Instalación SSL en…Outlook Web
Para instalar un certificado SSL en su servidor debe antes generar un CSR o petición de firma (PASO 1) con el que generaremos su certificado que posteriormente instalará en su dominio, ip o intranet (PASO 2).
PASO 1: Generar un CSR o petición de firma.
1. Utilize “Internet Services Manager”, Administración de los Servicios de Internet.
2. Haga click con el botón derecho del ratón encima de la web que está alojada en su componente OWA (éste es por defecto, “Default Web site”) y abra sus Propiedades.
3. Seleccione la pestaña de “Directory Security”, Directorio de seguridad y luego haga click en “Server Certificates”. El Asistente del Certificado de su servidor web aparecerá ahora. Haga click en “Siguiente”
4. En la casilla de diálogo “Server Certificate”, seleccione crear un nuevo certificado “Create a new certificate”. Click en “Siguiente”.
5. En la casilla de diálogo "Delayed or Immediate Request", Seleccione “Prepare the request now, but send it later", (Preparar la petición ahora, pero enviarla más tarde). Click en “Siguiente”
6. Ahora saparece la casilla de “"Name and Security Settings". De un nombre a su certificado e indique también el nivel de encriptación necesario (seleccione 2048 bits). Click en “Siguiente”
7. En la casilla del diálogo “Organisation Information”, incluya el nombre de su compañía, el cual debe ser tal y como quiere usted que aparezca en los documentos legales y será, también el que aparezca en su certificado. Introduzca el departamento en la casilla Organisational Unit.
8. En el campo de “Common Name”, (Nombre común), debe incluir el nombre de dominio o subdominio sobre el que se instalará el certificado.
9. Ahora deberá completar la casilla de Información geográfica. Asegúrese de que completa el nombre de Estado al completo, por ejemplo, “España”, no “ES”. Todos los nombres abreviados serán rechazados al final del proceso.
10. Por último especifique la localización del archivo de petición del certificado.
Nota: Guarde una copia del archivo de la petición de certificado en un lugar seguro. Si lo pierde, no podrá instalar el certificado y tendrá que solicitar uno nuevo.
11. El “Request File Summary” aparecerá ahora. Asegúrese de que todo está correcto y haga click en “Siguiente” para ejecutar la Petición.
12. Su CSR será necesario cuando complete nuestro formulario de alta de su certificado. Asegúrese de que nos envía el archivo de su CSR creado, incluyendo desde:
—–BEGIN CERTIFICATE REQUEST—–
hasta
—–END CERTIFICATE REQUEST—–
Una vez que posea el CSR puede pasar a comprar su certificado haciendo click aqui.
PASO 2: Instalación SSL
Instalación del certificado principal
- Abra el Administrador de Servicios de Internet (Internet Services Manager)
- Abra las “Propiedades” de la web donde va alojar el certificado.
- Seleccione la pestaña “Seguridad” (Directory Security) y luego, haga clic en el botón “Certificados del servidor” (Server Certificates).
- En la ventana “Solicitud de Certificado Pendiente” (Pending Certificate Request), seleccione “Ejecutar la petición pendiente e instalar el certificado” (Process the pending request and install the certificate). Haga clic en Siguiente.
- Desde la ventana “Ejecutar una petición pendiente” (Process a Pending Request) busque el archivo del certificado principal expedido a nombre de su servidor. Haga clic en Siguiente.
- En la ventana “Resumen del certificado” (Certificate Summary) , corrobore que todos los datos son correctos, y haga click en Siguiente.
Instalación del certificado raiz GTECyberTrustRoot
- Haga click con el boton derecho sobre Entidades emisoras raiz de confianza (Trusted Root Certification Authorities), seleccione Todas las tareas (All Tasks), y después Importar (Import).
- Localice el Certificado GTECyberTrustRoot y haga click en Siguiente.
- Cuando termine el asistente haga click en Finalizar.
Instalación del certificado intermedio ComodoSecurityServicesCA
- Haga click derecho en Entidades intermedias emisoras de certificados (Intermediate Certification Authorities), seleccione Todas las tareas (All Tasks), después en Importar (Import).
- Complete el asistente importar nuevamente, localizando el certificado ComodoSecurityServicesCA en el momento que lo solicite.
- Asegurese que el certificado GTECyberTrustRoot aparece en la lista de Entidades Emisoras raiz de confianza (Trusted Root Certification Authorities).
- Asegurese que el certificado ComodoSecurityServicesCA aparece en la lista de Entidades emisoras de certificación intermedias (Intermediate Certification Authorities).
Activación de los certificados
- En el Internet Services Manager, abra Propiedades del directorio virtual “Intercambio” (Exchange).
- Seleccione la pestaña “Seguridad” (Directory Security) y en la sección de Comunicación Segura (Secure Communication) haga clic en el botón “Editar” (Edit).
- En la ventana “Comunicaciones Seguras” (Secure Communications) active la casilla “Solicitar Canal Seguro (SSL)” (Require Secure Channel – SSL), puede activar también la casilla “Solicitar encripción de 128-bits” (Require 128-bit encryption). Al actviar ésta ultima casilla, el buscador que no soporte encriptación de 128-bits no tendrá Acceso web a través de Outlook.
Para visualizar las páginas que se encuentran bajo entorno seguro se ha de utilizar un protocolo HTTPS, por lo que los usuarios necesitarán escribir la dirección web de este modo: https://host.dominio.com/exchange
Si no se hiciera de este modo aparecerá un mensaje de error denegando el acceso a las mismas. Dicho mensaje dirá:"HTTP 403.4 – Forbidden: SSL required Internet Information Services"
Por favor, lea el artículo de Microsoft sobre el uso del SSL al tener Acceso web con Outlook:
http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q279681
Para terminar, debe asegurarse de que su Firewall está configurado para permitir conexiones Https (puerto 443 predeterminado).