Configurar el flujo de correo y el acceso de cliente

Se aplica a: Exchange Server 2013

Tareas posteriores a la instalación para Exchange Server flujo de correo y acceso de cliente de 2013, incluido cómo configurar un certificado SSL.

Después de instalar Microsoft Exchange Server 2013 en su organización, debe configurar Exchange Server 2013 para el flujo de correo y el acceso al cliente. Sin estos pasos adicionales, no podrá enviar correo a Internet y los clientes externos, como Microsoft Outlook y Exchange ActiveSync dispositivos, no podrán conectarse a su organización de Exchange.

En los pasos descritos en este tema se asume el uso de una implementación básica de Exchange con un único sitio de Active Directory y un solo espacio de nombres del protocolo simple de transferencia de correo (SMTP).

Importante

En este tema se usan valores de ejemplo como Ex2013CAS, contoso.com, mail.contoso.com y 172.16.10.11. Reemplace los valores de ejemplo por los nombres del servidor, los FQDN y las direcciones IP de su organización.

Para obtener más tareas de administración relacionadas con el flujo de correo y los clientes y dispositivos, consulte Flujo de correo y Clientes y dispositivos móviles.

¿Qué necesita saber antes de comenzar?

  • Tiempo estimado para finalizar esta tarea: 50 minutos

  • Los procedimientos descritos en este tema requieren permisos específicos. Vea cada procedimiento para ver la información de permisos.

  • Puede recibir advertencias de certificado al conectarse al sitio web del Centro de administración de Exchange (EAC) hasta que configure un certificado de capa de sockets seguros (SSL) en el servidor de acceso de cliente. Se explicará cómo hacerlo más adelante en este tema.

  • Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Importante

Cada organización requiere, como mínimo, un servidor de acceso de cliente y un servidor de buzones en el bosque de Active Directory. Además, cada sitio de Active Directory que contiene un servidor de buzones deberá también contener, como mínimo, un servidor de acceso de cliente. Si separa sus roles de servidor, le recomendamos instalar el rol del servidor de buzones primero.

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server.

Paso 1: Crear un conector de envío

Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte el Entrada "Conectores de envío" en el tema Permisos de flujo del correo.

Para poder enviar correo a Internet, debe crear un conector de envío en el servidor de buzones de correo. Realice lo siguiente.

  1. Abra el EAC; para ello, vaya a la dirección URL del servidor de acceso de cliente. Por ejemplo, https://Ex2013CAS/ECP.

  2. Escriba su nombre de usuario y contraseña en Dominio\nombre de usuario y Contraseña y, a continuación, haga clic en Iniciar sesión.

  3. Vaya aConectores de envío de flujo> de correo. En la página Enviar conectores, haga clic en Nuevoicono agregar..

  4. En el asistente para nuevo conector de envío, especifique un nombre para el conector de envío y, a continuación, elija Internet. Haga clic en Siguiente.

  5. Compruebe que la opción Registro MX asociado con el dominio del destinatario está seleccionada. Haga clic en Siguiente.

  6. En Espacio de direcciones, haga clic en Agregaricono agregar.. En la ventana Agregar dominio, asegúrese de que SMTP está seleccionado en el campo Tipo. En el campo Nombre de dominio completo (FQDN), escriba *. Haga clic en Guardar.

  7. Asegúrese de que la casilla Conector de envío en el ámbito está desactivada y, a continuación, haga clic en Siguiente .

  8. En Servidor de origen, haga clic en Agregaricono agregar.. En la ventana Seleccionar un servidor, seleccione un servidor de buzones. Después de seleccionar el servidor, haga clic en Agregar y después en Aceptar.

  9. Haga clic en Finalizar.

Nota:

Cuando se instala Exchange 2013, se crea un conector de recepción de entrada predeterminado. Este conector de recepción acepta conexiones SMTP anónimas de servidores externos. No es necesario realizar ninguna configuración adicional si esta es la funcionalidad que desea. Si desea restringir las conexiones entrantes desde servidores externos, modifique el conector de recepción del servidor> de acceso de cliente front-end <predeterminado en el servidor de acceso de cliente.

¿Cómo sabe que ha creado correctamente un conector de envío saliente?

Para comprobar que ha creado correctamente un conector de envío saliente, siga estos pasos:

  1. En el EAC, compruebe que aparece el nuevo conector de envío enConectores de envío de flujo> de correo.

  2. Abra Outlook Web App y envíe un mensaje de correo a un destinatario externo. Si el destinatario recibe el mensaje, habrá configurado el conector de envío correctamente.

Paso 2: Agregar dominios aceptados adicionales

Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte el "Accepted domains" entry in the Permisos de flujo del correo topic.

