locked
Instalar Certificado Seguridad Verysign o Thawte RRS feed

  • Pregunta

  • Hola a todos, tengo configurado mi Exchange por medio de SSL, pero quiero contratar los servicios de alguna empresa cetificadora como Verysign o Thawte.

    Ambas empresas ofrecen un certificado de prueba por algunos dias, entonces quize probar antes de comprar pero de todos modos no me funciona.

    Cabe mensionar que mi exchange funciona perfectamente tanto para correo interno como externo (yahoo, hotmail, gmail, etc...)

    Ok, pues estos son los pasos que seguí para configurar mi exchange con SSL e instalar el certificado.

    Generar Peticion de Certificado

    1. Me fui a mi consola de ISS
    2. Clic derecho / propiedades en "Sitio web predeterminado"
    3. Me fui a la pestaña "Seguridad de Directorios".
    4. Cli en el boton "Certificado de Servidor"
    5. Clic en Siguiente
    6. Seleccione "Crear Certificado Nuevo" y clic en Siguiente
    7. Seleccione "Preparar la peticion ahora pero enviarla mas tarde" y clic en siguiente
    8. En el campo nombre escribi "Certificado OWA" y clic en siguiente
    9. Nombre de mi organizacion y unidad organizactiva y clic en siguiente.
    10. En el campo Nombre comun puse "correo.mydominio.com"  y clic en siguiente
    11. Seleccione pais, estado y ciudad y clic en siguiente
    12. Deje la ruta por defecto c:\certreq.txt y clic en siguiente
    13. Clic en siguiente
    14. Finalizar

    Con esto se me genero mi requisicion de certificado dentro del archivo certreq.txt.

    Generacion de Certificado con empresa certificadora

    Entonces entro a la pagina certificadora y lleno el formulario para solicitar mi Trial, en este caso la de Thawte (ver imagen 1):
    https://www.thawte.com/ucgi/gothawte.cgi?a=b79850273967049007

    En la siguiente pagina, selecciono el tipo de certificado "SSL123 Certificate (All servers)" y en donde dice "certificate signing request (CSR) " pego el codigo del archivo certreq.txt y presiono el boton "NEXT" (Ver imagen 2).

    Entonces la pagina me genera un nuevo codigo el cual copio a un bloq de notas y lo guardo con la extencion .cer (ejemplo owa.cer) (Ver imagen 3)

    Instalacion del Certificado en mi Servidor

    1. Me fui a mi consola de ISS
    2. Clic derecho / propiedades en "Sitio web predeterminado"
    3. Me fui a la pestaña "Seguridad de Directorios".
    4. Cli en el boton "Certificado de Servidor"
    5. Clic en Siguiente
    6. Selecciono la opcion "Procesar la peticion pendiente e instalar certificado" y clic en siguiente
    7. Selecciono la ruta donde tengo el certificado que generé (en este caso c:\owa.cer) y presiono siguiente.
    8. Seleccion el puerto 443 (Por defecto) y clic en siguiente
    9. Clic en siguiente
    10 Finalizar

    Prueba e Instalacion del Certificado en IE

    Con todos estos pasos he logrado instalar el certificado creo que mis pasos fueron los correctos, al dar clic en "Ver Certificado" me aparece el siguiente (Ver Imagen 4).

    Ahora entro a mi exchange:

    https://correo.mydominio.com/exchange

    Pero me sigue marcando el error "Existe un problema con el certificado de seguridad de este sitio web".

    Entonces desde mi IE, le di clic a "Ver el Certificado" y luego en "instalar certificado", lo instale y agrege la URL a mis sitios de confianza, pero nada, me sigue saliendo el vendito error.

    Espero que alguien me pueda ayudar a instalar el certificado.

    Saludos y Gracias.
    martes, 13 de octubre de 2009 17:11

Respuestas

  • En el paquete hay la carpeta "Thawte Test Root", tienes que clicar el fichero "Thawte Test CA Root.cer" y ponerlo en el contenidor "Trusted Root Certification Authority".
    Eso lo tienes que hacer en el ordenador donde te vas usar el OWA.


    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    • Marcado como respuesta A_r_i_e_s martes, 13 de octubre de 2009 21:55
    martes, 13 de octubre de 2009 20:17

Todas las respuestas

  • Hola,
    exactamente cual es el error?
    Lo puedes encontrar cuando haces clic a "Ver el Certificado".
    Pasa lo mismo si lo haces desde el servidor?
    El record dns "correo.mydominio.com" tiene la IP interna del servidor?


    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    martes, 13 de octubre de 2009 17:34
  • Hola Michele, gracias por tu respuesta.

