Recomendaciones para la implementación de RPC a través de comunicaciones HTTP

Última modificación del tema: 2006-04-27

En este tema, tratamos las prácticas recomendadas que deben seguirse al implementar comunicaciones de RPC a través de HTTP en el Service Pack 1 (SP1) de Exchange Server 2003.

Prácticas recomendadas que han de seguirse al implementar RPC a través de HTTP

Se aconseja lo siguiente cuando se utilice Exchange con RPC a través de HTTP:

• Utilizar una autenticación básica a través de Nivel de sockets seguros (SSL).
  Es aconsejable que se permita y requiera el uso de SSL en el servidor proxy RPC para todas las comunicaciones entre el cliente y el servidor. La sesión HTTP deberá establecerse siempre a través de Nivel de sockets seguros (SSL) (puerto 443). Para obtener información acerca de una autenticación de RPC a través HTTP mediante SSL, consulte Autenticación y seguridad de RPC a través de HTTP.

  Nota

  Aunque RPC a través de HTTP no requiere SSL, ha de modificarse el registro para habilitar RPC a través de HTTP si no se quiere utilizar SSL. Se aconseja que habilite y requiera SSL para sus comunicaciones de RPC a través de HTTP. Para obtener más información, consulte en Microsoft Knowledge Base el artículo 833003, "Description of the RPC over HTTP feature and the AllowAnonymous registry entry in Windows Server 2003" (Descripción del RPC sobre característica HTTP y sobre la entrada de Registro AllowAnonymous en Windows Server 2003) y Cómo configurar el servidor proxy RPC para que permita la descarga de SSL en un servidor independiente.

• Utilizar un servidor de seguridad avanzado en la red perimetral.
  Se aconseja utilizar un servidor de seguridad dedicado que le ayude a aumentar la seguridad de su equipo Exchange. Microsoft Internet Security y Acceleration (ISA) Server 2000 es un ejemplo de producto de servidor de seguridad dedicado. Para obtener más información, consulte Posicionamiento del servidor proxy RPC y los servidores de seguridad en un entorno corporativo.

• Obtener un certificado de una entidad emisora de certificados (CA) de terceros.
  Para habilitar y requerir SSL para todas las comunicaciones entre el servidor proxy RPC y los clientes de Outlook, es necesario obtener y publicar un certificado en el nivel del sitio Web predeterminado. Se aconseja que adquiera su certificado a una entidad emisora de certificados de terceros cuyos certificados estén avalados por una amplia variedad de exploradores Web.

  Importante

  Por otro lado, puede utilizar la herramienta Entidad emisora de certificados de Windows para instalar su propia entidad emisora de certificados. De forma predeterminada, los exploradores Web no confían en la autoridad emisora de certificados raíz en este escenario. Cuando un usuario intenta conectarse en Outlook 2003 utilizando RPC a través de HTTP, ese usuario pierde la conexión con Exchange. El usuario no recibe ninguna notificación. Dicho usuario pierde la conexión cuando es cierta una de las condiciones siguientes:

  • El cliente no confía en el certificado.
  • El certificado no coincide con el nombre con el que el cliente trata de conectarse.
  • La fecha del certificado es incorrecta.
    Por consiguiente, debe asegurarse de que los equipos cliente confíen en la entidad emisora de certificados. Para obtener más información acerca de cómo confiar en una entidad emisora de certificados raíz, consulte en Microsoft Knowledge Base el artículo 297681, "Error message: This security certificate was issued by a company that you have not chosen to trust" (Mensaje de error: Este certificado de seguridad fue emitido por una compañía que no ha elegido para confiar).
    Para obtener información adicional, consulte Directivas para establecer relaciones de confianza de entidades emisoras de certificados raíz.
    Además, si utiliza su propia entidad emisora de certificados, cuando envíe un certificado al servidor proxy RPC, debe asegurarse de que los campos Nombre común o Enviado a de ese certificado contienen el mismo nombre que la URL del servidor proxy RPC que está disponible en Internet. Por ejemplo, los campos Nombre común o Enviado a deben incluir un nombre que sea similar a mail.contoso.com. Estos campos Nombre común o Enviado a no pueden contener el nombre de dominio completo del equipo. Por ejemplo, esos campos no pueden contener un nombre que sea similar a mycomputer.contoso.com.

Información adicional

Para obtener más información, consulte los siguientes temas en la Guía RPC a través de HTTP de Exchange Server 2003:

• Requisitos del sistema para RPC a través de HTTP en Exchange Server 2003
• Situaciones de implementación para RPC a través de HTTP
• Solución de problemas de las comunicaciones de RPC a través de HTTP

Para obtener más información acerca de las opciones de configuración de Exchange sobre la característica de Internet, consulte en Microsoft Knowledge Base al artículo 831050, Descripción de las opciones de configuración para el Exchange sobre la característica de Internet de Outlook 2003.