Hola ya que vamos a montarlo en clase aqui va una de certificados de Exchange Server 2010. Vamos a montar certificados en un servidor CAS de Exchange 2010. Para ello tengo ya instalado mi entidad certificadora, mi DC, y mis tres servidores de Exchange 2010 con los roles de CAS, Hub Trnasport y Mailbox. ¿Que hay que hacer?¿Para que sirven? en Exchange server 2010 la creacion de certificados a mejorado mucho con respecto a 2007, muchos os acordareis de como se pedian en 2007 a traves de la consola de shell de Exchange. En 2010 es mas sencillo. Los certificados sirven en el caso de Exchange para asociarlos a los diferentes servicios del CAS, como owa, pop3, imap, smtp, outlook anywhere … y asi poder cifrar la comunicacion entre el cliente y Exchange.
Para ello nos abrimos una EMC en un servidor y nos dirigimos a la configuracion del servidor. Seleccionamos el servidor que funciona como CAS y en el lado derecho aparece un enlace que pone Nuevo certicado de intercambio de Exchange (New Exchange Certificate wizard)
A continuacion le doy un nombre a la peticion
A continuacion se muestran un conjunto de opciones para configurar el CAS, es decir nos muestra los diferentes servicios para configurar los nombres de los servidores o alias para los certificados
Empecemos con el OWA. Configuramos el nombre (o os nombres) con que se va a acceder al OWA.
A continuacion ActiveSync
A continuacion servicios web y autodiscover
A continuacion POP/IMAP
A continuacion Hub Transport Server, es decir el certificado para SMTP(TLS)
Una vez configurados los servicios vamos a confiurar los datos de la organizacion que van en el certificado
Pulsamos Nuevo y listo.
Ahora tendriamos que ir a la entidad certificadora con nuestra peticion y generar el certificado. En nuestro caso la entidad es privada, es decir, es una AD CS. Una vez descargado el certificado volvemos a la consola EMC de Exchange y completamos la solicitud.
por ultimo nos queda asociar los servicios al certificado generado
