locked
Certificados SSL para los CAS Exchange 2010 RRS feed

  • Pregunta

  • Estimados necesito que me ayuden con sus comentarios en base a su experiencia sobre como debería planificar los certificados SSL para un CAS-ARRAY de Exchange 2010 SP2 RollUp1 en el siguiente escenario:

    * El nombre de  mi dominio local de Active Directory es  dominioempresa.com que es exactamente igual al dominio público de mi organización.

    * Dispongo de 2 servidores Client Access Server dentro de un CAS-ARRAY llamados  CAS1.dominioempresa.com y CAS2.dominioempresa.com

    * El nombre tanto interno como publico para los accesos al OWA, POP3, IMAP,etc lo tengo colocado como mail.dominioempresa.com que es el nombre asociado a mi CAS ARRAY.

    * Dentro de las nuevas funcionalidades que presenta la consola de administración gráfica veo que desde ésta se puede generar el requerimiento de certificado para posteriormente enviarlo a una entidad autorizada a que nos remita el certificado.

    * La primera pregunta es, debo realizar este procedimiento para cada servidor CAS que dispongo????

    * Tengo pensado implementar una estrategia de certificados tipo comodin es decir   *.dominioempresa.com


    Saludos, Eduardo MCP, MCTS, MTCNA, MTCWE

    miércoles, 14 de marzo de 2012 15:04

Respuestas

  • Sólo debes generar el certificado una vez, pero importarlo en cada CAS que vaya a dar el servicio que quieras cifrar. 

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    • Marcado como respuesta didoarce lunes, 19 de marzo de 2012 21:24
    miércoles, 14 de marzo de 2012 22:01

Todas las respuestas

  • Hola,

    Cuando se quieren generar certificados para un entorno Exchange, se debe crear uno de tipo SAN (Subject Alternative Names) de modo que se incluyan en él:

    • Nombre del sitio Web a publicar (OWA, ActiveSync, Outlook Anyhwere)
    • El "autodiscover" (autodiscover.dominioempresa.com)
    • Los nombres internos de los equipos
    • El CAS-Array, si está creado.

    Se puede hacer vía cmdlet o vía consola (http://technet.microsoft.com/en-us/library/dd351057.aspx y http://exchangeserverpro.com/configure-an-ssl-certificate-for-exchange-server-2010)

    También puedes usar un certificado "wildcard" (aunque Chrome y Firefox se te quejarán cuando accedas las primera vez) sin mencionar que es bastante más caro.


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    miércoles, 14 de marzo de 2012 15:24
  • Q tal Marc gracias por tu respuesta ya lo tengo casi entendido, solo una duda mas:

    Entiendo que el procedimiento via comando utilizando Subject Alternative Names lo debo realizar en cada uno de los CAS es correcto???

    Y la otra pregunta es, si me decido ir por el certificado Wild tambien lo tengo q realizar en cada uno de los CAS??????


    Saludos, Eduardo MCP, MCTS, MTCNA, MTCWE

    miércoles, 14 de marzo de 2012 15:33
  • Sólo debes generar el certificado una vez, pero importarlo en cada CAS que vaya a dar el servicio que quieras cifrar. 

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    • Marcado como respuesta didoarce lunes, 19 de marzo de 2012 21:24
    miércoles, 14 de marzo de 2012 22:01