none
implementar correos a internet con exchange 2007 en windows 2008 sbs RRS feed

  • Pregunta

  • saludos amigos de antemano gracias por la respuesta. he instalado un servidor exchange 2007 en un windows 2008 SBS , el tema es que quiero que pueda recibir y enviar correos a la internet, y debo publicar por ejemplo:

    https://mail.miempresa.com/owa

    el tema es que veo que el certificado digital por defecto para el exchange 2007 en un WINDOWS 2008 SMALL Business ( SBS 2008)  esta para el nombre "sites" es decir :

    https://sites/owa,

    por el momento tengo autoridad de certificados de microsoft windows 2008 , le genere una solitud , importe y luego habilite smtp e IIS, para certificado pro comando del shell exchange pero veo que todavia no puede aparecer , con el nombre que yo quiero es decir :https://mail.miempresa.com/owa. como hago el cambio o que me esta faltando?, y dado que esta detras de un isa 2006 , como le genero el certificado web para instalarlo en el isa ??, ya que cuando entro a la pagina de la autoridad de certificado windows 2008 no me aparece la opcion de instalar el certificado web en el almacen de certificado de computadora local

     

    gracias por la atencion y su ayuda amigos

    ate

    MIKI


    Miki Angel
    miércoles, 17 de noviembre de 2010 21:52

Respuestas

  • Lo que tenes que hacer es generar el request del certificado en Exchange con el nombre que te interesa. Después con ese request solicitas el certificado en la CA:

    http://blogs.microsoft.co.il/blogs/roneng/archive/2008/03/20/create-certificate-for-exchange-2007-servers-using-windows-ca.aspx

    Ojo que con este certificado cada vez que los usuarios entren de afuera va a aparecer una alerta por el mismo. Para ISA podes utilizar el mismo certificado, dentro de este artículo estan los procedimientos y bastante más información:

    http://technet.microsoft.com/en-us/library/bb794751.aspx#client

    Cualquier consulta no dudes en hacerla.

     

    Saludos,


    Dario Woitasen | MCITP: Enterprise Messaging Administrator 2007/2010
    • Marcado como respuesta Uriel Almendra viernes, 17 de mayo de 2013 15:31
    jueves, 18 de noviembre de 2010 13:32
  • Miki, solo tenes un servidor que funciona como CA, Exchange e ISA? El ISA esta en otro servidor no? La CA?

    Para realizar la importación en el almacen de la computadora local lo que podes hacer es abrir un MMC (inicio-ejecutar-mmc) y agregas el snap-in de certificados (archivo-agregar complemento-agregar-certficados). Una vez agregado el complemente para el repositorio de certificados para el equipo local, boton derecho sobre Personal-Todas las tareas-Importar.

    Para acceder a owa deberias tener un registro dns externo que apunte a la ip del servidor, y con ese nombre creas el certificado. Algo así como https://webmail.midominio.com/owa.

     

    Saludos,


    Dario Woitasen | MCITP: Enterprise Messaging Administrator 2007/2010
    • Marcado como respuesta Uriel Almendra viernes, 17 de mayo de 2013 15:31
    viernes, 19 de noviembre de 2010 15:33

Todas las respuestas

  • Lo que tenes que hacer es generar el request del certificado en Exchange con el nombre que te interesa. Después con ese request solicitas el certificado en la CA:

    http://blogs.microsoft.co.il/blogs/roneng/archive/2008/03/20/create-certificate-for-exchange-2007-servers-using-windows-ca.aspx

    Ojo que con este certificado cada vez que los usuarios entren de afuera va a aparecer una alerta por el mismo. Para ISA podes utilizar el mismo certificado, dentro de este artículo estan los procedimientos y bastante más información:

    http://technet.microsoft.com/en-us/library/bb794751.aspx#client

    Cualquier consulta no dudes en hacerla.

     

    Saludos,


    Dario Woitasen | MCITP: Enterprise Messaging Administrator 2007/2010
    • Marcado como respuesta Uriel Almendra viernes, 17 de mayo de 2013 15:31
    jueves, 18 de noviembre de 2010 13:32
  • hola Dario , muchas gracias por tu ayuda, tengo una consulta amigo por favor , hice el procedimiento que me indicas, pero la autoridad DE CERTIFICADOS Digitales que tengo esta  el windows SBS 2008 , y cuando escribo la direccion siguiente:

    http://ip servidor 2008 sbs/certsrv

    ingreso normal , pero cuando selecciono certificado web , y lo quiero instalar no me da la opcion para guardarlo en el almacen de certificados de computadora local , sino que lo hace al almacen de certificados de usuario , y entonces en el isa 2006 no ve el certificado de computador de, tipo web , entonces como hago para obtener un certificado web que pueda guardarlo en la pc ??? una pregunta mas por favor , si es que en la internet mis usuarios ingresan con:

    https://ip publica de mi servidor de correo/owa

    Habria algun problema para el envio y recepcion de correos??

    muchas gracias por tu ayuda amigo

    ate

    miki

     


    Miki Angel
    viernes, 19 de noviembre de 2010 14:50
  • Miki, solo tenes un servidor que funciona como CA, Exchange e ISA? El ISA esta en otro servidor no? La CA?

