none
certificado valido emitido por una CA Windows para Exchange 2010 RRS feed

  • Pregunta

  • Buenas, Estoy montando un laboratorio de pruebas con exchange 2010 y he montado una entidad emisora de certificados de windows en el controlador de dominio. En el dominio tengo un exchange 2010 el cual desde la propia EMC he creado un nuevo certificado exchange para Outlook web app, exchange activesync...etc cuyo nombre comun es el nombre del servidor exchange y he generado un archivo.req el cual editando mediante un notepad y copiando el contenido, he ido a la web del servidor entidad emisora de certificados: -Solicitar un certificado - solicitud avanzada de certificado - Enviar una solicitud de certificados usando un archivo cifrado de base 64..etc En el apartado guardar solicitud, he copiado el contenido del archivo cert anteriormente creado desde exchange. y con el certifiado que he generado lo he copiado en el servidor exchange y nuevamente desde EMC he seleccionado en exchange certificates el certificado creado anteriormente y he clicado encima de complete Pending request donde he escogido el certificado que he copiado y generado desde la entidad emisora. Finalmente he asignado servicios IIS ,SMTP al certificado y se ha marcado como valido.

    Cuando accedo desde un cliente al correo por OWA recibo la ventana de alerta de seguridad y me indica que el certificado de seguridad procede de una auotirdad de certificacion  de confianza, la fecha del certificado es valida pero que el nombre en el certificado de seguridad no es valido o no coincide con el sitio.

    ¿Si tuviera una certificado de verisign esta ventana igualmente saldría o no? tengo que hacer algo adicional aparte de lo que he hecho para que no salga ( he escogido instalar el certificado desde el equipo al almacen de entidad emisorsa raiz de confianza)

    ¿ Si cambio la URL del owa por el nombre del servidor para que coincida con el nombre comun del certificado entonces me carga el IIS pero no el OWA, esto lo habia pensado hacer para que no saliera el ultimo mensaje de que el nombre en el certificado de seguridad no es valido.

     

    Os agradecería una respuesta. Gracias a todos por leer todo el parrafo.

    lunes, 13 de junio de 2011 17:37

Respuestas

  • Buenas,

    Entiendo que has creado un certificao exchange el cual lo has sometido a una entida certificadora (la de windows)

    Este certificado debería tener el mimso nombre comun que la url.

    Deberías comprobar desde powershell:

    Get-OwaVirtualDirectory | fl Id*,*url*

    Get-ExchangeCertificate 

    Si coincide el nombre comun (piensa que a lo mejor el error  que da es porque la url que añade no es el nombre FQDN completo.

    El otro tema es si el certificado  al no ser emitido por una entidad certificadora como Verisign no evita que al acceder al OWA te salte la ventana de alerta de seguridad indicando que no es de confianza.

    Si es emitido por una entidad certificadora de Windows (NO DE TERCEROS DE PAGO) este certifiado no se incluye en el almacen de entidades raiz de confianza, por lo que debera el usuario agregarlo una primera vez en su equipo al almacen de entidad raiz de confianza para que no vuelva a aparecer la ventan de alerta de seguridad.

    Saludossssssss

     


    MCSE Formador y Consultor Microsoft.
    • Marcado como respuesta formacionit lunes, 20 de junio de 2011 13:25
    miércoles, 15 de junio de 2011 9:22