Solicitar SSL para la distribución de la libreta de direcciones sin conexión

Administrador de Internet Information Services (IIS) y el Shell se pueden usar para configurar el directorio virtual de modo que use Capa de sockets seguros (SSL) para una libreta de direcciones sin conexión (OAB). De forma predeterminada, al instalar el rol de servidor Acceso de clientes en un equipo en el que se ejecuta Microsoft Exchange Server 2010, se crea un directorio virtual llamado OAB en el sitio web predeterminado de IIS, en el servidor de Exchange.

Cuando se habilita SSL, se permiten tanto solicitudes no cifradas como SSL al directorio virtual OAB. Puede desautorizar las solicitudes no cifradas si realiza los procedimientos detallados más adelante en este tema.

Requisitos previos

  • Para obtener más información acerca de las distintas opciones relacionadas con la seguridad y la autenticación disponibles, se recomienda que primero lea Securing Client Access Servers.
  • Después de obtener un certificado válido de SSL para usarlo con el servidor Acceso de clientes en el sitio web predeterminado de OAB o en el sitio web donde se hospeda el directorio virtual OAB, debe comprobar la conexión SSL enviando una solicitud HTTPS. En el navegador, escriba la URL siguiente en la barra de dirección: https://<nombre de servidor>/. La solicitud debe devolver la página principal del servidor. Puede configurar el sitio web para que solicite SSL. También puede habilitar SSL para uno o más sitios web hospedados en el servidor Acceso de clientes. Para obtener más información, consulte Securing Client Access Servers.

Uso del Administrador de Internet Information Services para configurar el sitio web de modo que la OAB solicite SSL

Para ejecutar este procedimiento, debe ser miembro del grupo Administradores del equipo local.

  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
  2. En el árbol de consola del Administrador de Internet Information Services (IIS), expanda el servidor Acceso de clientes en el que va a configurar el IIS.
  3. Expanda Sitio y Sitio web predeterminado y haga clic en OAB.
  4. En el panel de resultados, haga doble clic en Configuración de SSL.
  5. En la página de propiedades de Configuración de SSL, seleccione las casillas de verificación Requerir SSL y Requerir SSL de 128 bits.
  6. En el panel de acciones, haga clic en Aplicar.

Uso del Shell para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y use un sitio web externo habilitado para SSL

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada “Directorio virtual OAB” en el tema Permisos de buzones.

Bb124085.note(es-es,EXCHG.140).gifNota:

La Consola de administración de Exchange no es válida para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y use un sitio web externo habilitado para SSL.

Para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y use un sitio web externo habilitado para SSL (HTTPS), use la sintaxis siguiente.

Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>

En este ejemplo, se solicita SSL para el sitio web predeterminado OAB con una URL externa de la empresa Contoso.

Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s