none
Regla para servidor web seguro. URGENTE!!! RRS feed

  • Pregunta

  • Estoy intentando crear la regla para poder acceder al servidor que contiene la web con SSL y un certificado, que me cree con OpenSSL. No hay manera de que me visualice la pagina segura, pero a otras que tengo en el mismo servidor y que no son seguras si que puedo entrar. Además primero configure la pagina en el servidor ISA y si que se veia dicha pagina, pero al montarla en su servidor de destino y crear la regla no puedo acceder. Supongo que es por culpa de configuración o por el certificado, pero no tengo ni idea.

    Saludos....

    jueves, 15 de febrero de 2007 13:17

Respuestas

Todas las respuestas

  • Hola Victor!

    Chequea este enlace, lo utilice para el OWA de mi compañia y funciono perfectamente.

    http://www.isaserver.org/articles/exportsslcert.html

    jueves, 15 de febrero de 2007 19:02
  • He seguido todos los pasos del articulo y cuando intento entrar con https://midominio/exchange me dice que no puede mostrar la pagina, que mire la seguridad o diagnostique la red. He echo la prueba de poner una pagina en el sitio http://midominio y va perfectamente. Pero si a esta pagina la intento poner SSL, me da esl mismo error que con OWA.

    LLevo detras de este problema más de dos semanas y siempre me da problemas, como ya dije el certificado esta creado con OpenSSL, no se si esto puede dar problemas. 

    viernes, 16 de febrero de 2007 11:00
  • Perdona por repetir todo el post, se me olvido comentar que encuanto desactivo la seguridad SSL y entro con http, funciona perfectamente lo que me lleba apensar que es un error de configuración de este apartado.

    Saludos... 

    He seguido todos los pasos del articulo y cuando intento entrar con https://midominio/exchange me dice que no puede mostrar la pagina, que mire la seguridad o diagnostique la red. He echo la prueba de poner una pagina en el sitio http://midominio y va perfectamente. Pero si a esta pagina la intento poner SSL, me da esl mismo error que con OWA.

    LLevo detras de este problema más de dos semanas y siempre me da problemas, como ya dije el certificado esta creado con OpenSSL, no se si esto puede dar problemas

    viernes, 16 de febrero de 2007 11:19
  • Hum...

    Encontre este otro enlace relacionado con eso... http://www.dylanbeattie.net/docs/openssl_iis_ssl_howto.html
    La verdad es que no he usado el OpenSSL pero segun lo que lei esta es una posible solucion.

    • Marcado como respuesta Ismael Borche martes, 24 de mayo de 2011 21:35
    viernes, 16 de febrero de 2007 13:18
  • Nada sigo igual, tiene algo que ver en el asunto, el que el exchange este montado bajo un FrontEnd-BackEnd y que no este todo montado en la misma maquina.

    Saludos....

    viernes, 16 de febrero de 2007 17:32
  • Cosmico!
    La verdad que no te sabria decir ya que donde lo configure solo tenian un servidor de exchange.

    lunes, 19 de febrero de 2007 19:59
  • Siento haber tardado en volver a postear, pero he estado haciendo pruebas por mi cuenta y estos son los resultados.

    Consegui hacer funcionar el OWA con certificado+SSL, con un FrontEnd-BackEnd, teoricamente es igual que un solo servidor de Exchange con todo en el.

    Pero mi problema llega al instalar el ISA 2004 Standar, ya que no me funciona y me da el siguiente error:

    Código de error: 500 Error del servidor interno. La cadena de certificación fue emitida por una entidad en la que no se confía. (-2146893019)

    Antes de mostrar dicho error me avisa de que entro en una pagina segura y me pide el usuario y contraseña en una pantalla de Outlook azul que antes no me salia, en la que me dice si estoy un ordenador privado o publico. Y después de imtroducir el usuario y la contraseña muestra el error anterior.

    Cree una regla de Servidor de correo con cliente para OWA y la ecucha la puse solo por SSL con autentificación de OWA basado en formulario. Exporte el certificado que uso en el servidor DC (el cual funcionaba perfectamente antes de instalar ISA), al servidor que tiene el ISA y lo configuro también en la escucha.

    NOTA: como ya dije en un post anterior el certificado esta creado con OpenSSL y por ello da el error de que no es seguro dicho certificado, pero antes de instalar el ISA aceptabas el aviso y funcionaba, cosa que ahora no.

    Saludos....

    viernes, 23 de febrero de 2007 11:36