Generar un Certificate Signing Request (CSR) utilizando Microsoft – Exchange 2010

Para generar una CSR, primero es necesario crear un par de claves para el servidor. Estos dos elementos son un par de claves de certificados digitales y no pueden separarse. Si pierde su contraseña o el archivo de clave pública/privada y crea uno nuevo, su certificado SSL dejará de coincidir con su clave privada. Deberá solicitar un certificado SSL nuevo por el que se le podrá cobrar. Verisign recomienda que para obtener información adicional tome contacto con el fabricante de la aplicación.

1. Abra Exchange Management Console haciendo clic en Start > Programs > Microsoft Exchange 2010 > Exchange Management Console.
2. Seleccione Manage Databases

3. Seleccione Server Configuration en el menu del panel izquierdo, y luego New Exchange Certificate del menu de acciones del lado derecho.
4. Cuando solicite el ingreso de un friendly name, ingrese un nombre con el cual usted fácilmente pueda identificar este certificado. Este nombre es solo usado para identificación y no forma parte de los datos del certificado.
5. En el menú Exchange Configuration, seleccione el servicio que utilizará SSL, e ingrese los nombres que se conectaran a estos servicios cuando sea solicitado.
6. En la siguiente pantalla, usted podrá revisar una lista de nombres que Exchange 2010 sugiere que sean incluidos en el CSR.
7. Introduzca la información para el CSR.

8. Una vez llenados los datos para el CSR, haga clic en Browse para guardar el CSR en el directorio local, en un archivo con extensión *.req, luego haga clic en Save,  luego Next, luego New y finalmente en Finish.
9. Realice el enrolamiento.

Durante el proceso de verificación es posible que e-Sign VeriSign  tenga que ponerse en contacto con su organización. Asegúrese de proporcionar una dirección de correo electrónico, un número de teléfono y número de fax que se comprobará de inmediato. Estos campos no forman parte del certificado.