De forma predeterminada, al implementar una nueva organización de Exchange 2013 en un bosque de Active Directory, Exchange usa el nombre de dominio del dominio de Active Directory donde se ejecutó el programa de instalación /PrepareAD. Si desea que los destinatarios envíen o reciban mensajes de otro dominio, agregue el dominio como un dominio aceptado. Este dominio también se agrega como la dirección SMTP principal en la directiva de direcciones de correo electrónico predeterminada en el siguiente paso.

Importante

Se necesita un registro de recursos MX del Sistema de nombres de dominio (DNS) para cada dominio SMTP del que desee aceptar correo electrónico de Internet. Deberá resolver los registros MX para el servidor con conexión a Internet que reciba correo electrónico para la organización.

  1. Abra el EAC; para ello, vaya a la dirección URL del servidor de acceso de cliente. Por ejemplo, https://Ex2013CAS/ECP.

  2. Escriba su nombre de usuario y contraseña en Dominio\nombre de usuario y Contraseña y, a continuación, haga clic en Iniciar sesión.

  3. Vaya a Flujo> de correoDominios aceptados. En la página Dominios aceptados, haga clic en Nuevoicono agregar..

  4. En el asistente para nuevo dominio aceptado, especifique un nombre para el dominio aceptado.

  5. En el campo Dominio aceptado, especifique el dominio de destinatario SMTP que desea agregar. Por ejemplo, contoso.com.

  6. Seleccione Dominio autoritativo y, a continuación, haga clic en Enviar.

¿Cómo sabe que ha agregado correctamente dominios aceptados adicionales?

En el EAC, compruebe que el nuevo dominio aceptado aparece enDominios aceptados de flujo> de correo.

Paso 3: Configurar la directiva de direcciones de correo electrónico predeterminada

Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Directivas de direcciones de Email" en el tema permisos de la libreta de direcciones y direcciones Email.

Si agregó un dominio aceptado en el paso anterior y desea agregarlo ahora a los destinatarios de la organización, deberá actualizar la directiva de direcciones de correo electrónico predeterminada.

  1. Abra el EAC; para ello, vaya a la dirección URL del servidor de acceso de cliente. Por ejemplo, https://Ex2013CAS/ECP.

  2. Escriba su nombre de usuario y contraseña en Dominio\nombre de usuario y Contraseña y, a continuación, haga clic en Iniciar sesión.

  3. Vaya a Flujo> de correo Email directivas de direcciones. En la página Email directivas de direcciones, seleccione Directiva predeterminada y, a continuación, haga clic en el icono Editar edición..

  4. En la página Directiva de direcciones de correo predeterminada, haga clic en Formato de dirección de correo.

  5. En Email formato de dirección, haga clic en la dirección SMTP que desea cambiar y, a continuación, haga clic en el icono Editar edición..

  6. En la página Formato de dirección de correo en el campo Parámetros de la dirección de correo, especifique el dominio de destinatario SMTP que desea aplicar a todos los destinatarios de la organización de Exchange. Este dominio debe coincidir con el dominio aceptado que agregó en el paso anterior. Por ejemplo, @contoso.com. Haga clic en Guardar.

  7. Haga clic en Guardar

  8. En el panel de detalles Directiva predeterminada, haga clic en Aplicar.

Nota:

Se recomienda configurar un nombre principal de usuario (UPN) que coincida con la dirección de correo principal de cada usuario. Si no proporciona un UPN que coincida con la dirección de correo electrónico de un usuario, el usuario deberá proporcionar manualmente su dominio o nombre de usuario o UPN, además de su dirección de correo electrónico. Si el UPN coincide con la dirección de correo electrónico, Outlook Web App, ActiveSync y Outlook harán coincidir la dirección de correo automáticamente con el UPN.

¿Cómo sabe que ha configurado correctamente la directiva de dirección de correo electrónico predeterminada?

Para comprobar que ha configurado correctamente la directiva de dirección de correo electrónico predeterminada, siga estos pasos:

  1. En el EAC, vaya aBuzones dedestinatarios>.

  2. Seleccione un buzón y, en el panel de detalles del destinatario, compruebe que el campo Buzón de usuario se ha establecido en <alias>@<nuevo dominio> aceptado. Por ejemplo, david@contoso.com.

  3. De manera opcional, cree un nuevo buzón y compruebe que se le concede una dirección de correo electrónico con el nuevo dominio aceptado. Para ello, siga estos pasos:

    1. Vaya aBuzones dedestinatarios> y haga clic en Nuevoicono agregar. y, a continuación, seleccione Buzón de usuario.

    2. En la página de nuevo buzón de correo de usuario, especifique la información necesaria para crear un buzón nuevo. Haga clic en Guardar.

