Bup bip bop… iniciando secuencia 42…
¡Llegaron los robots! Han tomado el control y tradujeron esta página a tu idioma local. Sus corazoncitos de metal solo tienen las mejores intenciones. ¡Quieren ayudar! Dinos si están haciendo un buen trabajo con los botones al final de la página. Ve a la versión en inglés

Exchange Server 2007: Generar el CSR (solicitudes de firma de certificado)

Para completar el formulario de solicitud en línea para SSL, necesita una solicitud de firma de certificado (CSR). Siga estas instrucciones para generar un CSR para su sitio Web. Después de generar el CSR, copie y péguelo en el campo CSR en la página solicitud de certificado SSL.

Se recomienda que utilice un varios dominio Unified Communications certificados (UCC) con el de Exchange Server de Microsoft®, ya que probablemente necesite proteger más de un nombre de dominio.

Para generar un certificado de firma de la solicitud, Microsoft Exchange Server 2007

  1. Haga clic en Inicio, todos los programase, a continuación, Microsoft Exchange Server 2007.
  2. Haga clic en Shell de administración de Exchange.
  3. Siguiente copia de comandos y pegarlo en un editor de texto como el Bloc de notas de Windows® para modificar algunos de los campos:

    New-ExchangeCertificate -generaterequest -keysize 2048 -subjectname "c=Your Country, l=Your Locality/City, s=Your State, o=Your Corporation Name,cn=YourMainDomain.com" -domainname SubjectAlternativeName1, SubjectAltName2, SubjectAltName3, SubjectAltName4 -PrivateKeyExportable $true -path c:\certrequest.txt

  4. Actualice los siguientes campos:
    • c: El código de país de dos letras del país de su organización de residencia
    • l: Nombre completo de su organización localidad o ciudad
    • s: Nombre completo del estado o provincia de la organización
    • o— El nombre la organización legalmente registrado (empresa o persona y los apellidos del nombre)
    • cn— El principal/primer dominio nombre completo (FQDN) para asegurar siempre estará visible en los detalles del certificado
    • -domainname— La lista separada por comas de dominios adicionales que se incluye en el certificado y se conoce como nombres alternativos de asunto (SAN). Decidir qué SANs a utilizar depende de los servicios que se están ejecutando. Debe saber cómo está configurado el servidor para asegurar correctamente todo. Sin embargo, dependiendo de la configuración, considere la adición de los SANs siguientes:
      • Nombre de la externa que las personas utilizan para enviar y recibir correo: correo.sudominio.com. Donde sudominio.com es el dominio.
      • El nombre de dominio completo: sudominio.com. Donde sudominio.com es el dominio.
      • El nombre local: yourdomain.local. Donde yourdomain.local es el nombre del servidor local.
      • El nombre de los servicios de detección automática (Autodisover configura automáticamente los valores de perfil para trabajar con teléfonos móviles y otros servicios): autodiscover.yourdomain.com. Donde sudominio.com es el nombre de dominio.
      • Para utilizar Outlook Web Access internamente, debe incluir dos nombres NetBIOS: owa1.yourdomain.local y owa1. Donde yourdomain.local es el nombre NetBIOS del servidor.

      No es necesario solicitar un CSR nuevo cada vez que agregue o quite un SAN. Nuestra consola de gestión de SSL permite administrar sus SANs sin generar el CSR nuevo cada vez que desee agregar o quitar un SAN.

    • -PrivateKeyExportable $trueMantenga este comando si desea habilitar la exportación del certificado solicitado para que pueda importar en el equipo de un cliente u otro servidor.
    • -path c:\certrequest.txt: La ruta de acceso completa y el nombre donde se coloca el archivo CSR resultante cuando se generan. En este ejemplo, una vez creado el CSR, se encontrará en la raíz de la unidad C:.
  5. Una vez que haya terminado de editar el comando, péguela en la utilidad de Shell de administración de Exchange y, después, presione la tecla ENTRAR .
  6. La huella digital aparece si tuviera éxito en crear el CSR.
  7. Si necesita solucionar problemas de instalación de su certificado tendrá una copia de su huella digital. Para copiarla, haga clic con el botón derecho del mouse y seleccione Marcar, resalte la huella digital y, después, presione la tecla ENTRAR .
  8. Busque, copie y pegue el CSR en nuestra aplicación en línea.
    • Para obtener una copia haga clic derecho en el archivo .req, seleccione Abrir cony, a continuación, seleccione un editor de texto como Bloc de notas.
    • Pegar todo el texto, incluidos---BEGIN nueva petición de certificado---y---final certificado solicitud---, en nuestro formulario de solicitud en línea.

Para obtener más información, vea crear un certificado o una solicitud de certificado para TLS.

Para obtener más información acerca de cómo solicitar un certificado en el formulario de solicitud en línea, consulte la solicitud de un certificado SSL.


¿Este artículo fue útil?
Gracias por tus comentarios
¡Nos complace haber ayudado! ¿Hay algo más que podamos hacer por ti?
Lo sentimos. ¿Cómo podríamos ser de más utilidad?