Blog IT

Renovar certificado SSL para Exchange 2013 / Renew SSL Certificate for Exchange 2013

Hoy vamos a renovar el certificado de nuestro Exchange 2013. Porque y para que lo renovamos? Exchange es la herramienta de gestión de correo en muchas organizaciones y sus servicios van securizados mediante certificados SSL. Su incorrecta configuración genera errores muy molestos en los clientes de correo o en los accesos a través de OWA, pero no solo eso, genera problemas de seguridad que no podemos permitir. Por ello, vamos a ver como renovar el certificado:

CertExch1

Primero nos conectaremos a la consola ECP del exchange y nos iremos a “Servidores”

CertExch2

Dentro de servidores navegaremos hasta la opción de certificados, donde veremos los certificados existentes, sus asignaciones a servicios , el estado (si es válido o no) y la fecha en la que expira. Nosotros vamos a coger el certificado “correo.luisaitorgonzalez.com” ya que es el que queremos renovar. Podemos ver que tiene asignados los servicios de IMAP,POP,IIS y SMTP.

En realidad no renovaremos este certificado, sino que crearemos uno nuevo con el mismo nombre y le asignaremos los servicios. Para ello, pulsamos en el “+” que está al lado del lapicero.

CertExch3

Nos aparece el wizard. Seleccionamos Crear una nueva solicitud…

Yo lo voy a hacer con una CA externa válida. Si queréis hacerlo con una CA interna podéis elegir la segunda opción o seguir mi tutorial y en el momento en el que yo mando el archivo de solicitud a la CA externa vosotros hacerlo de forma manual con la CA interna.

CertExch4

Nombre descriptivo para el certificado (es el que aparece en la consola),

CertExch5

Nosotros no vamos a utilizar wildcard o multidominio, solo un certificado simple para un solo nombre, por lo que no marcamos el check y siguiente,

CertExch6

Seleccionamos el servidor donde almacenamos la solicitud, para ello pinchamos sobre examinar…

CertExch7

Y seleccionamos el servidor,

CertExch8

Ahora si, daremos nombre al dominio que utilizaremos en el certificado para cada servicio.

CertExch9

Dependiendo de lo que tengamos configurado anteriormente, nos aparecerán los dominios que se configuran en el certificado.

CertExch10

Especificamos la información de la organización para el certificado,

CertExch11

Y le damos una ruta para guardar el archivo de solicitud.

Una vez creado, lo mandaremos a la CA externa con la que trabajemos para que nos envíen el certificado y poder completar la solicitud y su posterior configuración.

CertExch12

Cuando tengamos el .cer de la entidad certificadora seleccionada, volveremos a la pestaña de certificados dentro de la consola de exchange y pinchamos sobre la solicitud de certificado que hemos creado. Después pinchamos sobre completar.

CertExch14

Se nos abre una ventana en la que tenemos que dar la ruta UNC donde está ubicado el .cer. Introducimos la ruta aceptamos.

CertExch15

Ahora nuestro certificado estará instalado y aparecerá como válido. Ya solo queda asignarle los servicios.

CertExch16

Para ello, seleccionamos de nuevo el certificado y pinchamos sobre modificar (El icono del lapicero)

CertExch17

Nos aparece una lista de servicios. Seleccionamos los que queramos cifrar con nuestro certificado nuevo y guardamos.