none
Certificado interno externo RRS feed

  • Pregunta

  • Buenas tardes,

    tengo un exchange 2010 en un dominio interno (midominio.es) y estoy publicando por OWA a través de : correo.midominio.com, por lo que el interno y externo es diferente.

    Hasta ahora el cerificado lo emitia yo mismo por lo que los clientes internos de exchange no tenían problema con el certificado pero los que accedían desde fuera por  OWA si.

    Hemos adquirido un certificado emitido por una entidad certificadora para el dominio externo correo.midominio.com, por lo que ahora el OWA no da error de certificado pero los clientes internos con outlook, les da error de certificado para mail.midominio.es.

    Según he estado leyendo necesitaría un certificado SAN con el nombre local (mail.midominio.es) pero ya no los emiten con nombres locales, cual podría ser la solución?

    Muchas gracias por adelantado

    Un saludo

    martes, 9 de abril de 2013 15:24

Respuestas

  • Hola,

    No sabía que ya no se emitían certificados SAN con los nombres internos.

    Sobre tu consulta, quizás lo más "sencillo" es crear una zona DNS interna "dominio.com" con las entradas HOST necesarias para que se acceda al OWA de manera interna y cambiar las "InternalURL" de los servicios publicados para que coincidan con "dominio.com"


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    MCSA/MCSE 2003
    MCSA: Windows Server 2008/2012
    MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager; Administering Office 365
    MCC: Microsoft Community Contributor

    MAP: Microsoft Active Professional
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    miércoles, 10 de abril de 2013 9:37
    Moderador

Todas las respuestas

  • Hola,

    No sabía que ya no se emitían certificados SAN con los nombres internos.

    Sobre tu consulta, quizás lo más "sencillo" es crear una zona DNS interna "dominio.com" con las entradas HOST necesarias para que se acceda al OWA de manera interna y cambiar las "InternalURL" de los servicios publicados para que coincidan con "dominio.com"


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    MCSA/MCSE 2003
    MCSA: Windows Server 2008/2012
    MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager; Administering Office 365
    MCC: Microsoft Community Contributor

    MAP: Microsoft Active Professional
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    miércoles, 10 de abril de 2013 9:37
    Moderador
  • Hola Marc, gracias por tu respuesta.

    En principio el acceso por OWA interno no me preocupa, me preocupa que me salta error de certificado al acceder desde el Outlook, y eso si resulta molesto al usuario. Esto entiedno que es mas complicado solucionarlo, ya que cuando se configura directamente apunta al dominio interno miservidor.midominio.es.

    Quiza haya una opción en el exchange para que no compruebe certificados de clientes outlook internos que desconozca. es asi?

    Un saludo

    miércoles, 10 de abril de 2013 16:53
  • Hola,

    Ahora mismo no se me ocurre otra cosa que no sea publicar los servicios internos usando "http" en vez de "https" pero no sé cómo le sentará a Outlook.


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    MCSA/MCSE 2003
    MCSA: Windows Server 2008/2012
    MCITP: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCTS: SCOM 2007, Configuring; SCCM 2007, Configuring; Windows 7 and Office 2010, Deploying; Windows Server 2008 R2, Server Virtualization; Administering and Deploying System Center 2012 Configuration Manager; Administering Office 365
    MCC: Microsoft Community Contributor

    MAP: Microsoft Active Professional
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    jueves, 11 de abril de 2013 8:11
    Moderador
  • Hola alfredfs,
     
    no entiendo porque no puedes cambiar todas las URLs includa la del autodiscover
    para apuntar a ese nuevo nombre?!
    El consejo de Marc es correcto, crear una zona con el nuevo nombre FQDN para
    que apunte a la IP interna.
     
    slds.
     
     

    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://www.windowserver.it
    http://www.windowservers.es

    jueves, 11 de abril de 2013 15:21
    Moderador