Cómo solicitar SSL para la distribución de la libreta de direcciones sin conexión

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2008-06-26

En este tema se explica cómo usar el Administrador de Internet Information Services (IIS) y el Shell de administración de Exchange para configurar el directorio virtual de modo que use la Capa de sockets seguros (SSL) para una libreta de direcciones sin conexión (OAB). De forma predeterminada, al instalar la función del servidor Acceso de cliente en un equipo en el que se ejecuta Microsoft Exchange Server 2007, se crea un directorio virtual llamado OAB en el sitio web predeterminado de IIS, en el servidor de Exchange.

Cuando se habilita SSL, se permiten tanto solicitudes no cifradas como SSL al directorio virtual OAB. Puede desautorizar las solicitudes no cifradas si realiza los procedimientos detallados más adelante en este tema.

Antes de empezar

Para realizar los siguientes procedimientos, la cuenta debe estar delegada a lo siguiente.

• Función de Administrador de la organización de Exchange

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Antes de llevar a cabo estos procedimientos, también debe saber lo siguiente:

• Para obtener más información acerca de las distintas opciones relacionadas con la seguridad y la autenticación disponibles para Exchange 2007, recomendamos que primero lea Administración de la seguridad del acceso de cliente.

• El certificado autofirmado predeterminado que está disponible en el programa de instalación de Exchange 2007 no funcionará con los clientes deMicrosoft Office Outlook 2007 que usen OAB. En cambio, se debe usar un certificado de SSL válido creado por una entidad de certificación (CA) de confianza para el sistema operativo del equipo del cliente. Para obtener más información acerca de la instalación de un certificado válido de SSL de una CA de confianza del cliente, consulte Cómo obtener un certificado de servidor de una entidad de certificación.

• Después de obtener un certificado válido de SSL para usarlo con el servidor de acceso de cliente en el sitio web predeterminado de OAB o en el sitio web donde está hospedado el directorio virtual OAB, debería comprobar la conexión SSL enviando una solicitud HTTPS. En el explorador, escriba la URL siguiente en la barra de dirección: https://<nombre de servidor>/. La solicitud debería devolver la página principal del servidor. Puede configurar el sitio web para que solicite SSL. También puede habilitar SSL para uno o más sitios web hospedados en el servidor de acceso de cliente. Para obtener más información, consulte Administración de la seguridad del acceso de cliente.

Procedimiento

Para usar el Administrador de Internet Information Services para configurar el sitio web de modo que la OAB solicite SSL

1. Haga clic en Inicio, elija Programas, Herramientas administrativas y haga clic en Administrador de Internet Information Services (IIS).

2. En el árbol de consola del Administrador de Internet Information Services (IIS), expanda el servidor de acceso de cliente en el que va a configurar el IIS.

3. Expanda Sitios web y, a continuación, Sitio web predeterminado.

4. Haga clic con el botón secundario en OAB y, a continuación, haga clic en Propiedades.

5. En Propiedades de OAB, haga clic en la ficha Seguridad de directorios.

6. En Comunicaciones seguras, haga clic en Modificar.

7. En Comunicaciones seguras, active la casilla Requerir canal seguro (SSL) y Requerir encriptación de 128 bits y, a continuación, haga clic en Aceptar para guardar los cambios.

8. Haga clic en Aceptar para cerrar Propiedades de OAB.

Para usar el Shell de administración de Exchange para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y usar un sitio web externo habilitado para SSL (HTTPS)

• Ejecute el siguiente comando:

  Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
  

  Por ejemplo, para solicitar SSL para el sitio web predeterminado OAB con una URL externa de la empresa Contoso, ejecute este comando:

  Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
  

Para obtener información detallada acerca de la sintaxis y los parámetros, consulte el tema de referencia Set-OABVirtualDirectory.

Para obtener más información

Para obtener más información acerca de OAB, consulte Descripción de las libretas de direcciones sin conexión.

Para obtener más información acerca de cómo administrar las OAB, consulte los siguientes temas:

• Administración de libretas de direcciones sin conexión

• Cómo crear una libreta de direcciones sin conexión

Para obtener más información acerca del directorio virtual OAB, consulte Cómo crear un directorio virtual de la libreta de direcciones sin conexión.