Ya hemos hablado de Certificado SSL para servidores de Exchange de forma general, pero vamos a analizar más de cerca la protección de una instancia de Microsoft Exchange Server 2013. La buena noticia es que es un conjunto de pasos realmente sencillo que debe seguir.
Si está familiarizado con Exchange Server 2013 y los certificados SSL, no tendrá ningún problema. En caso de que no esté al día con ambos, vamos a repasar los conceptos básicos para ayudarlo a comprender en general cómo bloquear y proteger Microsoft Exchange Server para su empresa.
¿Qué hay de nuevo en Exchange Server 2013?
Antes de repasar el paso que desea realizar para instalar un certificado SSL en Exchange Server 2013, vamos a echar un vistazo rápido a los principales cambios en esta versión de la solución de comunicación de Microsoft. Si bien puede estar familiarizado con todos estos, este es un buen repaso.
- Centro de administración de Exchange - La interfaz de usuario para Exchange Server 2013 obtuvo una gran actualización, afortunadamente. En esta versión, la consola de administración está completamente basada en la web, lo cual es bueno. Sin embargo, debido a este cambio, algunos artículos de procedimientos anteriores pueden no ser tan útiles si no puede encontrar la configuración que le piden que cambie. Dicho esto, a la mayoría de la gente le encanta la nueva GUI.
- Revisiones de arquitectura de intercambio - Si está familiarizado con Exchange Server 2007 o 2010, sabe que se dividió en cinco servidores separados que se encargaron de todo. Esto fue para asegurar que toda la suite funcionara sin problemas. En Exchange Server 2013, esto ha cambiado drásticamente. Ahora, solo se trata de dos servidores principales: el servidor de acceso de cliente y el servidor de correo.
- ESE (motor de almacenamiento extensible) - Desafortunadamente, Microsoft insistió en continuar usando este motor de base de datos para Exchange Server 2013 en lugar de SQL (que muchos administradores de red preferirían, ¡déjenos un comentario si es uno de ellos!), Pero han cambiado la forma en que funciona ESE. Cada base de datos se ejecuta como su propio hilo. Esto significa que si uno cae, no se lleva todo lo demás, lo cual es realmente bueno.
- Antimalware incorporado - Los filtros de spam han sido parte de Exchange Server por un tiempo, pero Microsoft dio un paso más en Exchange Server 2013. Ahora tienen anti-malware integrado en el software. Esto ayuda enormemente a asegurarse de que su red esté segura y protegida en todo momento. Esto es realmente útil cuando bloquea intentos de phishing y mantiene seguros a los usuarios de su red.
Si bien Exchange Server 2013 tuvo otras actualizaciones y cambios, los enumerados anteriormente son los principales que creemos que debe conocer.
¿Qué tipo de certificado SSL debe usar?
Esto dependerá de sus necesidades, pero aquí hay una breve lista de los tipos de certificados SSL que recomendamos para las configuraciones de Exchange Server 2013.
- Multi-subdominio SSL comodín
- Enterprise EV Multi-dominio UCC SSL
- Multi-dominio UCC SSL
- SSL multi-subdominio premium
Cómo instalar el certificado SSL en Microsoft Exchange Server 2013
En general, querrá un certificado SSL que maneje más de un dominio. Esto se conoce como un certificado de “Nombre alternativo del sujeto” (SAN). Otros pueden referirse a él como un certificado de “Comunicaciones unificadas” (UC). De cualquier manera, el proceso para instalarlo correctamente se compone de tres pasos básicos.
PASO 1 - CSR contenido SEO
Crear la solicitud de firma de certificado a una autoridad de certificación - como SSL.com. Para generar el CSR, quieres ejecutar el siguiente comando:
Nuevo certificado de intercambio
PASO 2: Instalación del certificado
Una vez que se le haya emitido su certificado SSL, el siguiente paso es instalarlo. Si recibió un archivo .crt, deberá instalar los certificados intermedios por separado. Si recibió el archivo de certificado .p7b, los certificados intermediarios ya están instalados. De cualquier manera, querrá instalar el certificado SSL principal emitiendo el siguiente comando:
Importar-ExchangeCertificate
PASO 3 - Prueba
A mucha gente le gusta saltarse este paso, pero no lo recomendamos. Una vez que su certificado SSL esté instalado, querrá asegurarse de que funcione correctamente. Para verificar la instalación, ejecute el siguiente comando:
Obtener certificado de intercambio
Esto le dará un vistazo rápido a lo que sucedió después de instalar el certificado y le permitirá asegurarse de que se configuró correctamente antes de continuar.
Recursos para certificados SSL de Exchange Server 2013
Aquí hay algunos otros enlaces que pueden ser útiles para instalar un certificado SSL en su Exchange Server 2013 correctamente.
- Certificados digitales y SSL (Microsoft)
- Interfaz de usuario de administración de certificados de Exchange 2013 (Microsoft)
- Cómo crear una solicitud de certificado digital (Microsoft)
- Requisitos de certificado para implementaciones híbridas (Microsoft)
- Configuración del servidor de acceso de cliente de Exchange 2013 (Microsoft)
Comandos de Exchange Server 2013
Aquí hay una lista útil de todas las páginas de Microsoft sobre los diversos comandos que usará para instalar un certificado SSL en una configuración de Exchange Server 2013.
- Importar-ExchangeCertificate (Microsoft)
- Habilitar certificado de intercambio (Microsoft)
- Obtener certificado de intercambio (Microsoft)
- Nuevo certificado de intercambio (Microsoft)
- Quitar certificado de intercambio (Microsoft)
¿Tiene preguntas específicas sobre cómo elegir el certificado SSL adecuado para una instalación de Exchange Server 2013? Deje un comentario a continuación o contáctenos y nos aseguraremos de que obtenga las respuestas que necesita. Una vez que haya instalado Certificados SSL en un servidor Exchange una o dos veces, será más fácil. Háganos saber si esta página le resultó útil.