Spanish Keywords:
Trabaja para Exchange 2010 también en Windows Small Business Server 2011.
Si están usando un certificado autofirmado estos pasos no son necesarios pues el mismo servidor de Exchange va a autorenovar los certificados. Y es más probable qué los errores de certificados sean por qué el nombre del certificado no coincide con el publicado externamente.
Por ello es necesario verificar si el certificado expiro o sí el nombre de publicación no coincide.
Si usamos entidades certificadoras para verificar si el certificado expiró:
- En el sitio de owa, al dar clic en "error de certificado" obtienes algo similar
- "Este certificado ha expirado o no es válido todavía"
- Cuándo usas Microsoft Outlook para conectar al servidor de Microsoft Exchange obtienes algo similar: Error junto a "La fecha del certificado de seguridad es válida"
Para reparar este error en una sesión del servidor Exchange
- Abre la consola de Exchange
- Navega en el árbol de la consola y da clic en "Configuración de Servidor"
- En la parte inferior se puede identificar el certificado expirado marcado con una x roja
- Das botón derecho en el certificado y das clic en "Renovar Certificado"
- Se da un nombre a la solicitud de certificado
- El archivo se creará en la carpeta qué indiquemos después de dar clic en renovar
Cuarto Paso: Crear el certificado a partir de la solicitud en la siguiente entrada de este blog
Exchange 2007 and Exchange 2010 Issue a Certificate with a Windows 2008 CA and enable RPC over HTTP
Sin embargo es más sencillo utilizar el siguiente comando de Exchange Management Shell:
- (para Windows 2008) Clic en Inicio, "Todos los Programas", "Microsoft Exchange 200x", abre el que dice "Exchange Management Shell"
- Cuándo tengas acceso al Shell de Exchange, ejecuta el siguiente comando:
[PS] C:\Windows\System32> certreq -submit -attrib "CertificateTemplate:WebServer"
A continuación les solicita la entidad certificadora a la cuál se va a renovar el certificado,
Una vez que seleccionamos la entidad certificadora (mismo Servidor de Exchange o algún servidor dentro del dominio) se genera un archivo nuevo .cer
Se regresa a la consola de Exchange y aparecerá el nuevo certificado, sin embargo es necesario dar clic derecho en el mismo y asignar los servicios IIS, POP, SMTP e IMAP.
Al dar clic en asignar habrá 4 confirmaciones diciendo qué se va a reemplazar el certificado a todas debe responder "sí" reemplazar o "sí a todo"
Una vez terminado los errores de OWA y Outlook desaparecerán. Reiniciar el caché del navegador o un reinicio del PC permitirá quitar los errores
Si el error es provocado por un error en el nombre, el mensaje será como el que sigue: "El nombre del certificado de seguridad no es válido o no coincide con el nombre del sitio"
Para resolverlo hay que ejecutar a partir del "Tercer Paso: Crear el certificado de Exchange para que funcione con un nombre principal y varios alias internos/externos" de la siguiente entrada de este blog Exchange 2007 and Exchange 2010 Issue a Certificate with a Windows 2008 CA and enable RPC over HTTP
Con estos procedimientos evitas los mensajes de error de certificado de Microsoft Outlook cuándo se conecta a un servidor de exchange que también tiene Outlook Web App, Outlook Anywhere y donde el nombre del equipo y el del dominio interno no coincide con el del alias de internet.
Saludos
B.
No hay comentarios:
Publicar un comentario