Usarem aquest document perquè quan entrem o entre qualsevol usuari al nostre servidor exchange per OWA entri d'una forma segura i enviant contrasenyes, emails, dades… tot encriptat i d'aquesta manera no vagi en text pla.

El primer de tot és instal·lar el servidor de Certificats o 'Certification Authority'. Per a això, anem a Inici > Panell de Control > Agregar o Treure Programes > Agregar o Quitar components de Windows. Seleccionem 'Serveis de Certificats’ i ens saltarà aquesta pantalla. Ens indica que no podrem canviar el nom del PC o del domini perquè continuï funcionant correctament aquesta CA.

Diem que 'Sí'.

Escollim la primera opció i següent.

Aquí haurem de posar el nom del servidor Futur d'Autoritat de Certificats (CA).

Següent.

Sí.

Esperem un minut o així, caldrà el CD de MS Windows 2003.

Un cop finalitzada la instal·lació del CA, entrem a les propietats del 'Default Web Site'. Per a això obrim la consola d'IIS i botó dret damunt del 'Lloc Web', ens posem a la pestanya 'Seguretat de Directori’ i punxem a 'Certificat de Servidor’

Crear un nou certificat i següent.

Primera opció i Següent.

Posem un nom descriptiu i Següent.

Dos camps a omplir i Següent.

Aquí haurem de posar el nom al qual accedirem perquè es cargeix perfectament el certificat; jo tinc exchange01.bujarra.com perquè és la forma a la qual accedir a OWA des d'internet, així que el certificat es carregués perfectament per a aquest 'domini'. Si també volem que des de la LAN s'accedeixi a OWA usant aquest certificat donarem d'alta aquest nom de host al servidor DNS i que apunti a la IP on hi ha l'OWA, en el meu cas crec l'host’ 'exchange01’ i que apunti al PC 'bujarra01’ (el servidor de MS Exchange).

Omplim la localització

Guardem el fitxer en aquesta ruta. Següent.

Següent.

Finalitzar.

Obrim un Internet Explorer i accedim a http://nomservidorCA/certsrv i punxem a 'Request a certificate'.

Punxem en 'advanced certificate request’

Punxem en 'Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.’

Ara haurem d'obrir el fitxer on hem guardat la sol·licitud del certificat, per defecte: c:certreq.txt. Còpiem tot el text i el tanquem.

Enganxem el text al web. I després seleccionem la plantilla del certificat, ha de ser 'Servidor Web’ i punxem a 'Submit'.

Seleccionem 'Base 64 encoded i 'Download'. Guardem el certificat en C:certnew.cer

Tornem a les propietats del lloc web i punxem a 'Certificat de Servidor’

Següent

Processem el certificat pendent d'instal·lar i següent.

Escollim aquest últim i següent.

Seleccionem el port segur (per defecte 443), següent.

Següent.

Finalitzem.

Posem aquesta vegada al botó 'Editar'.

Marquem el check d''Requerir canal segur’ i el de 'Requerir encriptació de 128-bits’

Ara el que vam fer és canviar la forma d'accés a l'OWA. A partir d'aquí és opcional, però recomanable. Quan s'accedeix per OWA si no volem que ens demani un usuari i una contrasenya el millor és habilitar això, sol ser aconsellable quan la velocitat de connexió és lenta al servidor, perquè descarregui dos tipus d'interfícies, el 'Premium’ i el 'Basic'. Per això entrem a la consola d'administració d'Exchange, i anem a Servidors > NOMBRESERVER > Protocols > HTTP > I entrem a les propietats del servidor virtual d'Exchange.

Pestaña 'Settings’ i habilitam el check de FBA (Forms Based Authentication).

Ens demana que habilitem SSL (tot l'anterior trobo) i que reiniciem els serveis d'IIS (si no se sap com fer-ho, reiniciar el servidor).

Per comprovar que tot funciona obrim l'explorador i intentem obrir OWA com sempre, per HTTP, i veurem que ens obliga a obrir-la amb SSL (port segur).

En obrir-la amb HTTPS ja ens surt l'OWA en condicions, per logear-nos posarem l'usuari de la forma DOMINIUSUARI, escollirem el client (Premium o Bàsic) depenent de la velocitat de connexió i la seguretat del PC, per recordar passwords…