Administrar SSL para un servidor de Acceso de cliente
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-03-23
Capa de sockets seguros (SSL) es un método para proteger la comunicación entre un cliente y un servidor. Para un equipo que ejecute Microsoft Exchange Server 2007 que tiene la función de servidor de Acceso de cliente instalada, SSL se utiliza para ayudar a ofrecer comunicaciones seguras entre el servidor y los clientes. Entre los clientes se encuentran dispositivos móviles, equipos dentro de la red de una organización y equipos fuera de la red de una organización.
De forma predeterminada, cuando instala Exchange 2007, las comunicaciones del cliente están cifradas por SSL cuando usa Outlook Web Access, Exchange ActiveSync, y Outlook Anywhere. De forma predeterminada, el protocolo de oficina de correos versión 3 (POP3) y el protocolo de acceso a mensajes versión 4 rev1 (IMAP4) no están configurados para la comunicación por SSL.
Aunque la mayoría de las comunicaciones del cliente están cifradas por SSL de manera predeterminada, hay diversas opciones que puede configurar para SSL en su servidor de Acceso de cliente. Es importante entender las diferencias entre los diferentes tipos de certificados SSL y los pasos que se requieren para instalar y configurar estos certificados para su Exchange Server 2007 organización.
Certificados digitales de administración
Los certificados digitales son archivos electrónicos que funcionan como una contraseña en línea para comprobar la identidad de un usuario o equipo. Se usa para crear el canal cifrado SSL, que a su vez se utiliza para las comunicaciones del cliente. Un certificado es una declaración digital emitida por una entidad de certificación (CA) que garantiza la identidad del poseedor del certificado y permite que las partes se comuniquen de forma segura mediante el cifrado.
Los certificados digitales hacen lo siguiente:
Dan fe de que sus titulares (personas, sitios web e incluso recursos de red como enrutadores) son de verdad quien dicen ser.
Protegen los datos que se intercambian en línea contra las manipulaciones o los robos.
Los certificados digitales pueden ser emitidos por una tercera CA de confianza o por una infraestructura de clave pública (PKI) Microsoft Windows mediante servicios de Certificate Services, o pueden llevar la propia firma. Cada tipo de certificado digital tiene ventajas e inconvenientes. Para obtener más información acerca de los tipos de certificados, consulte Descripción de SSL para servidores de acceso de cliente.
Instalación de certificados digitales
Si ha elegido un certificado Windows generado por una infraestructura de clave pública o un certificado de un tercero de confianza, deberá instalar el certificado digital en el servidor. Para obtener más información acerca de cómo instalar un certificado, consulte Cómo instalar un certificado SSL en un Servidor acceso de cliente. Para un certificado Windows generado por una infraestructura de clave pública o el certificado propio predeterminado, deberá instalar una copia del certificado en el equipo del cliente y dispositivos móviles. En la mayoría de casos, los equipos cliente y dispositivos móviles ya poseen una copia del certificado de terceros de confianza en su almacén de certificados raíz de confianza. Para obtener más información acerca de cómo instalar un certificado en dispositivos del cliente, consulte Cómo instalar certificados en un dispositivo con Windows Mobile instalado.
Información adicional
Para obtener más información acerca de certificados digitales y SSL, consulte los siguientes temas: