Un certificado digital es un archivo que se puede usar a modo de contraseña en línea para conseguir comprobar la identidad de un usuario o un equipo. También podemos usar un certificado digital para crear canales de cifrado
SSL y usarlo durante las comunicaciones entre un servidor
Microsoft Exchange y el dispositivo cliente.
Un certificado digital tiene que ser emitido por una entidad de certificación para poder garantizar la identidad del poseedor del certificado y también permitir la creación de las comunicaciones cifradas.
Los certificados digitales pueden ser emitidos por una entidad de certificación de confianza o también pueden ser
autofirmados.
Los certificados digitales dan fe de que sus poseedores ya sean personas físicas, sitios web o incluso recursos de red, son en realidad quien dicen ser, también ayudan a proteger los datos que son intercambiados en línea contra robos, manipulaciones o malos usos.
Al instalar la función del servidor
Acceso de cliente o la función de servidor de mensajería unificada con
Microsoft Exchange Server 2007, se instalará un nuevo certificado
autofirmado por el propio servidor de correo electrónico.
En el laboratorio de hoy, vamos a realizar el proceso de renovación de dicho certificado
autofirmado en un servidor
Microsoft Exchange 2007.
Con un servidor de correo electrónico
Microsoft Exchange 2007, podemos ver nuestros certificados instalados desde la ventana del
Administrador de Internet Information Services y, si lo que queremos es renovar un certificado emitido por una entidad certificadora de
Microsoft Windows instalada en nuestro dominio, el proceso de renovación se puede ejecutar desde la propia consola de
Administración de IIS.
Pero, en nuestro laboratorio, tenemos un certificado
autofirmado. Podemos averiguar fácilmente que se trata de un certificado
autofirmado por el propio servidor de correo electrónico
Microsoft Exchange 2007 porque, en la columna llamada
Emitido por de la ventana de la consola del
Administrador de Internet Information Services, aparece el nombre de nuestro servidor de correo electrónico
Microsoft Exchange 2007.
Hemos dividido este procedimiento en dos artículos separados a los que podéis tener accedo usando el índice que mostramos a continuación:
Para empezar el proceso de renovación abriremos una nueva ventana de
Exchange PowerShell y seguidamente escribiremos el comando que mostramos a continuación.
Get-ExchangeCertificate -Domain srvmail.dom.local | fl
Nos mostrará toda la información de nuestro certificado
autofirmado, copiaremos
Thumbprint o huella digital de nuestro certificado para usarlo durante el proceso de renovación del certificado.
[PS] C:\Windows\system32>Get-ExchangeCertificate -Domain srvmail.dom.local |fl
AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System
.Security.AccessControl.CryptoKeyAccessRule, System.Securi
ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
ssControl.CryptoKeyAccessRule}
CertificateDomains : {srvmail.dom.local, srvmail, mail.dom.es, autodiscover.dom.es}
HasPrivateKey : True
IsSelfSigned : True
Issuer : DC=local, DC=dom, O=Exchange, CN=srvmail.dom.local
NotAfter : 25/04/2017 13:03:50
NotBefore : 25/04/2016 13:03:50
PublicKeySize : 2048
RootCAType : Unknown
SerialNumber : 240A979FB4F957AE4A491546632622FA
Services : IMAP, POP, IIS, SMTP
Status : Valid
Subject : DC=local, DC=dom, O=Exchange, CN=srvmail.dom.local
Thumbprint : C38DAACFB219F5E860B23139934B7E69943D9CB3