Cómo configurar la autenticación basada en certificados para Exchange ActiveSync
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2008-11-12
En este tema se explica cómo usar la Consola de administración de Exchange y el Shell de administración de Exchange para configurar la autenticación basada en certificados de Microsoft Exchange ActiveSync.
Exchange ActiveSync admite varios tipos de autenticación de usuario. De manera predeterminada, Exchange ActiveSync se configura para utilizar la autenticación básica. Ésta transmite el nombre de usuario y la contraseña como texto sin cifrar. Puede configurar Exchange ActiveSync para que utilice la autenticación basada en certificados. Este método utiliza un certificado para el servidor y el dispositivo para validar la conexión desde el dispositivo al servidor.
Nota
Si tiene pensado utilizar la autenticación básica para Exchange ActiveSync, le recomendamos que utilice Nivel de sockets seguros (SSL) para incrementar la seguridad. Si utiliza la autenticación básica junto con SSL, el nombre de usuario y la contraseña se cifran antes de enviarse.
Puede usar la Consola de administración de Exchange y el Shell de administración de Exchange para configurar la autenticación basada en certificados de Exchange ActiveSync. Puede elegir aceptar la autenticación basada en certificados como método de autenticación alternativo o puede requerir autenticación basada en certificados. Una vez seleccionado un método de autenticación, puede configurar su dispositivo móvil instalando el archivo de certificado digital en el dispositivo.
Nota
No todos los dispositivos admiten la instalación de certificados digitales en el almacén de certificados de raíz de confianza. Para obtener más información acerca del almacén de certificados de raíz de confianza y de cómo instalar certificados digitales en dispositivos móviles de Windows, consulte Cómo instalar certificados en un dispositivo con Windows Mobile instalado.
Antes de empezar
Para realizar los siguientes procedimientos, la cuenta que utilice debe tener delegada la función de Administrador de servidor de Exchange y la pertenencia al grupo de administradores locales.
Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.
Procedimiento
Para configurar la autenticación basada en certificados para Exchange ActiveSync mediante la Consola de administración de Exchange.
En la Consola de administración de Exchange, expanda Configuración de servidores y, a continuación, haga clic en Acceso de cliente.
En el panel de resultados, haga clic en la ficha Exchange ActiveSync.
Seleccione el directorio virtual Microsoft-Server-ActiveSync.
En el panel de acciones, en Microsoft-Server-ActiveSync, haga clic en Propiedades.
Haga clic en la ficha Autenticación.
Desactive la casilla situada junto a Autenticación básica (la contraseña se envía como texto no cifrado).
Haga clic en Requerir certificados de cliente. De manera alternativa, para permitir pero no requerir la autenticación de certificados de cliente, puede hacer clic en Aceptar certificados de cliente.
Haga clic en Aplicar para guardar los cambios o haga clic en Aceptar para guardar los cambios y cerrar el cuadro de diálogo Propiedades de Microsoft-Server-ActiveSync.
Para configurar la autenticación basada en certificados para Exchange ActiveSync mediante el Shell de administración de Exchange.
Ejecute el siguiente comando:
Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"
Para obtener más información acerca de la sintaxis y los parámetros, consulte Set-ActiveSyncVirtualDirectory.
Información adicional
Para obtener más información acerca de la autenticación basada en certificados para Exchange ActiveSync, consulte los siguientes temas: