Configuración de Outlook Anywhere para el uso de varios certificados SSL

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-03-22

En este tema se proporciona información acerca de cómo utilizar certificados SSL para Outlook Anywhere y los servicios de Microsoft Exchange que utiliza Microsoft Office Outlook 2007, como la mensajería unificada y la libreta de direcciones sin conexión (OAB). En las secciones siguientes se ofrece una descripción general del proceso de configuración de la implementación de Outlook Anywhere para el uso de varios certificados SSL.

Configuración de la implementación de Outlook Anywhere para el uso de varios certificados SSL

Para configurar la implementación de Outlook Anywhere para el uso de varios certificados SSL, siga estas instrucciones:

1. Obtenga dos certificados SSL válidos   Debe obtener dos certificados SSL válidos de una entidad de certificación (CA) de confianza para el sistema operativo del cliente. Uno de los certificados SSL se utilizará en el sitio que administrará el correo electrónico y, el otro, en el sitio dedicado al servicio Detección automática. Por ejemplo, cree un certificado SSL llamado mail.contoso.com y otro llamado autodiscover.contoso.com. Para obtener más información acerca de cómo obtener un certificado SSL válido, consulte Cómo obtener un certificado de servidor de una entidad de certificación.

2. Configure una segunda dirección IP   Cuando ya tenga los certificados, debe asignar una dirección IP adicional al adaptador de red, también llamado NIC, del servidor que ejecute Microsoft Exchange Server 2007 y que tenga instalada la función del servidor Acceso de cliente. Esto permitirá al servidor Acceso de cliente tener dos direcciones IP públicas.

3. Cree un registro A   Cree un registro A para el segundo sitio que esté dedicado al servicio Detección automática (por ejemplo, autodiscover.contoso.com ) y diríjalo a la nueva dirección IP creada en el servidor Acceso de cliente.

4. Cree un nuevo sitio web de Detección automática   En el servidor Acceso de cliente, utilice el programa Administrador de Internet Information Services (IIS) para crear un sitio web que apunte a un directorio vacío. A continuación, asigne a este sitio web nuevo la dirección IP del segundo sitio dedicado al servicio Detección automática (por ejemplo, autodiscover.contoso.com). Utilice el cmdlet New-AutodiscoverVirtualDirectory para crear el nuevo directorio virtual Detección automática en este segundo sitio web dedicado al servicio Detección automática. Para obtener más información sobre cómo crear un nuevo directorio virtual para el servicio Detección automática, consulte Cómo crear un nuevo directorio virtual del servicio Detección automática.

5. Quite el directorio virtual Detección automática del sitio web predeterminado   Debe identificar y quitar correctamente el directorio virtual del servicio Detección automática que creó durante la configuración de Exchange mediante el cmdlet Remove-AutoDiscoverVirtualDirectory. Para obtener más información sobre cómo quitar el directorio virtual predeterminado para el servicio Detección automática, consulte Cómo eliminar el directorio virtual predeterminado del servicio Detección automática.

6. Asigne los certificados SSL a los sitios web correctos   Debe asignar el primer certificado SSL (ejemplo, el certificado para mail.contoso.com) al sitio web predeterminado y, a continuación, asignar el segundo certificado SSL al sitio dedicado al servicio Detección automática (por ejemplo, el sitio web autodiscover.contoso.com).

7. Cambie las URL de los servicios de Exchange   Debe cambiar las URL externa e interna de los servicios disponibles de Exchange de forma que apunten al sitio dedicado a la administración del correo electrónico, por ejemplo, mail.contoso.com. Para obtener más información acerca de cómo establecer las URL para los servicios de Exchange, consulte Cómo configurar los servicios de Exchange para el servicio Detección automática.

8. Configure el objeto SCP   Debe configurar el objeto de punto de conexión de servicio (SCP) para que utilice el sitio dedicado al servicio Detección automática, por ejemplo, autodiscover.contoso.com

9. Compruebe los resultados   Cuando haya completado estos tres pasos, compruebe que el cliente de Outlook puede resolver de forma interna y externa los sitios dedicados a la administración de correo electrónico y el servicio Detección automática.

Cómo utiliza Outlook varios certificados SSL

Después de configurar la implementación de Outlook Anywhere correctamente para el uso de varios certificados SSL, los clientes pertenecientes al dominio se pondrán en contacto con Active Directory y obtendrán la dirección del sitio para el servicio Detección automática desde el objeto SCP. Los clientes que no pertenezcan al dominio o que no tengan acceso directo a Active Directory se pondrán en contacto con el servidor DNS para obtener la dirección del sitio para el objeto SCP del servicio Detección automática. Después de conectarse al servicio Detección automática, el cliente recibirá las URL de los servicios disponibles de Microsoft Exchange. El cliente nunca recibirá una advertencia de certificado, puesto que se proporciona un certificado válido en cada punto del proceso de conexión.

Información adicional

Para obtener más información acerca del servicio Detección automática y Outlook Anywhere, consulte los siguientes temas:

• Introducción al servicio Autodiscover

• Aspectos de implementación para el servicio Autodiscover

• Administrar el servicio Detección automática