Finally the help of IT is here

Blog de soluciones informaticas.

Configurar OWA por HTTPS en Exchange 2003 Server.

Escrito por Xavier Xaus Nadal on julio 6th, 2008

CleanSaveBtn white Configurar OWA por HTTPS en Exchange 2003 Server.PdfBtn white Configurar OWA por HTTPS en Exchange 2003 Server.EmailBtn white Configurar OWA por HTTPS en Exchange 2003 Server.CleanPrintBtn white Configurar OWA por HTTPS en Exchange 2003 Server.

Como he dicho en el post anterior, vamos a configurar la conexión por OWA mediante https mediante un certificado que crearemos para tal efecto. Para poder hacer esto primero debéis leer el post anterior sobre Instalar una entidad emisora de certificados en windows 2003 server.

Esta instalación la haremos sobre el mismo Exchange para que todo vaya más fluido.

Cuando ya tengáis el servidor de certificados instalado (CA), lo que deberéis hacer es lo siguiente:

Abrid la consola de Administrador de Internet Information Services (IIS) desde vuestro servidor Exchange.

image thumb48 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad con el botón derecho sobre Sitio Web predeterminado y seleccionad Propiedades.

image thumb49 Configurar OWA por HTTPS en Exchange 2003 Server.

Id a la pestaña Seguridad de directorios y allí podréis comprobar que ahora el botón Certificado de servidor ya está disponible, pulsad sobre él.

image thumb50 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Siguiente.

image thumb51 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Siguiente.

image thumb52 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Siguiente.

image thumb53 Configurar OWA por HTTPS en Exchange 2003 Server.

En el campo Nombre escribid un nombre para el nuevo certificado y pulsad Siguiente.

image thumb54 Configurar OWA por HTTPS en Exchange 2003 Server.

Escribid un nombre descriptivo en los 2 campos para que vuestra organización se pueda diferenciar de cualquier otra y pulsad Siguiente.

image thumb55 Configurar OWA por HTTPS en Exchange 2003 Server.

Escribid un nombre en el campo Nombre común: (para que el certificado funcione correctamente desde Internet deberéis poner el nombre de vuestro sitio web que usaréis para acceder a OWA desde Internet) y pulsad Siguiente.

image thumb56 Configurar OWA por HTTPS en Exchange 2003 Server.

Escribid la información geográfica en los campos diseñados para tal efecto y pulsad Siguiente.

image thumb57 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Siguiente. (Recordad donde habéis puesto este archivo que lo necesitaremos más adelante).

image thumb58 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Siguiente.

image thumb59 Configurar OWA por HTTPS en Exchange 2003 Server.

Como podréis comprobar si leéis el texto adjunto deberemos enviar este archivo a nuestra entidad emisora de certificados para que nos genere el certificado que estamos buscando. Pulsad Finalizar.

Iniciad un explorador Web local (Internet Explorer por ejemplo) y escribid la dirección http://localhost/certsrv para acceder al servidor de certificados. (Si el servidor de certificados lo tenéis en otro servidor acceded a él

image thumb60 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad sobre Request a certificate.

image thumb61 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad sobre advanced certificate request.

image thumb62 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad sobre Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.

Ahora abrid el fichero que hemos generado anteriormente en c:\certreq.txt y copiad el contenido al portapapeles para luego insertarlo en el campo Saved Request como muestro en la siguiente imagen.

image thumb63 Configurar OWA por HTTPS en Exchange 2003 Server.

Seleccionad Servidor Web en el campo Certificate Template y pulsar Submit>.

image thumb64 Configurar OWA por HTTPS en Exchange 2003 Server.

Seleccionamos Base 64 encoded y pulsad sobre Download certificate.

image thumb65 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad sobre Guardar y grabamos el fichero certnew en un lugar que recordar por ejemplo c:\.

Ya podéis cerrar Internet Explorer y el fichero certreq.txt

Volved a la pantalla Seguridad de directorios de las propiedades de Sitio Web predeterminado de vuestro Internet Information Server y pulsad sobre Certificado de servidor.

image thumb66 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Siguiente.

image thumb67 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Siguiente. Podréis comprobar que esta pantalla es distinta a la que teníamos antes de emitir el certificado.

image thumb68 Configurar OWA por HTTPS en Exchange 2003 Server.

Escribid la ruta correcta donde hayáis grabado el certificado y pulsad sobre Siguiente.

image thumb69 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Siguiente. (Este puerto es el predeterminado para https.)

image thumb70 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Siguiente.

image thumb71 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad Finalizar.

image thumb72 Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsad sobre Modificar.

image thumb73 Configurar OWA por HTTPS en Exchange 2003 Server.

Marcad Requerir canal seguro (SSL) y Requerir cifrado de 128 bits y pulsad Aceptar. (Recordad que para los países como Francia el cifrado obligatorio es de 40 bits y podría ser que tuviérais problemas, para mayor seguridad habilitádlo y si alguna vez os avisan los franceses que no pueden acceder a vuestro OWA ya sabéis que hacer.

Pulsad Aceptar de nuevo y:

image thumb74 Configurar OWA por HTTPS en Exchange 2003 Server.

Sin seleccionar nada pulsad Aceptar y Aceptar en las demás ventanas.