    El error es que cuando entro a mi OWA me sale la famosa leyenda

    "Existe un problema con el certificado de seguridad de este sitio web".

    Cuando doy clic en ver certificado no me sale lo siguiente (Ver imagen)

    Eso sucede tanto en el servidor como en los equipos remotos.

    El record dns SI tiene la ip externa del servidor (la que me da mi ISP).


    Dime que necesitas, si necesitas conectarde remotamente para checarlo a fondo no hay problema, nadamas avisame para ponernos de acuerdo. 

    Gracias, espero me puedas ayudar a solucionarlo.

    Salu2.
    martes, 13 de octubre de 2009 19:38
  • Creo que no has instalado el certificado root de la CA Test de Thawte.
    Aqui lo puedes bajar:
    https://www.thawte.com/ucgi/gothawte.cgi?a=b79850273967049007

    Sin de eso, el certificado no serà trusted.

    Salu2
    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    martes, 13 de octubre de 2009 20:09
  • Ok, ya lo descargue, pero como lo instalo?
    martes, 13 de octubre de 2009 20:11
  • En el paquete hay la carpeta "Thawte Test Root", tienes que clicar el fichero "Thawte Test CA Root.cer" y ponerlo en el contenidor "Trusted Root Certification Authority".
    Eso lo tienes que hacer en el ordenador donde te vas usar el OWA.


    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    • Marcado como respuesta A_r_i_e_s martes, 13 de octubre de 2009 21:55
    martes, 13 de octubre de 2009 20:17
  • Ok, pues desde mi equipo le di doble clic al certificado "Thawte Test CA Root.cer" y luego le di clic en el boton instalar certificado y lo meti en "Entidades de certificados raiz de confianza" y luego acepte todo.

    Reinicie el IE, pero sigue el mismo problema.

    Me sigue sacando el msj
    "Existe un problema con el certificado de seguridad de este sitio web".

    Gracias.
    martes, 13 de octubre de 2009 20:38
  • Me parece extrano.
    Puedes postar una imagen cuando das clic en "ver certificado" y tambien en la tab "ruta de certificacion" ?
    En la ruta deberias que estar como root aquel que acabas de instalar.
    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    martes, 13 de octubre de 2009 20:43
  • Fijate que ya funciono, yo creo q tardo un poco en actualizar, pero tengo una duda.

    Esto lo tienen que hacer todos mis usuarios de OWA?

    Yo he visto que hay algunas paginas HTTPS que no tienen que hacer eso y automaticamente sale en color verde la parte de la barra de direcciones?

    Que tipo de seguridad es esa?, como lo logro hacer?

    Salu2.
    martes, 13 de octubre de 2009 20:58
  • Cuando no sale el mensaje, significa que el certificado ha sido generado desde una CA ya reconocida trusted a nivel mundial.
    Aquel que tu estas usando es un certificado generado desde una CA de test, por eso tienes tambien que instalar el certificado root.
    Lo mismo que has hecho online, lo puedes hacer si usas una CA interior.
    En cambio si compras el certificado verdadero, este serà ya reconido trusted.
    Espero haber explicado bien.

    Salu2.
    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    martes, 13 de octubre de 2009 21:10
  • Osea que si compro el certificado ya no hay que estar instalando el "Thawte Test CA Root.cer"?

    Cuando compras el Certificado la forma de adquirirlo es igual?

    martes, 13 de octubre de 2009 21:13
  • exacto, no tienes que instalar el certificado root.
    la forma de compra es igual, serà un poco mas "severo" (tendras que dar mas informaciones), pero es igual
    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    martes, 13 de octubre de 2009 21:17
  • Ok, veo que hay varios tipos de certificados y que el mas economico es de 149 DLS x 1 año y corresponde a un certificado SSL123

    Ese es el que necesito comprar?

    Conoces alguna otra empresa aparte de Verysign donde pueda comprar?

    Gracias
    martes, 13 de octubre de 2009 21:21
  • Creo que este es mas barato:
    http://www.godaddy.com/

    Pero no puedo ayudarte mas porque nunca lo he comprado.

    Saludos.
    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    martes, 13 de octubre de 2009 21:32
  • Tienes toda la razon Michele, son mas economicos :), en verdad me has ayudado muchisimo.

    He marcado la respuesta que me diste como correcta.

    Pondre la pregunta como respondida.

    Saludos y nuevamente gracias.
    martes, 13 de octubre de 2009 21:55
  • De nada, me da gusto haberte ayudado.

    Hasta la proxima.
    Mitch
    Microsoft Exchange MVP | MCSE | MCITP | MCT
    http://blogs.dotnethell.it/mitch
    http://www.windowserver.it

    miércoles, 14 de octubre de 2009 6:16