Configurar Outlook en cualquier lugar para el uso de varios certificados SSL

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2012-07-23

Puede utilizar varios certificados de Capa de sockets seguros (SSL) para Outlook en cualquier lugar y los servicios de Microsoft Exchange que utilizan Microsoft Office Outlook 2007 y Outlook 2010, como la mensajería unificada y la libreta de direcciones sin conexión.

Después de configurar la implementación de Outlook en cualquier lugar correctamente para el uso de varios certificados SSL, los clientes pertenecientes al dominio se pondrán en contacto con Active Directory y obtendrán la dirección del sitio para el servicio Detección automática desde el objeto del punto de conexión de servicio (SCP). Los clientes que no pertenezcan al dominio o que no tengan acceso directo a Active Directory se pondrán en contacto con el servidor DNS para obtener la dirección del sitio para el objeto SCP del servicio Detección automática. Después de conectarse al servicio Detección automática, el cliente recibirá las URL de los servicios disponibles de Microsoft Exchange. El cliente nunca recibirá una advertencia de certificado, puesto que se proporciona un certificado válido en cada punto del proceso de conexión.

¿Está buscando tareas de administración relacionadas con Outlook en cualquier lugar? Consulte Administración de Outlook en cualquier lugar.

Configurar la implementación de Outlook en cualquier lugar para el uso de varios certificados SSL

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entradas "SSL para Outlook en cualquier lugar", "Administrador de IIS", "Configuración del directorio virtual del servicio de Detección automática" en el tema Permisos de acceso de cliente.

A continuación, se presentan los pasos necesarios para configurar la implementación de Outlook para el uso de varios certificados SSL.

1. Obtenga dos certificados SSL válidos   Debe obtener dos certificados SSL válidos de una entidad emisora de certificación (CA) de confianza para el sistema operativo del cliente. Uno de los certificados SSL se utilizará en el sitio que administrará el correo electrónico y, el otro, en el sitio dedicado al servicio Detección automática. Por ejemplo, puede crear un certificado SSL denominado mail.contoso.com y otro denominado autodiscover.contoso.com. Para obtener más información, consulte Obtener un certificado de servidor de una entidad de certificación.

2. Configure una segunda dirección IP   Cuando ya tenga los certificados, debe asignar una dirección IP adicional al adaptador de red, también llamado NIC, en el servidor de acceso de cliente Microsoft Exchange Server 2010. Esto permitirá al servidor Acceso de cliente tener dos direcciones IP públicas. Para obtener más información, consulte la documentación de Windows Server 2008 acerca de cómo configurar redes y servidores.

3. Cree un registro A   Cree un registro de recursos del host (A) mediante el administrador de DNS para el segundo sitio que esté dedicado al servicio Detección automática (por ejemplo, autodiscover.contoso.com ) y diríjalo a la nueva dirección IP creada en el servidor de acceso de cliente. Para obtener más información, consulte la documentación de DNS de Windows Server 2008 acerca de cómo agregar registros de recursos.

4. Cree un nuevo sitio web de Detección automática   En el servidor de acceso de cliente, utilice el Administrador de Internet Information Services (IIS) para crear un sitio web que apunte a un directorio vacío. A continuación, asigne a este sitio web nuevo la dirección IP del segundo sitio dedicado al servicio Detección automática (por ejemplo, autodiscover.contoso.com). Siga estos pasos:

   1. En el Administrador de IIS, expanda el nombre del servidor > Sitios y seleccione el nuevo sitio web

   2. En el panel Acciones, seleccione Enlaces.

   3. En el cuadro de diálogo Enlaces del sitio, en la columna Tipos, seleccione http y haga clic en Editar.

   4. En el cuadro de diálogo Editar enlaces del sitio, asigne la dirección IP dedicada, escriba el nombre del host, por ejemplo, autodiscover.contoso.com y, a continuación, haga clic en Aceptar.

5. Crear un nuevo directorio virtual de Detección automática Utilice el cmdlet New-AutodiscoverVirtualDirectory para crear el nuevo directorio virtual de Detección automática en este segundo sitio web dedicado al servicio Detección automática. Para obtener más información, consulte Crear un directorio virtual de detección automática.

6. Quite el directorio virtual de Detección automática del sitio web predeterminado   Debe identificar y quitar correctamente el directorio virtual del servicio Detección automática que creó durante la configuración de Exchange mediante el cmdlet Remove-AutoDiscoverVirtualDirectory. Para obtener más información, consulte Eliminar el directorio virtual Detección automática predeterminado.

7. Asigne los certificados SSL a los sitios web correctos   Debe asignar el primer certificado SSL (ejemplo, el certificado para mail.contoso.com) al sitio web predeterminado y, a continuación, asignar el segundo certificado SSL al sitio dedicado al servicio Detección automática (por ejemplo, el sitio web autodiscover.contoso.com). Siga estos pasos:

   1. En el Administrador de IIS, expanda el nombre del servidor > Sitios y seleccione el sitio web

   2. En el panel Acciones, seleccione Enlaces.

   3. En el cuadro de diálogo Enlaces del sitio, haga clic en Agregar.

   4. En el cuadro de diálogo Agregar enlaces del sitio, establezca el tipo de enlace en https.

   5. En Certificado SSL, seleccione el certificado SSL que desea utilizar para el sitio y, a continuación, haga clic en Aceptar.

8. Cambie las direcciones URL de los servicios de Exchange   Debe cambiar las direcciones URL externa e interna de los servicios disponibles de Exchange de forma que apunten al sitio dedicado a la administración del correo electrónico, por ejemplo, mail.contoso.com. Para obtener más información acerca de cómo establecer las direcciones URL para los servicios de Exchange, consulte Configurar los servicios de Exchange para el servicio Detección automática.

9. Configure el objeto SCP   Debe configurar SCP para utilizar el sitio dedicado al servicio Detección automática, por ejemplo, autodiscover.contoso.com. En este ejemplo, se establece el objeto SCP de Active Directory para dirigir a los usuarios a la dirección URL de autodiscover.contoso.com mediante el cmdlet Set-ClientAccessServer en CAS1: 

   Set-ClientAccessServer -Identity CAS1 -AutoDiscoverServiceInternalUri "https://autodiscover.contoso.com/autodiscover/autodiscover.xml"
   

10. Compruebe los resultados   Cuando haya completado estos pasos, compruebe que el cliente de Outlook puede resolver de forma interna y externa los sitios dedicados a la administración de correo electrónico y el servicio Detección automática. Para obtener más información, consulte Comprobar la conectividad de Outlook en cualquier lugar y Comprobar la conectividad de Detección automática de Outlook.

Otras tareas

Después de configurar Outlook en cualquier lugar para el uso de varios certificados SSL, es posible que también desee realizar las siguientes tareas:

• Configurar Outlook en cualquier lugar para usar un certificado SSL con redirección

• Comprobar la conectividad de Outlook en cualquier lugar

• Comprobar la conectividad de Detección automática de Outlook

 © 2010 Microsoft Corporation. Reservados todos los derechos.