none
Problema con los certificados de Exchange 2013. RRS feed

  • Pregunta

  • Buenas.

    He migrado mi organización de exchange 2010 a 2013 y tengo serias dudas porque me llueven los problemas. Después de hacer varias pruebas y probar que se accedia sin problemas, moví todos los buzones a los nuevos servidores y apagué los antiguos sin eliminarlos de la topologia. La nueva es 2 servidores para buzones montados en DAG y 2 para acceso de cliente con un NLB de windows.

    Cogí el certificado SSL que estaba en los antiguos CAS y lo importé en los nuevos. La primera pregunta es, ¿debo también importarlo en los DAG? ¿Tengo que modificar también los enlaces del IIS de los CAS, en el default web site, y añadir la IP del NLB con este certificado?

    Lo siguientes es que ahora, los clientes a los que intento configurar el correo desde fuera, con Anywhere, me da un error en la configuración manual. Escribo el nombre del servidor, el nombre del buzón, me voy a opciones avanzadas y establezco los parametros del RPC (nombre del proxy, autenticación básica, etc). Le doy a comprobar nombre, me pide usuario y contraseña y me dice que son incorrectos.
    Por el contrario, si uso la configuración automática, me lo hace perfectamente. Me pide nombre de usuario y contraseña y me los valida. Cuando me voy a la configuración, a ver qué es diferente a la configuración manual, veo que en el nombre del servidor pone varias letras y números aleatorios, seguidos del @servidor.es (asdakljhl1239123ksmas@servidor.es).

    En en Outlook 2013 antes de volver a pedirle la segunda vez el nombre de usuario y contraseña, me da un error que dice que el certificado no es válido. ¿Es que me está devolviendo un certificado distinto al SSL? ¿Cómo puedo comprobar eso? Es la única pista que tengo para ver qué está pasando.

    Otra cosa que he visto relacionado con esto es que en testexchangeconnectivity.com, en la prueba ping a RPC proxy me da un error y dice que no se encuentra. Ahi, en el request-id encuentro el mismo chorro de letras y números. ¿puede estar el problema ahi y que el rpc proxy esté mal?

    La tercera pregunta está relacionada con la mensajería unificada. He creado un nuevo certificado desde el powershell del exchange con new-exchangecertificate, y he añadido como CN el fqdn del servidor de correo (mail.server.es) y en SN, tanto el fqdn del servidor como del servidor físico, y todos los dominios aceptados (por si acaso :D) y luego se lo he asignado con enable-exchangecertificate -services UM. Pero en el registro de eventos veo un error que dice que se esperaba otro certificado, aunque el servicio de mensajería instantanea si que arranca. Esto lo he hecho en los DAG, no se si en los CAS también tengo que hacerlo.

    Como no me funcionaba he hecho lo mismo pero usando un wildcard *.server.es y tampoco funciona.

    Alguna sugerencia?

    Gracias y un saludo.


    ** Si crees que esta respuesta te ha sido de utilidad, por favor, marcala como respuesta para ayudar a otros usuarios de la comunidad a encontrarla mas facilmente ** ** If you think about the utility of this answer, please, check as answer to help other community users to find it easily **


    viernes, 28 de junio de 2013 11:27

Respuestas

  • Hola Victor,

    ¿Tienes algun servidor Edge 2010 en tu organizacion 2013?, de ser asi re-crea la suscripcion Edge: los pasos en la siguiente URL: http://technet.microsoft.com/en-us/library/bb123800(v=exchg.150).aspx

    Si tienes publicado Exchange a traves de ISA o Forefront de igual manera valida los listeners de tu regla de firewall

    Finalmente te recomiendo que desde IIS manager en la parte de site bindings de tu default web site, valides que los certificados apunten al correcto y SSL esten habilitado para tus servicios web


    Saludos cordiales | Exchange Trainer | MCDST-MCTS-MCITP-MCSA-MCT

    • Marcado como respuesta Uriel Almendra jueves, 27 de marzo de 2014 16:29
    jueves, 27 de marzo de 2014 4:01