Rapidito y al paso dice:
Usaremos este documento para que cuando entremos o entre cualquier usuario a nuestro
servidor exchange por OWA entre de una forma segura y enviando contraseñas, emails,
datos... todo encriptado y de esta forma no vaya en texto plano.
Lo primero de todo es instalar el servidor de Certificados o 'Certification Authority'. Para ello,
vamos a Inicio > Panel de Control > Agregar o Quitar Programas > Agregar o Quitar
componentes de Windows. Seleccionamos 'Servicios de Certificados' y nos saltará esta
pantalla. Nos indica que no podremos cambiar el nombre del PC o del dominio para que siga
funcionando correctamente esta CA.
click en "Yes"/'Sí'.
Escogemos la primera opción y luego siguiente.
Aquí deberemos de poner el nombre del servidor Futuro de Autoridad de Certificados (CA).
Siguiente.
"Yes"/"Sí".
Esperamos unos minutos (Nos solicitará el CD de MS Windows 2003).
Una vez finalizada la instalación del CA, entramos en las propiedades del 'Default Web Site'.
Para ello abrimos la consola de IIS y botón derecho encima del 'Sitio Web', nos ponemos en la
pestaña 'Seguridad de Directorio' y pinchamos en 'Certificado de Servidor'
Crear un nuevo certificado y siguiente.
Primera opción y Siguiente.
Ponemos un nombre descriptivo y Siguiente.
Dos campos a rellenar y Siguiente.
Aquí deberemos de poner el nombre al que accederemos para que se carge perfectamente el
certificado; yo pongo exchange01.bujarra.com por que es la forma a la que accedere a OWA
desde internet, así que el certificado se cargara perfectamente para ese 'dominio'. Si también
queremos que desde la LAN se acceda a OWA usando este certificado daremos de alta este
nombre de host en el servidor DNS y que apunte a la IP donde está el OWA, en mi caso creo
el 'host' 'exchange01' y que apunte al PC 'bujarra01' (el servidor de MS Exchange).
Rellenamos la localización
Guardamos el fichero en esa ruta. Siguiente.
Siguiente.
Finalizar.
Abrimos un Internet Explorer y accedemos a http://nombreservidorCA/certsrv y pinchamos en
'Request a certificate'.
Pinchamos en 'advanced certificate request'
Pinchamos en 'Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file,
or submit a renewal request by using a base-64-encoded PKCS #7 file.'
Ahora deberemos de abrir el fichero donde hemos guardado la solicitud del certificado, por
defecto: c:\certreq.txt. Copiamos todo el texto y lo cerramos.
Pegamos el texto en la web. Y después seleccionamos la plantilla del certificado, tiene que ser
'Servidor Web' y pinchamos en 'Submit'.
Seleccionamos 'Base 64 encoded y 'Download certificate'. Guardamos el certificado en
C:\certnew.cer
Volvemos a las propiedades del sitio web y pinchamos en 'Certificado de Servidor'
Siguiente
Escogemos este último y siguiente.
Procesamos el certificado pendiente de instalar y siguiente.
Categories:
información,
infraestructura,
Microsoft,
Seguridad informatica
Publicar un comentario