliminaremos un certificado caducado de nuestro servidor de correo electrónico Microsoft Exchange.

Para llevar a cabo este procedimiento haremos uso de la Exchange PowerShell, el método de eliminación de un certificado de Exchange mediante el uso de la PowerShell es válido para todas las versiones de Microsoft Exchange:
El primer paso de este procedimiento será, conseguir un listado de todos los certificados que tenemos instalados y asociados a nuestros servicios de correo. Para obtener el listado de certificados que necesitamos, usaremos el cmdlet Get-ExchangeCertificate.

En nuestro laboratorio usaremos la siguiente construcción:

[PS] C:\Windows\system32>Get-ExchangeCertificate | Format-List FriendlyName,Subject,CertificateDomains,Thumbprint,Services,NotAfter,NotBefore

Format-List - Nos imprimirá el contenido por nuestro monitor en formato lista.
FriendlyName - Mostrara el nombre del certificado.
Subject - Contiene el valor X.500 en el campo Nombre de sujeto del certificado. La parte más importante es CN= valor.
CertificateDomains - Los nombres de host o FQDN en el campo de nombre alternativo del certificado.
Thumbprint - Resumen de los datos del certificado.
Services - Son los servicios de Exchange que se han asignado al certificado usando el cmdlet,  Enable-ExchangeCertificate.
NotAfter - La fecha de caducidad del certificado.
NotBefore - La fecha de emisión del certificado.

El listado que hemos obtenido en nuestro laboratorio es el siguiente, podemos comprobar que  el certificado llamado Certificado SRVMAIL esta caducado.

[PS] C:\Windows\system32>Get-ExchangeCertificate | Format-List FriendlyName,Subj
ect,CertificateDomains,Thumbprint,Services,NotAfter,NotBefore

FriendlyName       : SRVMAIL
Subject            : DC=local, DC=dom, O=Pantallazos, CN=srvmail.dom.local
CertificateDomains : {srvmail.dom.local, srvmail, Pantallazos.es, autod
                     iscover.Pantallazos.es}
Thumbprint         : C38DAACFB219F5E860B23139934B7E69943D9CB3
Services           : IMAP, POP, IIS, SMTP
NotAfter           : 25/04/2017 13:03:50
NotBefore          : 25/04/2016 13:03:50

FriendlyName       : SRVMAIL
Subject            : DC=local, DC=dom, O=Pantallazos, CN=srvmail.dom.local
CertificateDomains : {srvmail.dom.local, srvmail, Pantallazos.es, autod
                     iscover.Pantallazos.es}
Thumbprint         : 7A285F37421CE3231F1D2EE0BCD5883EE74C45EE
Services           : IMAP, POP, SMTP
NotAfter           : 25/04/2017 12:44:42
NotBefore          : 25/04/2016 12:44:42

FriendlyName       : Certificado SRVMAIL
Subject            : C=es, O=Pantallazos.es, CN=mail.Pantallazos.es
CertificateDomains : {mail1.Pantallazos.es, autodiscover.Pantallazos.es, srvmai
                     l.cudom.local, srvmail}
Thumbprint         : 76FD79A4642F2373F6093DCDA677FAAF85002140
Services           : IMAP, POP, SMTP
NotAfter           : 25/04/2017 12:11:17
NotBefore          : 25/04/2016 12:11:17

FriendlyName       : Certificado SRVMAIL
Subject            : CN=mail.Pantallazos.es, O=Pantallazos.es, C=es
CertificateDomains : {mail.Pantallazos.es, autodiscover.Pantallazos.es, srvmai
                     l.dom.local, srvmail}
Thumbprint         : 79AE065C73930DB9AFA3AA4F7C68DB4C31B5810C
Services           : IMAP, POP, SMTP
NotAfter           : 22/04/2016 16:34:41
NotBefore          : 23/04/2014 16:34:41

Para eliminar el certificado caducado, usaremos el comando Remove-ExchangeCertificate, la construcción será la que mostramos a continuación, seleccionaremos el Thumbprint del certificado caducado del listado que hemos obtenido en el paso anterior y lo pegaremos el la construcción del cmdlet.

Remove-ExchangeCertificate -Thumbprint [Thumbprint]

En nuestro laboratorio ejecutaremos la construcción siguiente:

[PS] C:\Windows\system32>Remove-ExchangeCertificate -Thumbprint 79AE065C73930DB9AFA3AA4F7C68DB4C31B5810C

Tendremos que aprobar la eliminación del Thumbprint que hemos especificado.

Confirmar
¿Está seguro de que desea realizar esta acción?
¿Desea quitar el certificado con huella digital
79AE065C73930DB9AFA3AA4F7C68DB4C31B5810C?
[S] Sí  [O] Sí a todo  [N] No  [T] No a todo  [U] Suspender  [?] Ayuda
(el valor predeterminado es "S"):s

Remove-ExchangeCertificate -Thumbprint [Thumbprint]

Si volvemos a ejecutar Get-ExchangeCertificate como hemos hecho anteriormente, comprobaremos que el certificado caducado ha desaparecido del la lista.

[PS] C:\Windows\system32>Get-ExchangeCertificate | Format-List FriendlyName,Subj
ect,CertificateDomains,Thumbprint,Services,NotAfter,NotBefore


FriendlyName       : SRVMAIL
Subject            : DC=local, DC=dom, O=Pantallazos, CN=srvmail.dom.local
CertificateDomains : {srvmail.dom.local, srvmail, Pantallazos.es, autod
                     iscover.Pantallazos.es}
Thumbprint         : C38DAACFB219F5E860B23139934B7E69943D9CB3
Services           : IMAP, POP, IIS, SMTP
NotAfter           : 25/04/2017 13:03:50
NotBefore          : 25/04/2016 13:03:50

FriendlyName       : SRVMAIL
Subject            : DC=local, DC=dom, O=Pantallazos, CN=srvmail.dom.local
CertificateDomains : {srvmail.dom.local, srvmail, Pantallazos.es, autod
                     iscover.Pantallazos.es}
Thumbprint         : 7A285F37421CE3231F1D2EE0BCD5883EE74C45EE
Services           : IMAP, POP, SMTP
NotAfter           : 25/04/2017 12:44:42
NotBefore          : 25/04/2016 12:44:42

FriendlyName       : Certificado SRVMAIL
Subject            : C=es, O=Pantallazos.es, CN=mail.Pantallazos.es
CertificateDomains : {mail1.Pantallazos.es, autodiscover.Pantallazos.es, srvmai
                     l.cudom.local, srvmail}
Thumbprint         : 76FD79A4642F2373F6093DCDA677FAAF85002140
Services           : IMAP, POP, SMTP
NotAfter           : 25/04/2017 12:11:17
NotBefore          : 25/04/2016 12:11:17

Get-ExchangeCertificate | Format-List FriendlyName,Subj ect,CertificateDomains,Thumbprint,Services,NotAfter,NotBefore

No hay comentarios:

Publicar un comentario