Cómo configurar SSL para Outlook Anywhere
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-08-27
En este tema se explica cómo configurar directorios virtuales rpc para utilizar el Nivel de sockets seguros (SSL) de Outlook Anywhere. De forma predeterminada, al instalar la función de servidor Acceso de cliente en un equipo en el que se ejecuta Microsoft Exchange Server 2007, se crea un directorio virtual llamado rpc en el sitio web predeterminado de Internet Information Services (IIS) en el servidor de Exchange.
A diferencia de Microsoft Office Outlook Web Access y Exchange ActiveSync, el certificado predeterminado autofirmado disponible durante la instalación de Exchange 2007 no funcionará con clientes de Outlook 2007 y Outlook 2003 en los que se utilice Outlook Anywhere. En cambio, se debe utilizar un certificado de SSL válido creado por una entidad de certificación (CA) de confianza para el sistema operativo del equipo del cliente. Para obtener más información acerca de la instalación de un certificado válido de SSL de una CA de confianza del cliente, consulte Cómo obtener un certificado de servidor de una entidad de certificación.
Después de obtener un certificado válido de SSL para utilizarlo con el servidor Acceso de cliente en el sitio web predeterminado o en el sitio Web donde está hospedado el directorio virtual rpc, el sitio Web se puede configurar para que requiera SSL. SSL se puede habilitar en todos los sitios web que estén hospedados en el servidor de acceso de cliente o se puede habilitar sólo para el directorio virtual rpc.
Si tiene previsto cerrar la conexión de SSL desde el equipo de cliente en el que se está ejecutando Outlook 2007 o Outlook 2003 ante el firewall, puede optar por la descarga de SSL. Esto significa que el tráfico entre el firewall y el servidor de acceso de cliente no se cifrará con SSL. Para que esto funcione, debe tener un certificado en el firewall de confianza del cliente. Se recomienda cifrar todo el tráfico entre el cliente y el servidor de acceso de cliente. Para obtener más información acerca de cómo habilitar la descarga de SSL, consulte Cómo configurar la descarga SSL para Outlook Anywhere.
La configuración del directorio virtual rpc para que utilice SSL sólo supone un paso en la administración de la seguridad de Outlook Anywhere y el acceso de cliente externo a Exchange. Para obtener más información acerca de cómo administrar la seguridad de Outlook Anywhere, consulte Administración de la seguridad del acceso de cliente.
Antes de empezar
Para ejecutar este procedimiento, se debe delegar en la cuenta que utilice la función Administrador con permiso de vista de Exchange.
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.
Importante
Antes de llevar a cabo este procedimiento, consulte Administración de la seguridad del acceso de cliente.
Procedimiento
Para utilizar Internet Information Services (IIS) a fin de configurar SSL en el directorio virtual rpc
En el IIS, seleccione el sitio web predeterminado o el directorio virtual rpc y luego haga clic en Propiedades.
Nota
Si desea configurar SSL sólo para Exchange ActiveSync, seleccione el directorio virtual rpc en el sitio web predeterminado. Si no lo hace, configurará SSL para todos los directorios virtuales que estén hospedados en el servidor de acceso de cliente.
En la ficha Seguridad de directorios, en Comunicaciones seguras, haga clic en Modificar.
En Comunicaciones seguras, seleccione Requerir canal seguro (SSL).
Tras completar este procedimiento, el directorio virtual rpc estará configurado para utilizar SSL.
Para obtener más información
Para obtener más información acerca de cómo administrar la seguridad de acceso de cliente, consulte Administración de la seguridad del acceso de cliente.