Usaremos este documento para que quando entremos o entre qualquer utilizador a nosso servidor exchange por OWA entre de una forma segura y enviando contraseñas, emails, dados… todo encriptado y de esta forma no vaya en texto plano.

Lo primero de todo es instalar el servidor de Certificados o 'Certification Authority'. Para fazer isso,, vamos a Inicio > Painel de Controle > Adicionar ou remover programas > Agregar o Quitar componentes de Windows. Seleccionamos 'Servicios de Certificados’ y nos saltará esta pantalla. Nos indica que no podremos mudar el nombre del PC o del domínio para que siga funcionando corretamente esta CA.

Decimos que 'Sí'.

Escogemos la primera opción y siguiente.

Aquí deberemos de poner el nombre del servidor Futuro de Autoridad de Certificados (CA).

Seguinte.

Sim.

Esperamos un minuto o así, hará falta el CD de MS Windows 2003.

Una vez finalizada la instalación del CA, entramos en las propiedades del ‘Default Web Site’. Para ello abrimos la consola de IIS y botón derecho encima del ‘Sitio Web’, nos ponemos en la pestaña ‘Seguridad de Directorio’ y pinchamos en ‘Certificado de Servidor’

Crear un nuevo certificado y siguiente.

Primera opción y Siguiente.

Ponemos un nombre descriptivo y Siguiente.

Dos campos a rellenar y Siguiente.

Aquí deberemos de poner el nombre al que accederemos para que se carge perfectamente el certificado; eu coloco exchange01.bujarra.com porque é a forma pela qual acederei ao OWA a partir da internet, então o certificado será carregado perfeitamente para esse ‘domínio’. Se também quisermos que a partir da LAN se aceda ao OWA usando este certificado, vamos registar este nome de host no servidor DNS e apontá-lo para o IP onde está o OWA, no meu caso crio o ‘host’ ‘exchange01’ e apontá-lo para o PC ‘bujarra01’ (o servidor da MS Troca).

Preenchemos a localização

Guardamos o ficheiro nesse caminho. Seguinte.

Seguinte.

Fim.

Abrimos um Internet Explorer e acedemos a http://nomedoservidorCA/certsrv e clicamos em ‘Request a certificate’.

Clicamos em ‘advanced certificate request’

Pinchamos en ‘Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.’

Ahora deberemos de abrir el fichero donde hemos guardado la solicitud del certificado, Inadimplência: c:certreq.txt. Copiamos todo el texto y lo cerramos.

Pegamos el texto en la web. Y después seleccionamos la plantilla del certificado, tiene que ser ‘Servidor Web’ y pinchamos en ‘Submit’.

Seleccionamos ‘Base 64 encoded y ‘Download certificate’. Guardamos el certificado en C:certnew.cer

Volvemos a las propiedades del sitio web y pinchamos en ‘Certificado de Servidor’

Seguinte

Procesamos el certificado pendiente de instalar y siguiente.

Escogemos este último y siguiente.

Seleccionamos el puerto seguro (Inadimplência 443), seguinte.

Seguinte.

Finalizamos.

Pulsamos esta vez en el botón ‘Editar’.

Marcamos el check de ‘Requerir canal seguro’ y el de ‘Requerir encriptación de 128-bits’

Ahora lo que vamos a hacer es cambiar la forma de acceso al OWA. A partir de aquí es opcional, pero recomendable. Cuando se accede por OWA si no queremos que nos pida un usuario y una contraseña lo mejor es habilitar esto, suele ser aconsejable cuando la velocidad de conexión es lenta al servidor, para que descargue dos tipos de interfaces, el ‘Premium’ y el ‘Basic’. Para ello entramos en la consola de administración de Exchange, y vamos a Servidores > NOMBRESERVER > Protocolos > HTTP > Y entramos nas propriedades del servidor virtual de Exchange.

Pestaña 'Settings’ y habilitamos el check de FBA (Forms Based Authentication).

Nos pide que habilitemos SSL (todo lo anterior echo) y que reiniciemos los servicios de IIS (si no se sabe cómo hacerlo, reiniciar el servidor).

Para comprobar que todo funciona abrimos o explorador e intentamos abrir OWA como siempre, por HTTP, y veremos que nos obriga a abrirla con SSL (puerto seguro).

Al abrirla con HTTPS ya nos sale el OWA en condições, para logearnos meteremos el usuario de la forma DOMINIOUSUARIO, escogeremos el cliente (Premium o Básico) dependiendo de la velocidad de conexión y la seguridad del PC, para recordar passwords…