Este procedimento es muy útil y seguro, sirve para que os nossos clientes Outlook 2003 se possam conectar a nosso servidor MS Exchange 2003 vía web, usando el puerto 80 o el 443 (en modo seguro) usando Outlook desde Internet, desde sua casa/hotel/oficina… y assim no tener que usar OWA. Para ello necesitaremos instalar uma CA, un componente, modificaciones de registo e nada mais.

Começou, lo primero de todo es instalar el servidor de Certificados o ‘Certification Authority’. Para fazer isso,, vamos a Inicio > Painel de Controle > Adicionar ou remover programas > Agregar o Quitar componentes de Windows. Seleccionamos 'Servicios de Certificados’ y nos saltará esta pantalla. Nos indica que no podremos cambiar el nombre del PC o del dominio para que siga funcionando correctamente esta CA.

Decimos que 'Sí'.

Escogemos la primera opción y siguiente.

Aquí deberemos de poner el nombre del servidor Futuro de Autoridad de Certificados (CA).

Seguinte.

Sim

Esperamos un minuto o así, hará falta el CD de MS Windows 2003.

Una vez finalizada la instalación del CA, entramos en las propiedades del ‘Default Web Site’. Para ello abrimos la consola de IIS y botón derecho encima del ‘Sitio Web’, nos ponemos en la pestaña 'Seguridad de Directorio'’ y pinchamos en 'Certificado de Servidor’

Crear un nuevo certificado y siguiente.

Primera opción y Siguiente.

Ponemos un nombre descriptivo y Siguiente.

Dos campos a rellenar y Siguiente.

Aquí deberemos de poner el nombre al que accederemos para que se carge perfectamente el certificado; eu coloco www.bujarra.com porque é a forma pela qual acederei ao RPC a partir da internet (HTTP ou HTTPS), assim o certificado será carregado perfeitamente para esse ‘domínio’. Se também quisermos que a partir da LAN se aceda ao RPC usando este certificado, registaremos este nome de host no servidor DNS e apontaremos para o IP onde está o servidor IIS, no meu caso crio o ‘host’ ‘www’ e apontá-lo para o PC ‘bujarra01’ (o servidor MS Exchange/IIS).

Preenchemos a localização

Guardamos o ficheiro nesse caminho. Seguinte.

Seguinte,

Fim,

Abrimos um Internet Explorer e acedemos a http://nomedoservidorCA/certsrv e clicamos em ‘Request a certificate’.

Clicamos em ‘advanced certificate request’’

Clicamos em ‘Submit a certificate request by using a base-64-encoded CMC or PKCS #10 ficheiro, or submit a renewal request by using a base-64-encoded PKCS #7 file.’

Ahora deberemos de abrir el fichero donde hemos guardado la solicitud del certificado, Inadimplência: c:certreq.txt. Copiamos todo el texto y lo cerramos.

Pegamos el texto en la web. Y después seleccionamos la plantilla del certificado, tiene que ser ‘Servidor Web’ y pinchamos en ‘Submit’.

Seleccionamos ‘Base 64 encoded y ‘Download certificate’. Guardamos el certificado en C:certnew.cer

Volvemos a las propiedades del sitio web y pinchamos en ‘Certificado de Servidor’

Seguinte

Procesamos el certificado pendiente de instalar y siguiente.

Escogemos este último y siguiente.

Seleccionamos el puerto seguro (Inadimplência 443), seguinte.

Seguinte,

Fim…

Pulsamos esta vez en el botón ‘Editar’.

Marcamos el check de ‘Requerir canal seguro’ y el de ‘Requerir encriptación de 128-bits’ e OK,

Ahora instalamos el componente “RPC sobre el proxy HTTPS”, por isso: “Princípio > Painel de Controle > Adicionar ou remover programas > Agregar o Quitar componentes de Windows. Y lo seleccionamos dentro de “Serviços de rede”, Aceitar.

Volvemos a la consola del IIS, e vamos a “Sítios Web” > “Site web predefinido” > Propiedades en “Rpc” > Pestanas “Seguridad de directorios” > Pulsamos sobre el botón Modificar de “Autenticación y control de acesso”, y habilitamos los checks de “Habilitar el acceso anónimo” y el de “Autenticación básica”, Aceitar.

