Problemas con los certificados y la autenticación
Se aplica a: Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2008-06-11
Los temas de esta sección le ayudarán a solucionar los problemas que puedan surgir al trabajar con certificados y autenticación de Seguridad de la capa de transporte (TLS).
Microsoft Exchange Server 2007 usa certificados para gran parte de la funcionalidad de autenticación y de codificación en el transporte. En particular, se usan diversas implementaciones de la TLS con el servicio de transporte de Microsoft Exchange con el fin de proteger las sesiones de comunicación entre servidores de transporte.
De forma predeterminada, los certificados que se usan para la autenticación y codificación con TLS son certificados autofirmados.
En todos los casos, podrá reemplazar los certificados autofirmados por certificados de terceros que se hayan generado mediante su propia solución interna de infraestructura de claves públicas (PKI).
Los certificados también se usan para efectuar la autenticación y codificación con el fin de proteger las comunicaciones entre un servidor de acceso de cliente y los clientes.
Antes de comenzar a solucionar los errores de los certificados, revise los siguientes temas:
Funcionalidad de la TLS y terminología relacionada en Exchange 2007
Los cmdlets ExchangeCertificate en Cmdlets globales
Importante
Según vaya avanzando en la lectura de los temas de solución de problemas que se detallan a continuación, recuerde que en esta documentación se proporciona una explicación detallada de los conceptos y tecnologías de codificación y de certificados. Antes de implementar cualquier solución de seguridad que use cifrado y certificados digitales, se recomienda entender los conceptos básicos de confianza, autenticación, cifrado e intercambios de claves públicas y privadas en su relación con la criptografía. Para obtener más información, consulte los recursos que se enumeran al final de este tema.
Temas sobre solución de problemas
Información adicional
Para obtener más información acerca de las tecnologías y conceptos de criptografía y certificación, consulte los siguientes recursos:
Housley, Russ y Tim Polk. Planning for PKI: Best Practices Guide for Deploying Public Key Infrastructure. Nueva York John Wiley & Son, Inc., 2001.
Adams, Carlisle y Steve Lloyd. Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2ª edición. Nueva York John Wiley & Son, Inc., 1996.
Best Practices for Implementing a Microsoft Windows Server 2003 Public Key Infrastructure