    Para realizar la importación en el almacen de la computadora local lo que podes hacer es abrir un MMC (inicio-ejecutar-mmc) y agregas el snap-in de certificados (archivo-agregar complemento-agregar-certficados). Una vez agregado el complemente para el repositorio de certificados para el equipo local, boton derecho sobre Personal-Todas las tareas-Importar.

    Para acceder a owa deberias tener un registro dns externo que apunte a la ip del servidor, y con ese nombre creas el certificado. Algo así como https://webmail.midominio.com/owa.

     

    Saludos,


    Dario Woitasen | MCITP: Enterprise Messaging Administrator 2007/2010
    • Marcado como respuesta Uriel Almendra viernes, 17 de mayo de 2013 15:31
    viernes, 19 de noviembre de 2010 15:33
  • hola Dario, gracias por tu ayuda , tengo un servidor SBS 2008 , el cual como sabes ya tiene instalado e, exchange 2007 server, ademas es controlador de dominio  y autoridad de certificados windows 2008 server ( small business 2008), el servidor ISA 2006  esta en otro servidor pero sobre windows 2003 server, entonces estando en el servidor ISA 2006 y cuando ingreso via web a la pagina de la autoridad de certificados de windows 2008 ( que esta ya instalado en el servidor sbs 2008), luego selecciones certificado WEB , entonces no me aparece la opcion para instalar el certificado en el almacen de pc sino que lo hace en el almacen de usuario , como hago para ponerlo en el almacen de pc ??

    el procedimiento dice que el isa debe tener el certificaod web del exchange , para luego agregarselo a un web listener,

     

    gracias por tu ayuda amigo

     

    ate

     

    miki


    Miki Angel
    viernes, 19 de noviembre de 2010 19:58
  • Ok. Tu problema es en el paso 4 del procedimiento "Import the server certificate on the ISA Server computer"??

     

    Saludos!


    Dario Woitasen | MCITP: Enterprise Messaging Administrator 2007/2010
    viernes, 19 de noviembre de 2010 20:21
  • hola Dario  gracias por tu ayuda , si efectivamente , he visto que en el procedimiento para crear el request del certificado he puesto asi:

    New-ExchangeCertificate -GenerateRequest - Domainname mail.empresa.com, mail.rh.local, autodiscover.empresa.com, ServerName -FriendlyName mail.empresa.com -PrivateKeyExportable: $True -path c:\Cert.req$

    pero me sale el siguiente error: no se puede convertir ¨system.string al tipo system boolean requerido por el parametro privatekeyexportable"

    esta bien ponerle c:\cert.req$ , ??osea el simbolo $ al final??? o sin simbolo$??

    que estoy poniendo mal ??, yo quiero que mis usuarios ingresen en la internet con: https://mail.empresa.com , tambien he notado que  ese request  genera la llave privada , y luego el certificado que genere lo podre instalar al isa 2006 verdad?? y ya no hacerlo por la pagina web de la autoridad de certificado windows 2008 ( que es un small business 2008)

    muchas gracias por tu ayuda amigo

    ate

    miki 

     

     

     


    Miki Angel
    viernes, 19 de noviembre de 2010 20:44
  • EL $ no iria. Con respecto al comando lo que haces es generar una solicitud de certificado. Luego de todas formas tenes que entrar a la página web de la CA para presentar esa solicitud y obtener el certificado. Una vez obtenido el certificado lo podes importar en el Exchange y en ISA.

     

    Saludos,


    Dario Woitasen | MCITP: Enterprise Messaging Administrator 2007/2010
    viernes, 19 de noviembre de 2010 21:00
  • hola Dario te agradezco mucho tu ayuda , ya hice lo que me indicaste, logre generar el certificado con su llave privada y luego ya se puede exportar ese certificado al servidor isa 2006 ,una consulta por favor  para que mi servidor exchange 2007 envie y reciba correos a internet segun lo que he visto debo configurar :

    - Conector de envio : para enviar correos a internet

    - conector de recepcion: debo darle permiso al conector por defecto a usuarios anonimos

    Me falta algo?? porque no puedo salir a internet todavia , hay alguna herramienta en el exchange 2007 que me haga un test para haber si esta saliendo a internet? , el servidor windows 2008 sbs  tiene por nombre "master1.midominio.local", que tambien tiene instalado el exchange 2007 ( el sbs 2008 incluye exchange 2007 , sharepoint , etc), entonces el nombre interno de mi servidor master1, tengo entendido que debo darle al proveedor de internet verdad??, puedo crear otro nombre en el dns interno  por ejemplo mail??, para que de esta forma darle al proveedor de internet el nombre de mi servidor "mail" y no "master1" , ya que por lo que he leido ese nombre apuntara a la ip publica externa de mi correo verdad??   se puede hacer eso??, ya que durante la instalacion del sbs 2008 le puse por nombre master1,

    muchas gracias por tu ayuda Dario

    ate

    miki

     


    Miki Angel
    sábado, 20 de noviembre de 2010 12:30
  • hola, por favor necesito de su ayuda, tengo el mismo problema de usted en la instalacion de mi servidor exchange, como pudieramos ocntactar a ver si me puede aclarar???

    mi email lilianasantiesteban@yahoo.com

     

    gracias

    domingo, 27 de marzo de 2011 12:38