Usaremos este documento para que cuando entremos o entre cualquier usuario a nuestro servidor exchange por OWA entre de una forma segura y enviando contraseñas, Emails, data… all encrypted and in this way it does not go in plain text.

Lo primero de todo es instalar el servidor de Certificados o ‘Certification Authority’. To do this,, Let's go to Home > Panel de Control > Add or Remove Programs > Agregar o Quitar componentes de Windows. We select 'Certificate Services'’ y nos saltará esta pantalla. Nos indica que no podremos cambiar el nombre del PC o del dominio para que siga funcionando correctamente esta CA.

We say 'Yes'.

We choose the first and next option.

Aquí deberemos de poner el nombre del servidor Futuro de Autoridad de Certificados (AC).

Following.

Yes.

Wait a minute or so, the MS Windows CD will be required 2003.

Una vez finalizada la instalación del CA, entramos en las propiedades del ‘Default Web Site’. Para ello abrimos la consola de IIS y botón derecho encima del ‘Sitio Web’, we put ourselves in the 'Directory Security' tab’ and click on 'Server Certificate'’

Crear un nuevo certificado y siguiente.

Primera opción y Siguiente.

Ponemos un nombre descriptivo y Siguiente.

Dos campos a rellenar y Siguiente.

Aquí deberemos de poner el nombre al que accederemos para que se carge perfectamente el certificado; yo pongo exchange01.bujarra.com por que es la forma a la que accedere a OWA desde internet, así que el certificado se cargara perfectamente para ese ‘dominio’. Si también queremos que desde la LAN se acceda a OWA usando este certificado daremos de alta este nombre de host en el servidor DNS y que apunte a la IP donde está el OWA, In my case I think the 'host’ ‘exchange01’ and that points to the PC 'bujarra01’ (el servidor de MS Exchange).

Rellenamos la localización

Guardamos el fichero en esa ruta. Following.

Following.

End.

Abrimos un Internet Explorer y accedemos a http://nombreservidorCA/certsrv y pinchamos en ‘Request a certificate’.

Pinchamos en ‘advanced certificate request’

Pinchamos en ‘Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.’

Ahora deberemos de abrir el fichero donde hemos guardado la solicitud del certificado, Default: c:certreq.txt. We copy all the text and close it.

Pegamos el texto en la web. And then we select the certificate template, it has to be 'Web Server'’ and we played on 'Submit'.

Seleccionamos ‘Base 64 encoded and 'Download certificate'. We keep the certificate in C:certnew.cer

Volvemos a las propiedades del sitio web y pinchamos en ‘Certificado de Servidor’

Following

Procesamos el certificado pendiente de instalar y siguiente.

Escogemos este último y siguiente.

Seleccionamos el puerto seguro (Default 443), following.

Following.

Finalized.

Pulsamos esta vez en el botón ‘Editar’.

Marcamos el check de ‘Requerir canal seguro’ y el de ‘Requerir encriptación de 128-bits’

Ahora lo que vamos a hacer es cambiar la forma de acceso al OWA. A partir de aquí es opcional, pero recomendable. Cuando se accede por OWA si no queremos que nos pida un usuario y una contraseña lo mejor es habilitar esto, suele ser aconsejable cuando la velocidad de conexión es lenta al servidor, para que descargue dos tipos de interfaces, el ‘Premium’ y el ‘Basic’. Para ello entramos en la consola de administración de Exchange, y vamos a Servidores > NOMBRESERVER > Protocols > HTTP > Y entramos en las propiedades del servidor virtual de Exchange.

Pestaña ‘Settings’ y habilitamos el check de FBA (Forms Based Authentication).

Nos pide que habilitemos SSL (todo lo anterior echo) y que reiniciemos los servicios de IIS (si no se sabe cómo hacerlo, reiniciar el servidor).

Para comprobar que todo funciona abrimos el explorador e intentamos abrir OWA como siempre, por HTTP, y veremos que nos obliga a abrirla con SSL (puerto seguro).

Al abrirla con HTTPS ya nos sale el OWA en condiciones, para logearnos meteremos el usuario de la forma DOMINIOUSUARIO, escogeremos el cliente (Premium o Básico) dependiendo de la velocidad de conexión y la seguridad del PC, para recordar passwords…