Configurar OWA por HTTPS en Exchange 2003 Server.
Escrito por xavixaus en July 6th, 2008
Como he dicho en el post anterior, vamos a configurar la conexión por OWA mediante https mediante un certificado que crearemos para tal efecto. Para poder hacer esto primero debéis leer el post anterior sobre Instalar una entidad emisora de certificados en windows 2003 server.
Esta instalación la haremos sobre el mismo Exchange para que todo vaya más fluido.
Cuando ya tengáis el servidor de certificados instalado (CA), lo que deberéis hacer es lo siguiente:
Abrid la consola de Administrador de Internet Information Services (IIS) desde vuestro servidor Exchange.
Pulsad con el botón derecho sobre Sitio Web predeterminado y seleccionad Propiedades.
Id a la pestaña Seguridad de directorios y allí podréis comprobar que ahora el botón Certificado de servidor ya está disponible, pulsad sobre él.
Pulsad Siguiente.
Pulsad Siguiente.
Pulsad Siguiente.
En el campo Nombre escribid un nombre para el nuevo certificado y pulsad Siguiente.
Escribid un nombre descriptivo en los 2 campos para que vuestra organización se pueda diferenciar de cualquier otra y pulsad Siguiente.
Escribid un nombre en el campo Nombre común: (para que el certificado funcione correctamente desde Internet deberéis poner el nombre de vuestro sitio web que usaréis para acceder a OWA desde Internet) y pulsad Siguiente.
Escribid la información geográfica en los campos diseñados para tal efecto y pulsad Siguiente.
Pulsad Siguiente. (Recordad donde habéis puesto este archivo que lo necesitaremos más adelante).
Pulsad Siguiente.
Como podréis comprobar si leéis el texto adjunto deberemos enviar este archivo a nuestra entidad emisora de certificados para que nos genere el certificado que estamos buscando. Pulsad Finalizar.
Iniciad un explorador Web local (Internet Explorer por ejemplo) y escribid la dirección http://localhost/certsrv para acceder al servidor de certificados. (Si el servidor de certificados lo tenéis en otro servidor acceded a él
Pulsad sobre Request a certificate.
Pulsad sobre advanced certificate request.
Pulsad sobre Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
Ahora abrid el fichero que hemos generado anteriormente en c:\certreq.txt y copiad el contenido al portapapeles para luego insertarlo en el campo Saved Request como muestro en la siguiente imagen.
Seleccionad Servidor Web en el campo Certificate Template y pulsar Submit>.
Seleccionamos Base 64 encoded y pulsad sobre Download certificate.
Pulsad sobre Guardar y grabamos el fichero certnew en un lugar que recordar por ejemplo c:\.
Ya podéis cerrar Internet Explorer y el fichero certreq.txt
Volved a la pantalla Seguridad de directorios de las propiedades de Sitio Web predeterminado de vuestro Internet Information Server y pulsad sobre Certificado de servidor.
Pulsad Siguiente.
Pulsad Siguiente. Podréis comprobar que esta pantalla es distinta a la que teníamos antes de emitir el certificado.
Escribid la ruta correcta donde hayáis grabado el certificado y pulsad sobre Siguiente.
Pulsad Siguiente. (Este puerto es el predeterminado para https.)
Pulsad Siguiente.
Pulsad Finalizar.
Pulsad sobre Modificar.
Marcad Requerir canal seguro (SSL) y Requerir cifrado de 128 bits y pulsad Aceptar. (Recordad que para los países como Francia el cifrado obligatorio es de 40 bits y podría ser que tuviérais problemas, para mayor seguridad habilitádlo y si alguna vez os avisan los franceses que no pueden acceder a vuestro OWA ya sabéis que hacer.
Pulsad Aceptar de nuevo y:
Sin seleccionar nada pulsad Aceptar y Aceptar en las demás ventanas.
Ahora ya podéis comprobar que si accedéis a vuestro OWA con http:// os aparece una ventana de error explicando que debéis poner https:// en lugar de http://.
Esta página la podéis modificar a vuestro antojo modificando el fichero 403-4.htm del directorio C:\WINDOWS\help\iisHelp\common\
En el siguiente post explicaré como hacer para que los usuarios que accedan a http les redireccione directamente a https sin que se den cuenta de nada.
Espero que os haya gustado y sido de ayuda.
Hasta otra MegaCracks.
Artículos relacionados:
- Instalar una entidad emisora de certificados en Windows 2003 server.
- Crear 1er servidor de correo Exchange 2003 Server
- Configuración para IPhone con Exchange 2003 e IMAP
- Como conseguir entrar en OWA sin tener que poner /exchange en la url.
