Este procedimiento es muy útil y seguro, sirve para que nuestros clientes Outlook 2003 se puedan conectar a nuestro servidor MS Exchange 2003 vía web, Mit der Option 80 oder die 443 (en modo seguro) usando Outlook desde Internet, von zu Hause/Hotel/Büro aus… und so OWA nicht benutzen zu müssen. Dafür müssen wir eine CA installieren, eine Komponente, Registrierungsänderungen und sonst nichts.

Gestartet, lo primero de todo es instalar el servidor de Certificados o 'Certification Authority'. Um dies zu tun,, wir gehen zu Start. > Panel de Control > Programme hinzufügen oder entfernen > Agregar o Quitar componentes de Windows. Seleccionamos 'Servicios de Certificados’ y nos saltará esta pantalla. Nos indica que no podremos cambiar el nombre del PC o del dominio para que siga funcionando correctamente esta CA.

Decimos que 'Sí'.

Escogemos la primera opción y siguiente.

Aquí deberemos de poner el nombre del servidor Futuro de Autoridad de Certificados (WECHSELSTROM).

Folgende.

Ja

Esperamos un minuto o así, hará falta el CD de MS Windows 2003.

Una vez finalizada la instalación del CA, entramos en las propiedades del 'Default Web Site'. Para ello abrimos la consola de IIS y botón derecho encima del 'Sitio Web', nos ponemos en la pestaña 'Seguridad de Directorio’ y pinchamos en 'Certificado de Servidor’

Crear un nuevo certificado y siguiente.

Primera opción y Siguiente.

Ponemos un nombre descriptivo y Siguiente.

Dos campos a rellenar y Siguiente.

Aquí deberemos de poner el nombre al que accederemos para que se carge perfectamente el certificado; yo pongo www.bujarra.com por que es la forma a la que accedere a RPC desde internet (HTTP o HTPPS), así que el certificado se cargara perfectamente para ese 'dominio'. Si también queremos que desde la LAN se acceda al RPC usando este certificado daremos de alta este nombre de host en el servidor DNS y que apunte a la IP donde está el servidor IIS, en mi caso creo el ‘host’ ‘www’ y que apunte al PC ‘bujarra01’ (el servidor de MS Exchange/IIS).

Rellenamos la localización

Guardamos el fichero en esa ruta. Folgende.

Folgende,

Ende,

Abrimos un Internet Explorer y accedemos a http://nombreservidorCA/certsrv y pinchamos en ‘Request a certificate’.

Pinchamos en ‘advanced certificate request’

Pinchamos en ‘Submit a certificate request by using a base-64-encoded CMC or PKCS #10 Datei, or submit a renewal request by using a base-64-encoded PKCS #7 file.’

Ahora deberemos de abrir el fichero donde hemos guardado la solicitud del certificado, Vorgabe: c:certreq.txt. Copiamos todo el texto y lo cerramos.

Pegamos el texto en la web. Y después seleccionamos la plantilla del certificado, tiene que ser ‘Servidor Web’ y pinchamos en ‘Submit’.

Seleccionamos ‘Base 64 encoded y ‘Download certificate’. Guardamos el certificado en C:certnew.cer

Volvemos a las propiedades del sitio web y pinchamos en ‘Certificado de Servidor’

Folgende

Procesamos el certificado pendiente de instalar y siguiente.

Escogemos este último y siguiente.

Seleccionamos el puerto seguro (Vorgabe 443), Folgende.

Folgende,

Ende…

Pulsamos esta vez en el botón ‘Editar’.

Marcamos el check de ‘Requerir canal seguro’ y el de ‘Requerir encriptación de 128-bits’ und OK,

Ahora instalamos el componente “RPC sobre el proxy HTTPS”, hierfür: “Anfang > Panel de Control > Programme hinzufügen oder entfernen > Agregar o Quitar componentes de Windows. Y lo seleccionamos dentro de “Servicios de red”, Annehmen.

Volvemos a la consola del IIS, und wir werden “Webseiten” > “Standard-Website” > Propiedades en “Rpc” > Wimper “Verzeichnis-Sicherheit” > Pulsamos sobre el botón Modificar de “Autenticación y control de acceso”, y habilitamos los checks de “Habilitar el acceso anónimo” und die von “Basisauthentifizierung”, Annehmen.

Ahora en la misma pestaña de “Verzeichnis-Sicherheit”, pulsamos sobre el botón Modificar de “Comunicaciones seguras” y habilitamos los checks de “Sicherer Kanal erforderlich (SSL-Verbindung)” und “Requerir cifrado de 128 Bit”, Aceptamos y cerramos.

