Aparece una advertencia de seguridad si inicia Outlook 2007 y se conecta al buzón hospedado en un servidor que ejecuta Exchange Server 2007 o Exchange Server 2010: “el nombre del certificado de seguridad no es válido o no coincide con el del sitio”

Para resolver este problema, modifique las direcciones URL para los componentes Exchange 2007 adecuados. Para ello, siga estos pasos:

  1. Inicie el Shell de administración de Exchange.
  2. Modifique la dirección URL de Detección automática en el punto de conexión de servicio. El punto de conexión de servicio se almacena en el servicio de directorio Active Directory. Para modificar esta dirección URL, escriba el comando siguiente y presione ENTRAR:
    Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://correo.contoso.com/autodiscover/autodiscover.xml
  3. Modifique el atributo InternalUrl del EWS. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-WebServicesVirtualDirectory -Identity “CAS_Server_Name\EWS (Default Web Site)” -InternalUrl https://correo.contoso.com/ews/exchange.asmx
  4. Modifique el atributo InternalUrl para la distribución de la libreta de direcciones sin conexión basada en web. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-OABVirtualDirectory -Identity “CAS_Server_name\oab (Default Web Site)” -InternalUrl https://correo.contoso.com/oab
  5. Modifique el atributo InternalUrl del servicio web UM. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-UMVirtualDirectory -Identity “CAS_Nombre_Servidor\unifiedmessaging (sitio web predeterminado)” -InternalUrl https://correo.contoso.com/unifiedmessaging/service.asmx

    Nota: este comando sólo es necesario en un entorno Exchange 2007. Este comando ya no existe en un entorno Exchange 2010. En su lugar, se utiliza la dirección URL de WebServices para este propósito.

  6. Abra el Administrador de IIS.
  7. Expanda el equipo local y, a continuación, expanda Grupos de aplicaciones.
  8. Haga clic con el botón secundario del mouse en MSExchangeAutodiscoverAppPool y, a continuación, haga clic en Reciclar.

Importante: en estos pasos se supone que en el DNS un registro de host existe para asignar el FQDN que especifique a la dirección IP del servidor CAS. Por ejemplo, imagine la situación siguiente:

  • Las direcciones URL internas originales de los componentes de Exchange señalan al FQDN interno del servidor. Por ejemplo, una de estas direcciones URL señala al siguiente:
    https://ServerName.contoso.com/ews/exchange.asmx
  • El FQDN que se especifica en el certificado señala al nombre de host, al que se tiene acceso externamente, del servidor. Por ejemplo, el certificado especifica un FQDN, como “mail.contoso.com”.

En este escenario, debe agregar un registro de host para el nombre de host de correo que se asigna a la dirección IP, a la que se tiene acceso internamente, del servidor CAS para permitir a los clientes internos el acceso al servidor.Para resolver este problema, modifique las direcciones URL para los componentes Exchange 2007 adecuados. Para ello, siga estos pasos:

  1. Inicie el Shell de administración de Exchange.
  2. Modifique la dirección URL de Detección automática en el punto de conexión de servicio. El punto de conexión de servicio se almacena en el servicio de directorio Active Directory. Para modificar esta dirección URL, escriba el comando siguiente y presione ENTRAR:
    Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://correo.contoso.com/autodiscover/autodiscover.xml
  3. Modifique el atributo InternalUrl del EWS. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-WebServicesVirtualDirectory -Identity “CAS_Server_Name\EWS (Default Web Site)” -InternalUrl https://correo.contoso.com/ews/exchange.asmx
  4. Modifique el atributo InternalUrl para la distribución de la libreta de direcciones sin conexión basada en web. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-OABVirtualDirectory -Identity “CAS_Server_name\oab (Default Web Site)” -InternalUrl https://correo.contoso.com/oab
  5. Modifique el atributo InternalUrl del servicio web UM. Para ello, escriba el comando siguiente y presione ENTRAR:
    Set-UMVirtualDirectory -Identity “CAS_Nombre_Servidor\unifiedmessaging (sitio web predeterminado)” -InternalUrl https://correo.contoso.com/unifiedmessaging/service.asmx

    Nota: este comando sólo es necesario en un entorno Exchange 2007. Este comando ya no existe en un entorno Exchange 2010. En su lugar, se utiliza la dirección URL de WebServices para este propósito.

  6. Abra el Administrador de IIS.
  7. Expanda el equipo local y, a continuación, expanda Grupos de aplicaciones.
  8. Haga clic con el botón secundario del mouse en MSExchangeAutodiscoverAppPool y, a continuación, haga clic en Reciclar.

Importante: en estos pasos se supone que en el DNS un registro de host existe para asignar el FQDN que especifique a la dirección IP del servidor CAS. Por ejemplo, imagine la situación siguiente:

  • Las direcciones URL internas originales de los componentes de Exchange señalan al FQDN interno del servidor. Por ejemplo, una de estas direcciones URL señala al siguiente:
    https://ServerName.contoso.com/ews/exchange.asmx
  • El FQDN que se especifica en el certificado señala al nombre de host, al que se tiene acceso externamente, del servidor. Por ejemplo, el certificado especifica un FQDN, como “mail.contoso.com”.

En este escenario, debe agregar un registro de host para el nombre de host de correo que se asigna a la dirección IP, a la que se tiene acceso internamente, del servidor CAS para permitir a los clientes internos el acceso al servidor.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s