Remove From My Forums

Certificado interno externo

Pregunta
0

Inicie sesión para votar

Buenas tardes,

tengo un exchange 2010 en un dominio interno (midominio.es) y estoy publicando por OWA a través de : correo.midominio.com, por lo que el interno y externo es diferente.

Hasta ahora el cerificado lo emitia yo mismo por lo que los clientes internos de exchange no tenían problema con el certificado pero los que accedían desde fuera por OWA si.

Hemos adquirido un certificado emitido por una entidad certificadora para el dominio externo correo.midominio.com, por lo que ahora el OWA no da error de certificado pero los clientes internos con outlook, les da error de certificado para mail.midominio.es.

Según he estado leyendo necesitaría un certificado SAN con el nombre local (mail.midominio.es) pero ya no los emiten con nombres locales, cual podría ser la solución?

Muchas gracias por adelantado

Un saludo

martes, 9 de abril de 2013 15:24

Respuestas

0

Inicie sesión para votar
Hola,

No sabía que ya no se emitían certificados SAN con los nombres internos.

Sobre tu consulta, quizás lo más "sencillo" es crear una zona DNS interna "dominio.com" con las entradas HOST necesarias para que se acceda al OWA de manera interna y cambiar las "InternalURL" de los servicios publicados para que coincidan con "dominio.com"
Saludos,

Marc
Microsoft MVP - Directory Services
MCSA/MCSE 2003
MCSA: Windows Server 2008/2012
MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager; Administering Office 365
MCC: Microsoft Community Contributor

MAP: Microsoft Active Professional
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Card
- Propuesto como respuesta Marc Salvador martes, 16 de abril de 2013 7:41
- Marcado como respuesta Uriel Almendra lunes, 29 de abril de 2013 17:23
miércoles, 10 de abril de 2013 9:37

Todas las respuestas

0

Inicie sesión para votar
Hola,

No sabía que ya no se emitían certificados SAN con los nombres internos.

Sobre tu consulta, quizás lo más "sencillo" es crear una zona DNS interna "dominio.com" con las entradas HOST necesarias para que se acceda al OWA de manera interna y cambiar las "InternalURL" de los servicios publicados para que coincidan con "dominio.com"
Saludos,

Marc
Microsoft MVP - Directory Services
MCSA/MCSE 2003
MCSA: Windows Server 2008/2012
MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager; Administering Office 365
MCC: Microsoft Community Contributor

MAP: Microsoft Active Professional
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Card
- Propuesto como respuesta Marc Salvador martes, 16 de abril de 2013 7:41
- Marcado como respuesta Uriel Almendra lunes, 29 de abril de 2013 17:23
miércoles, 10 de abril de 2013 9:37
0

Inicie sesión para votar

Hola Marc, gracias por tu respuesta.

En principio el acceso por OWA interno no me preocupa, me preocupa que me salta error de certificado al acceder desde el Outlook, y eso si resulta molesto al usuario. Esto entiedno que es mas complicado solucionarlo, ya que cuando se configura directamente apunta al dominio interno miservidor.midominio.es.

Quiza haya una opción en el exchange para que no compruebe certificados de clientes outlook internos que desconozca. es asi?

Un saludo

miércoles, 10 de abril de 2013 16:53
0

Inicie sesión para votar

Hola,

Ahora mismo no se me ocurre otra cosa que no sea publicar los servicios internos usando "http" en vez de "https" pero no sé cómo le sentará a Outlook.
Saludos,

Marc
Microsoft MVP - Directory Services
MCSA/MCSE 2003
MCSA: Windows Server 2008/2012
MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager; Administering Office 365
MCC: Microsoft Community Contributor

MAP: Microsoft Active Professional
Citrix CCA
Visita mi blog en ITPro.es
MCP Virtual Bussines Card

jueves, 11 de abril de 2013 8:11
0

Inicie sesión para votar

Hola alfredfs,

no entiendo porque no puedes cambiar todas las URLs includa la del autodiscover

para apuntar a ese nuevo nombre?!

El consejo de Marc es correcto, crear una zona con el nuevo nombre FQDN para

que apunte a la IP interna.

slds.

Mitch
Microsoft Exchange MVP | MCSE | MCITP | MCT
http://www.windowserver.it
http://www.windowservers.es

jueves, 11 de abril de 2013 15:21

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Certificado interno externo

Pregunta

Respuestas

Todas las respuestas