albertfr
digimouth
Configurar OWA por HTTPS en Exchange 2003 Server.
Publicado por XaviXaus en Julio 6, 2008
Como he dicho en el post anterior, vamos a configurar la conexión por OWA mediante https mediante un certificado que crearemos para tal efecto. Para poder hacer esto primero debéis leer el post anterior sobre Instalar una entidad emisora de certificados en windows 2003 server.
Esta instalación la haremos sobre el mismo Exchange para que todo vaya más fluido.
Cuando ya tengáis el servidor de certificados instalado (CA), lo que deberéis hacer es lo siguiente:
Abrid la consola de Administrador de Internet Information Services (IIS) desde vuestro servidor Exchange.
Pulsad con el botón derecho sobre Sitio Web predeterminado y seleccionad Propiedades.
Id a la pestaña Seguridad de directorios y allí podréis comprobar que ahora el botón Certificado de servidor ya está disponible, pulsad sobre él.
Pulsad Siguiente.
Pulsad Siguiente.
Pulsad Siguiente.
En el campo Nombre escribid un nombre para el nuevo certificado y pulsad Siguiente.
Escribid un nombre descriptivo en los 2 campos para que vuestra organización se pueda diferenciar de cualquier otra y pulsad Siguiente.
Escribid un nombre en el campo Nombre común: (para que el certificado funcione correctamente desde Internet deberéis poner el nombre de vuestro sitio web que usaréis para acceder a OWA desde Internet) y pulsad Siguiente.
Escribid la información geográfica en los campos diseñados para tal efecto y pulsad Siguiente.
Pulsad Siguiente. (Recordad donde habéis puesto este archivo que lo necesitaremos más adelante).
Pulsad Siguiente.
Como podréis comprobar si leéis el texto adjunto deberemos enviar este archivo a nuestra entidad emisora de certificados para que nos genere el certificado que estamos buscando. Pulsad Finalizar.
Iniciad un explorador Web local (Internet Explorer por ejemplo) y escribid la dirección http://localhost/certsrv para acceder al servidor de certificados. (Si el servidor de certificados lo tenéis en otro servidor acceded a él
Pulsad sobre Request a certificate.
Pulsad sobre advanced certificate request.
Pulsad sobre Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
Ahora abrid el fichero que hemos generado anteriormente en c:\certreq.txt y copiad el contenido al portapapeles para luego insertarlo en el campo Saved Request como muestro en la siguiente imagen.
Seleccionad Servidor Web en el campo Certificate Template y pulsar Submit>.
Seleccionamos Base 64 encoded y pulsad sobre Download certificate.
Pulsad sobre Guardar y grabamos el fichero certnew en un lugar que recordar por ejemplo c:\.
Ya podéis cerrar Internet Explorer y el fichero certreq.txt
Volved a la pantalla Seguridad de directorios de las propiedades de Sitio Web predeterminado de vuestro Internet Information Server y pulsad sobre Certificado de servidor.
Pulsad Siguiente.
Pulsad Siguiente. Podréis comprobar que esta pantalla es distinta a la que teníamos antes de emitir el certificado.
Escribid la ruta correcta donde hayáis grabado el certificado y pulsad sobre Siguiente.
Pulsad Siguiente. (Este puerto es el predeterminado para https.)
Pulsad Siguiente.
Pulsad Finalizar.
Pulsad sobre Modificar.
Marcad Requerir canal seguro (SSL) y Requerir cifrado de 128 bits y pulsad Aceptar. (Recordad que para los países como Francia el cifrado obligatorio es de 40 bits y podría ser que tuviérais problemas, para mayor seguridad habilitádlo y si alguna vez os avisan los franceses que no pueden acceder a vuestro OWA ya sabéis que hacer.
Pulsad Aceptar de nuevo y:
Sin seleccionar nada pulsad Aceptar y Aceptar en las demás ventanas.
Ahora ya podéis comprobar que si accedéis a vuestro OWA con http:// os aparece una ventana de error explicando que debéis poner https:// en lugar de http://.
Esta página la podéis modificar a vuestro antojo modificando el fichero 403-4.htm del directorio C:\WINDOWS\help\iisHelp\common\
En el siguiente post explicaré como hacer para que los usuarios que accedan a http les redireccione directamente a https sin que se den cuenta de nada.
Espero que os haya gustado y sido de ayuda.
Hasta otra MegaCracks.
Ferdinandis Montas escribió
Saludo.
Me gustaría saber como puedo renovar un certificado digital que ya a expirado en Exchange 2003
Gracias
Eduardo Pineda escribió
Excelente guia para hacerlo, toda la configuracion me salio a la perfeccion.
Con estos manuales de ustedes uno se puede convertirse experto en exchange 2003
gracias.
Gerard escribió
Hola, antes que nada muchísimas gracias por el tutorial, es genial.
Yo he llegado hasta el final y efectivamente si pongo la direccion me pide que debe ser https. Cuando lo hago pero no puedo entrar. El mensaje es el siguiente:
Network Timeout
The server is taking too long to respond
The requested site did not respond to a connection request and the browser has stopped waiting for a reply.
* Could the server be experiencing high demand or a temporary outage? Try again later.
* Are you unable to browse other sites? Check the computer’s network connection.
* Is your computer or network protected by a firewall or proxy? Incorrect settings can interfere with Web browsing.
* Still having trouble? Consult your network administrator or Internet provider for assistance.
He reiniciado IIS y nada.
Gracias de antemano
Saludos
Mariano escribió
Muy útil, muchas gracias.
Detalla cómo hacer lo que yo necesitaba y la ayuda de Microsoft no explica.
EDNAGUZF escribió
Buen día, imagino que funciona igual para Ex2k7, verdad?
Gracias
Sebastian escribió
He llegado hasta la parte del certificado, pero cuando itnento abrir la pagina http//localhost/certsrv me sal el codigo de error HTTP 404 – No se econtro el archivo o directorio
Que puedo hacer en este caso
Gracias
Sebastian Aguirre
Roberto escribió
Hola gracias de antemano por este manual tan bien explicado, pero tengo un problema-duda, aver si me ayudais a solucionarlo,
resulta que mi owa funciona por el puerto 81 que por necesidades empresariales no puedo cambiar, pues bien si habilito la opcion para cambiar la contraseña de la cuenta desde owa, al pulsar el boton “cambiar contraseña” muestra una pagina de error, el certificado esta instalado, pero no redirige al puerto seguro me hedado cuenta que sigue buscando en el puerto 81, sin configuro owa para trabajar por el 80 si lo hace correctamente pero por el 81, nada… podeis echarme una mano?
Pamela López escribió
Gracias me sirvio! miles!!!
Leonel escribió
Que bueno que existan manuales como estas, gracias por com
partir los conocimientos,,,, son geniales.
Saludos
Leonel escribió
Que buenisimo esta esta guia, felicitaciones
ojala pronto miremos mas de esto.
Un saludo,