Configuración de Outlook Anywhere para utilizar un certificado SSL con redirección

  • Artículo

 

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-03-21

Si no puede utilizar varios certificados de Nivel de sockets seguros (SSL) para la implementación de Outlook, puede utilizar la redirección de detección automática para redirigir los clientes de Microsoft Office Outlook 2007 que no formen parte de su dominio o que no tengan acceso directo a Active Directory. Redigirá a los clientes a otra dirección del Sistema de nombres de dominio (DNS) para obtener la información de su configuración utilizando el servicio de detección automática.

Configuración de Exchange para utilizar un certificado SSL con redirección

Para configurar la implementación de Outlook Anywhere para utilizar un certificado SSL con redirección, debe hacer lo siguiente:

  1. Configurar un certificado SSL válido Debe obtener un certificado SSL válido de una entidad de certificación (CA) en la que confíe el sistema operativo del equipo cliente. Para obtener más información acerca de cómo utilizar SSL para el acceso de cliente de Exchange 2007, consulte Administrar SSL para un servidor de Acceso de cliente. Después de adquirir un certificado SSL válido, aplique el certificado al sitio web predeterminado de su servidor de acceso de cliente.

  2. Configurar las direcciones URL para los servicios de Exchange   Debe configurar las direcciones URL externa e interna para que sus servicios de Exchange disponibles señalen al sitio web predeterminado, por ejemplo, mail.contoso.com. Para obtener más información acerca de cómo establecer las direcciones URL para los servicios de Exchange, consulte Cómo configurar los servicios de Exchange para el servicio Detección automática.

  3. Configurar el objeto del punto de conexión del servicio   Debe configurar el punto de conexión del servicio (SCP) para utilizar un sitio dedicado al tratamiento de correo electrónico, por ejemplo, mail.contoso.com. Para ello, ejecute el siguiente comando:

    Set-ClientAccessServer -id <CAS01>  -AutoDiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml

  4. Configurar la dirección IP para el sitio web predeterminado   Debe establecer el sitio web predeterminado para que escuche a una única dirección IP. Cuando lo haya hecho, enlace una dirección IP adicional con el adaptador de red, también conocido como NIC, para el servidor de acceso de cliente.

  5. Crear un nuevo sitio web en IIS   Utilice Internet Information Services (IIS) para crear un nuevo sitio web. Cree una nueva carpeta llamada Autodiscover_redirect en el sistema de archivos en C:\Inetpub.

    Nota

    Debe permitir acceso de lectura y anónimo para el sitio web creado.

  6. Crear la redirección de detección automática   Utilice Windows Explorer para ubicar la carpeta que haya creado con el nombre Autodiscover_redirect. Cree una nueva carpeta llamada Autodiscover en la carpeta de redirección de detección automática y, a continuación, utilice un editor de texto para crear un nuevo archivo de texto en blanco que se llame Autodiscover.xml en la carpeta Autodiscover.

  7. Configurar el nuevo sitio web   Debe configurar el nuevo sitio web que ha creado para que se redirija al sitio dedicado al tratamiento de correo electrónico, por ejemplo, mail.contoso.com. En el Administrador de IIS, haga clic con el botón secundario en el archivo Autodiscover.xml que ha creado y, a continuación, haga clic en Propiedades. En la página Propiedades, seleccione Una redirección a una dirección URL e introduzca la misma información que ha utilizado para configurar el objeto SCP. Por ejemplo, https://mail.contoso.com/autodiscover/autodiscover.xml.

  8. Comprobar los resultados   Tras finalizar todos estos pasos, debe asegurarse de que el sitio que está utilizando para el tratamiento del correo electrónico, por ejemplo, mail.contoso.com, puede resolverse interna y externamente utilizando su cliente de Outlook 2007.

Cómo utilizar un único certificado SSL con trabajos de redirección

Una vez configurado Exchange para que utilice un certificado SSL con redirección, los clientes que no formen parte de un dominio y los clientes que no tengan conectividad directa con Active Directory reciben una redirección desde el sitio de detección automática al sitio dedicado al tratamiento del correo electrónico. Cuando esto ocurre, aparece un mensaje de advertencia en Outlook 2007 que indica ¿Permitir a este sitio web configurar la configuración del servidor? Outlook 2007 permite a los usuarios desactivar la opción para que este mensaje de advertencia no vuelva a aparecer. Se recomienda que informe a sus usuarios de la desactivación del mensaje de advertencia en su cliente de Outlook 2007.

Uso de un único certificado SSL con redirección para un escenario de hospedaje

Puede utilizar un único certificado SSL con redirección si está hospedando varios dominios de Protocolo simple de transferencia de correo (SMTP) y no quiere obtener un certificado SSL independiente para cada dominio. Este escenario de hospedaje requiere que se cree una entrada DNS en cada zona que hospede para que el servicio de detección automática señale a un sitio de redirección que no sea SSL después de configurar el sitio de redirección de detección automática. Este sitio de redirección será responsable de redirigir a todos los clientes a un sitio tal como https://mail.contoso.com/autodiscover/autodiscover.xml.

Información adicional

Para obtener más información acerca de cómo administrar Outlook Anywhere, vea Administrar Outlook Anywhere (en inglés).

Para obtener más información acerca del servicio Autodiscover, consulte los siguientes temas: