Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ebook - Certificados en Exchange 2013 PDF
Ebook - Certificados en Exchange 2013 PDF
Contenido
Introduccin ............................................................................................................................. 2
Seleccin de tipo de certificado ......................................................................................... 3
Certificado Auto firmado vs Interno vs Pblico ........................................................... 4
Certificado auto firmado (self signed) ............................................................... 4
Certificado interno .................................................................................................. 4
Certificado Pblico o externo ............................................................................... 5
Conclusin de tipo de certificado ........................................................................ 7
Flujo de decisin...................................................................................................................... 8
Configuracin de certificados............................................................................................. 9
Es realmente necesario cambiar el certificado predeterminado? ............. 9
Solicitar un nuevo certificado .......................................................................................... 11
Generar el CSR (Certificate Signing Request) ................................................. 11
Procesar la solicitud con una entidad certificadora .................................... 16
Completar la solicitud pendiente ...................................................................... 18
Habilitar el certificado a nivel de servicios de Exchange ............................ 19
Exportar certificado de Exchange ................................................................................... 21
Importar certificado ............................................................................................................ 22
Mejores prcticas y errores comunes............................................................................ 24
Errores tpicos de configuracin ........................................................................ 25
Prximos pasos...................................................................................................................... 26
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |1
Introduccin
El tema de certificados en Exchange se encuentra dentro de los que genera
mayor confusin. Hay mucha informacin sobre este tema particular y en
muchos casos opiniones muy variadas.
El tomar una decisin incorrecta tendra un impacto directo en el usuario,
desde advertencias y errores de certificados1 hasta incluso no poder acceder
al servicio.
En este ebook vamos a ver qu tipo de certificado utilizar y cules son las
tareas ms comunes en Exchange 2013 incluyendo:
2 0 1 5
Solicitud de certificado
Instalacin y configuracin
Exportacin
Importacin
Recomendaciones
Errores comunes
http://aprendiendoexchange.com/outlook-el-nombre-del-certificado-de-seguridad-no-es-valido
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |2
Seleccin de tipo de
certificado
Para asegurar el acceso a los servicios de Exchange podemos utilizar 3 tipos
de certificados:
1. Certificado Auto firmado. Al instalar Exchange 2010 o Exchange 2013
se genera automticamente un certificado auto firmado (self signed)
habilitado para IIS, POP, IMAP y SMTP. Este certificado incluye los
nombres de host y FQDN del servidor, ej: servidor1,
servidor1.dominio.local
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |3
Certificado interno
El certificado interno en primera instancia implica contar con una CA
(Certificate Authority) o instalarla para este propsito.
Utilizar un certificado emitido por una CA interna puede tener varias
ventajas, al menos frente al certificado auto firmado:
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |4
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |5
2
3
2 0 1 5
https://www.digicert.com/es/ssl-tls-comunicaciones-unificadas.htm
http://aprendiendoexchange.com/split-dns-con-exchange
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |6
Es confiable
2 0 1 5
https://technet.microsoft.com/en-us/library/dd351044(v=exchg.150).aspx
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |7
Flujo de decisin
Complementando la informacin, en el diagrama de flujo se detalla el
proceso de decisin de tipo de certificado en base a requerimientos
puntuales. Si bien la recomendacin en general es utilizar un certificado
pblico pueden haber escenarios especficos donde esto no sea 100%
necesario.
En base a la informacin presentada y el resultado del flujo evaluar la mejor
opcin:
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |8
Configuracin de
certificados
Como vimos en la primer parte del ebook, con la instalacin de Exchange
20135 se genera automticamente un certificado auto firmado (self signed).
Este certificado se denomina Microsoft Exchange y viene habilitado para IIS,
POP, IMAP y SMTP.
2 0 1 5
http://aprendiendoexchange.com/como-instalar-exchange-2013
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
Pgina |9
OWA:
There is a problem with this websites security certificate
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 10
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 11
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 12
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 13
Nota: En general conviene utilizar Split DNS 6de tal forma de utilizar los
mismos nombres interna y externamente minimizando la cantidad en el
certificado. De cualquier modo esto depende de cada escenario especfico,
hay varios factores que pueden afectar los nombres requeridos.
8. En informacin de la organizacin completar cada uno de los campos y
hacer clic en Siguiente:
2 0 1 5
http://aprendiendoexchange.com/split-dns-con-exchange
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 14
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 15
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 16
4. Abrir con el bloc de notas el archivo con extensin REQ y copiamos todo
el texto
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 17
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 18
2. Seleccionar los servicios que deseamos utilizar. Por ejemplo si los clientes
utilizan nicamente OWA, Outlook Anywhere y Activesync con seleccionar
IIS es suficiente. Guardar los cambios.
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 19
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 20
Exportar certificado de
Exchange
Una vez instalado el certificado para Exchange 2013 y teniendo en cuenta el
tiempo que involucra el proceso de solicitud, especialmente cuando se trata
de una entidad emisora pblica es recomendable realizar un respaldo y
almacenarlo en un lugar seguro.
El respaldo de este certificado nos sera de utilidad frente a cualquiera de los
siguientes escenarios:
1. Caso de reinstalacin o reconstruccin del servidor
2. Para instalar el mismo certificado en varios servidores balanceados
Por fuera estara quedando error humano, pero es real y esto nos cubre
frente a cualquier eventualidad por lo que ejecutar este procedimiento nos
puede ahorrar un buen rato a futuro.
Para respaldar el certificado de Exchange debemos exportarlo junto a su
llave privada:
1. Ingresar al EAC de Exchange 2013 (HTTPS://ServidorCAS/ECP, donde
ServidorCAS es el nombre del servidor Exchange 2013 con el rol de CAS)
2. Ir a Servidores > Certificados y seleccionar el certificado a exportar.
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 21
Importar certificado
Algunos motivos por los cuales podra necesitar importar un certificado:
1. Instalacin de un mismo certificado en mltiples servidores (por ejemplo,
servidores balanceados)
2. Restauracin de certificado
Para importar un certificado en Exchange 2013:
1. Ingresar al EAC de Exchange 2013 (HTTPS://ServidorCAS/ECP, donde
ServidorCAS es el nombre del servidor Exchange 2013 con el rol de CAS)
2. Ir a Servidores > Certificados
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 22
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 23
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 24
http://technet.microsoft.com/en-us/library/jj591328(v=exchg.141).aspx
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 25
Prximos pasos
Por ltimo dejo un link a un artculo dedicado a la resolucin de errores de
certificados en Outlook, en este post se incluye un diagrama de flujo para
resolucin de problemas comunes incluyendo errores de confianza y de
nombres entre otros:
http://aprendiendoexchange.com/outlook-el-nombre-del-certificado-deseguridad-no-es-valido
2 0 1 5
T o d o s
l o s
d e r e c h o s
r e s e r v a d o s
P g i n a | 26