- Crear un dominio en Windows 2003 Server y una zona inversa en DNS.
August 22nd, 2008 at 9:31 pm
Saludo.
Me gustaría saber como puedo renovar un certificado digital que ya a expirado en Exchange 2003
Gracias
September 13th, 2008 at 1:35 am
Excelente guia para hacerlo, toda la configuracion me salio a la perfeccion.
Con estos manuales de ustedes uno se puede convertirse experto en exchange 2003
gracias.
October 31st, 2008 at 9:13 am
Hola, antes que nada muchísimas gracias por el tutorial, es genial.
Yo he llegado hasta el final y efectivamente si pongo la direccion me pide que debe ser https. Cuando lo hago pero no puedo entrar. El mensaje es el siguiente:
Network Timeout
The server is taking too long to respond
The requested site did not respond to a connection request and the browser has stopped waiting for a reply.
* Could the server be experiencing high demand or a temporary outage? Try again later.
* Are you unable to browse other sites? Check the computer’s network connection.
* Is your computer or network protected by a firewall or proxy? Incorrect settings can interfere with Web browsing.
* Still having trouble? Consult your network administrator or Internet provider for assistance.
He reiniciado IIS y nada.
Gracias de antemano
Saludos
January 8th, 2009 at 10:40 am
Muy útil, muchas gracias.
Detalla cómo hacer lo que yo necesitaba y la ayuda de Microsoft no explica.
February 12th, 2009 at 8:31 pm
Buen día, imagino que funciona igual para Ex2k7, verdad?
Gracias
April 1st, 2009 at 4:43 pm
He llegado hasta la parte del certificado, pero cuando itnento abrir la pagina http//localhost/certsrv me sal el codigo de error HTTP 404 – No se econtro el archivo o directorio
Que puedo hacer en este caso
Gracias
Sebastian Aguirre
June 12th, 2009 at 7:14 am
Hola gracias de antemano por este manual tan bien explicado, pero tengo un problema-duda, aver si me ayudais a solucionarlo,
resulta que mi owa funciona por el puerto 81 que por necesidades empresariales no puedo cambiar, pues bien si habilito la opcion para cambiar la contraseña de la cuenta desde owa, al pulsar el boton “cambiar contraseña” muestra una pagina de error, el certificado esta instalado, pero no redirige al puerto seguro me hedado cuenta que sigue buscando en el puerto 81, sin configuro owa para trabajar por el 80 si lo hace correctamente pero por el 81, nada… podeis echarme una mano?
July 11th, 2009 at 5:28 pm
Gracias me sirvio! miles!!!
July 17th, 2009 at 4:08 pm
Que bueno que existan manuales como estas, gracias por com
partir los conocimientos,,,, son geniales.
Saludos
August 14th, 2009 at 4:10 pm
Que buenisimo esta esta guia, felicitaciones
ojala pronto miremos mas de esto.
Un saludo,
January 21st, 2010 at 8:02 pm
Excelente post, me salvó la vida
Abrazo!!
February 5th, 2010 at 3:30 pm
muy buen post.
y como ronovar un certificado caducado
February 28th, 2010 at 10:33 pm
Magnifico tutorial. Seguido al milimetro con exito. infinitas graciassss
July 2nd, 2010 at 12:53 pm
Hola, muchas gracias por compartrr tus conocimientos. No sé si esta duda puede ir aquí, pero la verdad que ando algo perdida.
En mi empresa hemos instalado localmente en el servidor correspondiente el certificado para OWA, pero siempre que me conecto me aparece el molesto mensaje de advertencia que me indica que el sitio al que intento acceder no tiene un certificado válido y que puede no ser fiable.
Hay alguna manera de exportar el certificado de mi servidor y dárselo a quienes se quieran conectar para que se lo instalen localmente y nos reconozcan como entidad fiable? O alguna otra manera de hacer que el navegador burle o ignore este mensaje para este sitio??
Agradezco mucho la respuesta
Carmen
July 19th, 2010 at 3:24 pm
Hola Xavi, muchas gracias por tl tutorial. Es muy didáctico y generoso de tu parte.
Hasta pronto
Heber Gonzalez
February 16th, 2011 at 4:51 am
Tengo un inconveniente con mi OWA con el Windows 7, ya que no me deja escribir mensajes ni nuevo, ni respoder ni reenviar. Esto no implica que no los envie ninque no adjunte archivos. Lo que pasa es que no dejar escribir ningun mensaje en el correo.