PASO 1: Generar un CSR o petición de firma.
1. Utiliza “Internet Services Manager”, Administración de los Servicios de Internet.
2. Haz clic con el botón derecho del ratón encima de la web que está alojada en su componente OWA (éste es por defecto, “Default Web site”) y abre sus Propiedades.
3. Selecciona la pestaña de “Directory Security”, Directorio de seguridad y luego haz clic en “Server Certificates”. El Asistente del Certificado de tu servidor web aparecerá ahora. Haz clic en “Siguiente”
4. En la casilla de diálogo “Server Certificate”, selecciona crear un nuevo certificado “Create a new certificate”. Clic en “Siguiente”.
5. En la casilla de diálogo "Delayed or Immediate Request", Selecciona “Prepare the request now, but send it later", (Preparar la petición ahora, pero enviarla más tarde). Clic en “Siguiente”
6. Ahora aparece la casilla de "Name and Security Settings". Pon un nombre al certificado e indica también el nivel de encriptación necesario (seleccione 2048 bits). Clic en “Siguiente”
7. En la casilla del diálogo “Organisation Information”, incluye el nombre de tu compañía, el cual debe estar tal y como quieres que aparezca en los documentos legales, y será también el que aparezca en el certificado. Introduce el departamento en la casilla Organisational Unit.
8. En el campo de “Common Name”, (Nombre común), debes incluir el nombre de dominio o subdominio sobre el que se instalará el certificado.
9. Ahora deberás completar la casilla de Información geográfica. Asegúrate de que completas el nombre de Estado al completo, por ejemplo, “España”, no “ES”. Todos los nombres abreviados serán rechazados al final del proceso.
10. Por último especifica la localización del archivo de petición del certificado.
Nota: Guarda una copia del archivo de la petición de certificado en un lugar seguro. Si lo pierdes, no podrás instalar el certificado y tendrás que solicitar uno nuevo.
11. El “Request File Summary” aparecerá ahora. Asegúrate de que todo está correcto y haz clic en “Siguiente” para ejecutar la Petición.
12. El CSR será necesario cuando completes nuestro formulario de alta del certificado. Asegúrate de que nos envías el archivo del CSR creado, incluyendo desde:
—–BEGIN CERTIFICATE REQUEST—–
hasta
—–END CERTIFICATE REQUEST—–
Una vez que poseas el CSR puedes pasar al paso 2.
PASO 2: Instalación SSL
Instalación del certificado principal
- Abre el Administrador de Servicios de Internet (Internet Services Manager)
- Abre las “Propiedades” de la web donde vas a alojar el certificado.
- Selecciona la pestaña “Seguridad” (Directory Security) y luego, haz clic en el botón “Certificados del servidor” (Server Certificates).
- En la ventana “Solicitud de Certificado Pendiente” (Pending Certificate Request), selecciona “Ejecutar la petición pendiente e instalar el certificado” (Process the pending request and install the certificate). Haz clic en Siguiente.
- Desde la ventana “Ejecutar una petición pendiente” (Process a Pending Request) busca el archivo del certificado principal expedido a nombre de tu servidor. Haz clic en Siguiente.
- En la ventana “Resumen del certificado” (Certificate Summary) , verifica que todos los datos son correctos, y haz clic en Siguiente.
Instalación del certificado raiz GTECyberTrustRoot
- Haz clic con el botón derecho sobre Entidades emisoras raiz de confianza (Trusted Root Certification Authorities), selecciona Todas las tareas (All Tasks), y después Importar (Import).
- Clic en Siguiente.
- Localiza el Certificado GTECyberTrustRoot y haz clic en Siguiente.
- Cuando termine el asistente haz clic en Finalizar.
Instalación del certificado intermedio ComodoSecurityServicesCA
- Haz clic derecho en Entidades intermedias emisoras de certificados (Intermediate Certification Authorities), selecciona Todas las tareas (All Tasks), después en Importar (Import).
- Completa el asistente importar nuevamente, localizando el certificado ComodoSecurityServicesCA en el momento que lo solicite.
- Asegúrate que el certificado GTECyberTrustRoot aparece en la lista de Entidades Emisoras raíz de confianza (Trusted Root Certification Authorities).
- Asegúrate que el certificado ComodoSecurityServicesCA aparece en la lista de Entidades emisoras de certificación intermedias (Intermediate Certification Authorities).
Activación de los certificados
- En el Internet Services Manager, abre Propiedades del directorio virtual “Intercambio” (Exchange).
- Selecciona la pestaña “Seguridad” (Directory Security) y en la sección de Comunicación Segura (Secure Communication) haz clic en el botón “Editar” (Edit).
- En la ventana “Comunicaciones Seguras” (Secure Communications) activa la casilla “Solicitar Canal Seguro (SSL)” (Require Secure Channel – SSL), puedes activar también la casilla “Solicitar encripción de 128-bits” (Require 128-bit encryption). Al activar ésta ultima casilla, el buscador que no soporte encriptación de 128-bits no tendrá Acceso web a través de Outlook.
Para visualizar las páginas que se encuentran bajo entorno seguro se ha de utilizar un protocolo HTTPS, por lo que los usuarios necesitarán escribir la dirección web de este modo:https://host.dominio.com/exchange
Si no se hiciera de este modo aparecerá un mensaje de error denegando el acceso a las mismas. Dicho mensaje dirá:"HTTP 403.4 – Forbidden: SSL required Internet Information Services"
Por favor, lee el artículo de Microsoft sobre el uso del SSL al tener Acceso web con Outlook:
http://support.microsoft.com/search/preview.aspx?scid=kb;en-us;Q279681
Para terminar, debes asegurarse de que tu Firewall está configurado para permitir conexiones Https (puerto 443 predeterminado).