Ahora ya podéis comprobar que si accedéis a vuestro OWA con http:// os aparece una ventana de error explicando que debéis poner https:// en lugar de http://.

image thumb75 Configurar OWA por HTTPS en Exchange 2003 Server.

Esta página la podéis modificar a vuestro antojo modificando el fichero 403-4.htm del directorio C:\WINDOWS\help\iisHelp\common\

image thumb80 Configurar OWA por HTTPS en Exchange 2003 Server.

En el siguiente post explicaré como hacer para que los usuarios que accedan a http les redireccione directamente a https sin que se den cuenta de nada.

Espero que os haya gustado y sido de ayuda.

Hasta otra MegaCracks.

pixel Configurar OWA por HTTPS en Exchange 2003 Server.

Pulsa aquí para dejar tu opinión


Submit your review
* Required Field

Etiquetas: , , , ,


16 Responses to “Configurar OWA por HTTPS en Exchange 2003 Server.”

  1. Ferdinandis Montas Says:

    Saludo.

    Me gustaría saber como puedo renovar un certificado digital que ya a expirado en Exchange 2003

    Gracias

  2. Eduardo Pineda Says:

    Excelente guia para hacerlo, toda la configuracion me salio a la perfeccion.

    Con estos manuales de ustedes uno se puede convertirse experto en exchange 2003

    gracias.

  3. Gerard Says:

    Hola, antes que nada muchísimas gracias por el tutorial, es genial.

    Yo he llegado hasta el final y efectivamente si pongo la direccion me pide que debe ser https. Cuando lo hago pero no puedo entrar. El mensaje es el siguiente:

    Network Timeout

    The server is taking too long to respond

    The requested site did not respond to a connection request and the browser has stopped waiting for a reply.

    * Could the server be experiencing high demand or a temporary outage? Try again later.
    * Are you unable to browse other sites? Check the computer’s network connection.
    * Is your computer or network protected by a firewall or proxy? Incorrect settings can interfere with Web browsing.
    * Still having trouble? Consult your network administrator or Internet provider for assistance.

    He reiniciado IIS y nada.

    Gracias de antemano

    Saludos

  4. Mariano Says:

    Muy útil, muchas gracias.
    Detalla cómo hacer lo que yo necesitaba y la ayuda de Microsoft no explica.

  5. EDNAGUZF Says:

    Buen día, imagino que funciona igual para Ex2k7, verdad?

    Gracias

  6. Sebastian Says:

    He llegado hasta la parte del certificado, pero cuando itnento abrir la pagina http//localhost/certsrv me sal el codigo de error HTTP 404 – No se econtro el archivo o directorio

    Que puedo hacer en este caso

    Gracias

    Sebastian Aguirre

  7. Roberto Says:

    Hola gracias de antemano por este manual tan bien explicado, pero tengo un problema-duda, aver si me ayudais a solucionarlo,
    resulta que mi owa funciona por el puerto 81 que por necesidades empresariales no puedo cambiar, pues bien si habilito la opcion para cambiar la contraseña de la cuenta desde owa, al pulsar el boton “cambiar contraseña” muestra una pagina de error, el certificado esta instalado, pero no redirige al puerto seguro me hedado cuenta que sigue buscando en el puerto 81, sin configuro owa para trabajar por el 80 si lo hace correctamente pero por el 81, nada… podeis echarme una mano?

  8. Pamela López Says:

    Gracias me sirvio! miles!!!

  9. Leonel Says:

    Que bueno que existan manuales como estas, gracias por com
    partir los conocimientos,,,, son geniales.

    Saludos

  10. Leonel Says:

    Que buenisimo esta esta guia, felicitaciones
    ojala pronto miremos mas de esto.
    Un saludo,

  11. Nelson Says:

    Excelente post, me salvó la vida :D Abrazo!!

  12. yhas Says:

    muy buen post.

    y como ronovar un certificado caducado

  13. tango Says:

    Magnifico tutorial. Seguido al milimetro con exito. infinitas graciassss

  14. Carmen Says:

    Hola, muchas gracias por compartrr tus conocimientos. No sé si esta duda puede ir aquí, pero la verdad que ando algo perdida.

    En mi empresa hemos instalado localmente en el servidor correspondiente el certificado para OWA, pero siempre que me conecto me aparece el molesto mensaje de advertencia que me indica que el sitio al que intento acceder no tiene un certificado válido y que puede no ser fiable.

    Hay alguna manera de exportar el certificado de mi servidor y dárselo a quienes se quieran conectar para que se lo instalen localmente y nos reconozcan como entidad fiable? O alguna otra manera de hacer que el navegador burle o ignore este mensaje para este sitio??

    Agradezco mucho la respuesta
    Carmen

  15. Heber Gonzalez Says:

    Hola Xavi, muchas gracias por tl tutorial. Es muy didáctico y generoso de tu parte.
    Hasta pronto

    Heber Gonzalez

  16. Anónimo Says:

    Tengo un inconveniente con mi OWA con el Windows 7, ya que no me deja escribir mensajes ni nuevo, ni respoder ni reenviar. Esto no implica que no los envie ninque no adjunte archivos. Lo que pasa es que no dejar escribir ningun mensaje en el correo.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>