Autenticación basada en certificados cliente en Exchange 2010 sobre Windows 2008 R2 (IIS7.5).


Hola,
Escribo este Post ya que me he encontrado con esta situación y he tardado un poco en solucionarlo (gracias John).

Partimos desde la situación de que tenemos servidores con Exchange 2010 SP1 o superior, con el rol Client Access Server (CAS) sobre Windows Server 2008 R2 con IIS 7.5.

Abrimos la consola del IIS de nuestro CAS y verificamos los tipos de autenticación que tenemos disponibles:

Habilitaremos la “Autenticación basada en certificados cliente de DirectorioActivo”:

Configuraremos en nuestra infraestructura Exchange el servicio Microsoft Server ActiveSync. Por defecto la configuración de la autenticación es la siguiente:

 Nosotros, desmarcaremos “Autenticación Básica” para dejar únicamente “Requerir certificados cliente”:

Una vez realizado esto, verificaremos que en la consola del IIS se han actualizado estos cambios:

Como se puede ver, para el servicio ActiveSync no nos aparece la “Autenticación basada en certificados cliente de DirectorioActivo”. Para poder implementarla tenemos que hacer un cambio en el fichero ApplicationHost.confgi, ubicado en %SystemRoot%Windows\System32\Inetsrv\config. NOTA: no nos olvidemos de realizar una copia de seguridad de dicho fichero antes de trabajar con el.

Buscaremos la sección <location path=”Default Web Site/Microsoft-Server-ActiveSync”> y, debajo de ella, buscaremos los tipos de Autenticación. Aquí si nos aparece nuestra autenticación basada en certificados pero en “false” o deshabilitada.

La habilitamos dejandolo con valor = true. Reiniciarmos el IIS con el comando iisreset y … funcionando.

Bibliografía:
Che Guevara.

Anuncios

Publicado el 10/05/2012 en Exchange 2010 y etiquetado en . Guarda el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

masrobeznoquenunca

Comparto lo que hago y lo que veo.

El camino de un ITPro

El camino de un ITPro

adumont

Just another WordPress.com weblog

Marco Antonio's space

Una mirada dentro de mis ratos libres...

Marcelo Ruiz

Network and SocialMedia

A Digital Frontier...

Blog personal de Robert Garrandés Simancas ("Versión Beta")

enero11

Literatura para romper el tiempo.

A %d blogueros les gusta esto: