Generar solicitud en Exchange 2007 y 2013

Las claves para su certificado de "Firma Digital - EXCHANGE" deberán ser generadas a través de la consola "Exchange Management Shell".

Abra la consola y ejecute el siguiente comando en 2007:

New-ExchangeCertificate -GenerateRequest -SubjectName "c=UY, o=Organización SA, cn=mail.dominio.com, s=Departamento, l=Ciudad" -domainname mail.dominio.com, nombreinterno.dominio.com, autodiscover.dominio.com, dominio.com -privatekeyexportable $true -keysize 2048 -Path c:\request.txt


Abra la consola y ejecute el siguiente comando en 2013:

$reqfile = -SubjectName "c=UY, o=Organización SA, cn=mail.dominio.com, s=Departamento, l=Ciudad" -domainname mail.dominio.com, nombreinterno.dominio.com, autodiscover.dominio.com, dominio.com -privatekeyexportable $true -keysize 2048

$reqfile | out-file c:\request.txt


-SubjectName Deberá contenerlos datos de su solicitud, entre comillas y separado con comas:

C= Código de país
O= Nombre de su organización
OU= División dentro de su organización encargada de administrar el certificado
S= Departamento
L= Ciudad
CN= Dominio que desea certificar.
-domainname Deberá contener al dominio que desea certificar así como todos los nombres alternativos desde donde se pretenda acceder al mismo y los correspondientes "autodiscover". Separado con comas.
-privatekeyexportable Si no se pone este parámetro las claves no serán exportables a otro equipo o para backup. Para que las claves sean exportables deberá usarse $true.
-keysize Deberá contener el largo de la clave que se desea, por ejemplo 2048.
-path o out-file Deberá contener el directorio y nombre de archivo donde se desea guardar su solicitud.

Instalar certificado en Exchange 2007 y 2013

Si es la primera vez que instala un certificado del Correo Uruguayo en su servidor deberá instalar el certificado emisor intermedio del Correo Uruguayo antes de instalar su certificado. Este paso solo debe realizarse una vez y no será necesario en caso de ser una renovación.

Instalar certificado Intermedio

  1. Descargue el certificado intermedio de aquí.
  2. Ejecute la consola con"Start > Run>MMC"
  3. Seleccione"File > Add/Remove Snap In"
  4. Seleccione "Add"
  5. Seleccione "Certificates > Add"
  6. Seleccione "Computer Account > Next"
  7. Seleccione "Local Computer > Finish > Close > OK"
  8. Seleccione "Certificates\Intermediate Certification Authorities\Certificates"
  9. Haga botón derecho sobre "Certificates > All Tasks > Import"
  10. El asistente lo guiará para instalar el certificado desde el archivo descargado a su equipo. Al finalizar el asistente podrá cerrar la consola.

Instalar su certificado

Copie el certificado que recibió por email y guárdelo como archivo de texto con el nombre C:\certificado.cer. El nombre y la ubicación donde se guarda noes importante.

Abra la consola y ejecutelos siguientes comandos en 2007:

Import-ExchangeCertificate -Path C:\certificado.cer

Abra la consola y ejecutelos siguientes comandos en 2013:

Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\cert.crt -Encoding byte -ReadCount 0))

Finalmente debe habilitar el certificado para los servicios que desee:

Enable-ExchangeCertificate -Services "SMTP, IMAP, POP, IIS"

Los servicios pueden ser cualquier combinación de: IMAP, POP, UM, IIS, SMTP dependiendo de su preferencia.

Reinicie el servidor y su certificado habrá quedado funcionando correctamente.