Solicitar SSL para la distribución de la libreta de direcciones sin conexión
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2012-07-23
Administrador de Internet Information Services (IIS) y el Shell se pueden usar para configurar el directorio virtual de modo que use Capa de sockets seguros (SSL) para una libreta de direcciones sin conexión (OAB). De forma predeterminada, al instalar el rol de servidor Acceso de clientes en un equipo en el que se ejecuta MicrosoftExchange Server 2010, se crea un directorio virtual llamado OAB en el sitio web predeterminado de IIS, en el servidor de Exchange.
Cuando se habilita SSL, se permiten tanto solicitudes no cifradas como SSL al directorio virtual OAB. Puede desautorizar las solicitudes no cifradas si realiza los procedimientos detallados más adelante en este tema.
¿Está buscando otras tareas de administración relacionadas con las OAB? Consulte Administración de libretas de direcciones sin conexión.
Requisitos previos
Para obtener más información acerca de las distintas opciones relacionadas con la seguridad y la autenticación disponibles, se recomienda que primero lea Proteger servidores de acceso de clientes.
Después de obtener un certificado válido de SSL para usarlo con el servidor Acceso de clientes en el sitio web predeterminado de OAB o en el sitio web donde se hospeda el directorio virtual OAB, debe comprobar la conexión SSL enviando una solicitud HTTPS. En el navegador, escriba la URL siguiente en la barra de dirección: https://<nombre de servidor>/. La solicitud debe devolver la página principal del servidor. Puede configurar el sitio web para que solicite SSL. También puede habilitar SSL para uno o más sitios web hospedados en el servidor Acceso de clientes. Para obtener más información, consulte Proteger servidores de acceso de clientes.
Paso 1: Use el administrador de Internet Information Services 7 para configurar el sitio web predeterminado de modo que la OAB solicite SSL
Para ejecutar este procedimiento, debe ser miembro del grupo Administradores del equipo local.
Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
En el árbol de consola del Administrador de Internet Information Services (IIS) 7, expanda el servidor Acceso de clientes en el que va a configurar IIS.
Expanda Sitio y Sitio web predeterminado y haga clic en OAB.
En el panel de resultados, haga doble clic en Configuración de SSL.
En la página de propiedades de Configuración de SSL, seleccione las casillas de verificación Requerir SSL y Requerir SSL de 128 bits.
En el panel de acciones, haga clic en Aplicar.
Paso 2: Uso del Shell para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y use un sitio web externo habilitado para SSL
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Directorio virtual OAB" en el tema Permisos de buzón.
Nota
La Consola de administración de Exchange no es válida para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y use un sitio web externo habilitado para SSL.
Para configurar el directorio virtual OAB de modo que solicite comprobación de SSL y use un sitio web externo habilitado para SSL (HTTPS), use la sintaxis siguiente.
Set-OABVirtualDirectory -Identity <VirtualDirectoryIdParameter> -RequireSSL <$true> -ExternalURL <URL>
En este ejemplo, se solicita SSL para el sitio web predeterminado OAB con una URL externa de la empresa Contoso.
Set-OABVirtualDirectory -Identity "OAB (Default Web Site)" -RequireSSL $true -ExternalURL "https://exchange.contoso.com/oab"
Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte set-OabVirtualDirectory.
© 2010 Microsoft Corporation. Reservados todos los derechos.