Ahora en la misma pestaña de “Seguridad de directorios”, pulsamos sobre el botón Modificar de “Comunicaciones seguras” y habilitamos los checks de “Requerir canal seguro (SSL)” e “Requerir cifrado de 128 bits”, Aceptamos y cerramos.

Si no tenemos SP1 o SP2 de Exchange: Habría que editar el registro manualmente,

Okey, ahora un poco de registro: si no tenemos estra entrada crearla:

Ahora esta:

Esta también la tendréis lo más seguro… sino, la creáis, ei!

Esta tiene su miga, en HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcRpcProxy, sería MODIFICAR una existente llamada “VALIDPORTS”, se quita el contenido y se pone lo siguiente:

En mi ejemplo, sería: bujarra01:6001-6002;bujarra01.bujarra.com:6001-6002;bujarra016004;bujarra01.bujarra.com:6004

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters sería crear una cadena multipe con este nombre: “NSPI interface protocol sequences” y este contenido, como en el ejemplo de la imagen: ncacn_http:6004 e Aceitar.

Si tenemos SP1 o SP2 de Exchange 2003 Instalado: Simplesmente, con que vayamos a la consola de Exchange y habilitemos su función bastaría,

Abrimos o console “System Center”, vamos hasta las propiedades del servidor Exchange, y veremos que hay una pestaña llamada “RPC-HTTP”, marcamos a verificação de “” y habría que reiniciar el servidor de Exchange para que los cambios surjan efecto.

Configuración en la parte cliente –> Perspetivas 2003,

Okey, esto tendrías que hacerlo en los PC’s que quieran que accedan de esta forma al Outlook, recuerda que en el firewall tienes que abrir el puerto 443 y mapearlo a este servidor Exchange/IIS.

Así que creamos un Perfíl de Outlook para probarlo (o configurarlo de forma definitiva), ya sabes, Painel de Controle > Correo > Agregar Perfíl nuevo. Selecionamos a primeira opção, “Agregar una nueva cuenta de correo electrónico” e Próximo.

A primeira opção “Servidor de Microsoft Exchange” e Próximo

Ponemos el nombre público del servidor Exchange/IIS, como se supone que ahora estamos en ‘Internet’ accederemos a su nombre DNS o a su IP pública, se entiende que eso, que el servidor IIS/Exchange tiene una conexion a internet con una IP pública o nombre público (DNS) y con el puerto 443 mapeado a la IP privada de este server. Poço, Como eu disse, ponemos servidor y usuario, e clique em “Más configuraciones..”, si por lo que sea no nos abre a la primera, Nós damos “Reintentar la conexion”, puede ser un fallo de comunicaciones. Y muy importante desmarcamos el check de “Usar modo de intercambio en caché”.

En la pestaña de Conexión marcamos el check de “Conectar con el buzón de Exchange utilizando HTTP”, e clique em “Configuración de proxy de Exchange…”, en la tela nueva escribimos de nuevo el nombre DNS o la IP pública del servidor (en mi caso de nuevo www.bujarra.com), marcamos a verificação de “Conectar utilizando sólo SSL) y ambos checks para que se conecte con HTTP y depois con TCP/IP y Aceptamos.

Yo en la pestaña de Seguridad suelo marcar que siempre me pida contraseña para abrir el Outlook, más que nada pq cuando abro Outlook no estoy autenticado en el dominio y me pedirá contraseña y además x temas de seguridad, opcional. Con esto ya estaría la parte cliente finalizada, ahora sólo queda hacer pruebas y que todo vaya bien.

Testear que funciona bien,

Para comprobar que todo va bien y que el Outlook (cliente) se conecta bien al Exchange (servidor) vía HTTPS podemos ejecutar un comando y comprobar como se comporta.

Princípio > Executar: “outlook /rcpdiag” e Aceitar.

Y mientras abre Outlook podremos ver las conexiones que está abriendo nuestro Outlook, y siempre que ponga TCP/IP estará perfecto. É claro, si la velocidad entre el cliente y el servidor es mala, dale a Reintentar la conexión cuando te lo pida y todo irá bien.