Si no tenemos SP1 o SP2 de Exchange: Habría que editar el registro manualmente,

Okay, ahora un poco de registro: si no tenemos estra entrada crearla:

Ahora esta:

Esta también la tendréis lo más seguro… sino, la creáis, Hallöchen!

Esta tiene su miga, en HKEY_LOCAL_ MACHINESOFTWAREMicrosoftRpcRpcProxy, sería MODIFICAR una existente llamada “VALIDPORTS”, den Inhalt entfernen und Folgendes einfügen:

In meinem Beispiel, Sein: bujarra01:6001-6002;bujarra01.bujarra.com:6001-6002;bujarra016004;bujarra01.bujarra.com:6004

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters würde man einen Multistring mit diesem Namen erstellen: “NSPI-Schnittstellenprotokollfolgen” und diesen Inhalt, wie im Beispiel im Bild: ncacn_http:6004 und akzeptieren.

Wenn wir SP1 oder SP2 von Exchange haben 2003 installierte: Einfach, reicht es, die Exchange-Konsole zu öffnen und die Funktion zu aktivieren,

Öffnen Sie die Konsole “System Center”, gehen wir zu den Eigenschaften des Exchange-Servers, und wir sehen, dass es eine Registerkarte namens “RPC-HTTP”, Wir markieren die Prüfung von “” ganz zu schweigen, dass der Exchange-Server neu gestartet werden muss, damit die Änderungen wirksam werden.

Konfiguration auf der Client-Seite –> Aussicht 2003,

Okay, das müssten Sie auf den PCs durchführen, die auf diese Weise auf Outlook zugreifen wollen, recuerda que en el firewall tienes que abrir el puerto 443 y mapearlo a este servidor Exchange/IIS.

Así que creamos un Perfíl de Outlook para probarlo (o configurarlo de forma definitiva), ya sabes, Panel de Control > E-Mail. > Agregar Perfíl nuevo. Wir wählen die erste Option, “Agregar una nueva cuenta de correo electrónico” und Weiter.

Die erste Option “Servidor de Microsoft Exchange” und Weiter

Ponemos el nombre público del servidor Exchange/IIS, como se supone que ahora estamos en ‘Internet’ accederemos a su nombre DNS o a su IP pública, se entiende que eso, que el servidor IIS/Exchange tiene una conexion a internet con una IP pública o nombre público (DNS) y con el puerto 443 mapeado a la IP privada de este server. Brunnen, Wie ich schon sagte, ponemos servidor y usuario, und klicken Sie auf “Más configuraciones..”, si por lo que sea no nos abre a la primera, Wir geben “Reintentar la conexion”, puede ser un fallo de comunicaciones. Und sehr wichtig, entfernen wir das Häkchen bei “Verwenden des Exchange-Cached-Modus”.

Auf der Registerkarte Verbindung setzen wir das Häkchen bei “Mit dem Exchange-Postfach über HTTP verbinden”, und klicken Sie auf “Exchange-Proxy-Einstellungen…”, auf dem neuen Bildschirm geben wir erneut den DNS-Namen oder die öffentliche IP-Adresse des Servers ein (in meinem Fall erneut www.bujarra.com), Wir markieren die Prüfung von “Nur über SSL verbinden) und beide Häkchen, damit es zuerst über HTTP und danach über TCP/IP verbindet, und wir akzeptieren.

Auf der Registerkarte Sicherheit markiere ich normalerweise, dass immer nach dem Passwort gefragt wird, um Outlook zu öffnen, vor allem, weil ich Outlook öffne, ohne im Domänenprofil angemeldet zu sein, und es nach dem Passwort fragt, und auch aus Sicherheitsgründen, wahlfrei. Damit wäre der Teil des Endbenutzers abgeschlossen, ahora sólo queda hacer pruebas y que todo vaya bien.

Testear que funciona bien,

Para comprobar que todo va bien y que el Outlook (Kunde) se conecta bien al Exchange (Server) vía HTTPS podemos ejecutar un comando y comprobar como se comporta.

Anfang > Ausführen: “outlook /rcpdiag” und akzeptieren.

Y mientras abre Outlook podremos ver las conexiones que está abriendo nuestro Outlook, y siempre que ponga TCP/IP estará perfecto. Natürlich, si la velocidad entre el cliente y el servidor es mala, dale a Reintentar la conexión cuando te lo pida y todo irá bien.