    3. Seleccione el nuevo buzón y, en el panel de detalles del destinatario, compruebe que el campo Buzón de usuario se ha establecido en <alias>@<nuevo dominio> aceptado. Por ejemplo, david@contoso.com.

Paso 4: Configurar direcciones URL externas

Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "<Configuración del directorio virtual de servicio> " en el tema Permisos de clientes y dispositivos móviles .

Antes de que los clientes puedan conectarse al nuevo servidor desde Internet, debe configurar los dominios externos o direcciones URL en los directorios virtuales del servidor de acceso de cliente y, a continuación, configurar los registros del servicio de nombres de dominio público (DNS). Siga los pasos a continuación para configurar el mismo dominio externo en la dirección URL externa de cada directorio virtual. Si desea configurar varios dominios externos en una o más direcciones URL externas de los directorios virtuales, deberá configurar las URL externas manualmente. Para obtener más información, consulte Administración de directorios virtuales.

  1. Abra el EAC; para ello, vaya a la dirección URL del servidor de acceso de cliente. Por ejemplo, https://Ex2013CAS/ECP.

  2. Escriba su nombre de usuario y contraseña en Dominio\nombre de usuario y Contraseña y, a continuación, haga clic en Iniciar sesión.

  3. Vaya a Servidores>servidores, seleccione el nombre del servidor de acceso de cliente accesible desde Internet y, a continuación, haga clic en elicono Editar edición..

  4. Haga clic en Outlook Anywhere.

  5. En el campo Nombre de host externo, especifique el FQDN accesible externamente del servidor de acceso de clientes. Por ejemplo, mail.contoso.com.

  6. Mientras esté aquí, también vamos a establecer el FQDN accesible internamente del servidor de acceso de cliente. En el campo Especificar el nombre de host interno, especifique el FQDN que utilizó en el paso anterior. Por ejemplo, mail.contoso.com.

  7. Haga clic en Guardar.

  8. Vaya a Servidores Directorios>virtuales y, a continuación, haga clic en el icono Configurar dominio de acceso externoConfigurar..

  9. En Seleccionar los servidores de acceso de cliente que se usarán con la dirección URL externa, haga clic en Agregar icono.

  10. Seleccione los servidores de acceso de cliente que desea configurar y, a continuación, haga clic en Agregar. Después de agregar todos los servidores de acceso de cliente que desea configurar, haga clic en Aceptar.

  11. En Escriba el nombre de dominio que usará con los servidores de acceso de clientes externos, escriba el dominio externo que desee aplicar. Por ejemplo, mail.contoso.com. Haga clic en Guardar.

    Nota:

    Algunas organizaciones hacen el FQDN de Outlook Web App único para proteger a los usuarios de los cambios al FQDN del servidor subyacente. Muchas organizaciones usan owa.contoso.com como su FQDN de Outlook Web App en vez de mail.contoso.com. Si desea configurar un FQDN de Outlook Web App único, siga estos pasos después de completar el paso anterior. Esta lista de comprobación asume que ha configurado un FQDN de Outlook Web App único.

    1. Seleccione owa (sitio web predeterminado) y haga clic en editaricono de edición.
    2. En URL externa, escriba https://, luego, el FQDN de Outlook Web App único que desea usar y, luego, agregue /owa. Por ejemplo, https://owa.contoso.com/owa.
    3. Haga clic en Guardar.
    4. Seleccione ecp (sitio web predeterminado) y haga clic en editaricono de edición...
    5. En URL externa, escriba https://, luego, el mismo FQDN de Outlook Web App que especificó en el paso anterior y, luego, agregue /ecp. Por ejemplo, https://owa.contoso.com/ecp.
    6. Haga clic en Guardar.

x

Después de configurar la dirección URL externa en los directorios virtuales del servidor de acceso de cliente, deberá configurar los registros DNS públicos para la detección automática, Outlook Web App y el flujo de correo. Los registros DNS públicos deben apuntar a la dirección IP externa o FQDN del servidor de acceso de cliente con conexión a Internet, y debe utilizar los FQDN accesibles externamente que configuró en el servidor de acceso de cliente. A continuación se muestran algunos ejemplos de registros DNS recomendados que debe crear para habilitar el flujo de correo y la conectividad de clientes externos.

FQDN Tipo de registro de DNS Valor
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

¿Cómo sabe que ha configurado correctamente direcciones URL externas?

Para comprobar que ha configurado correctamente la dirección URL externa en los directorios virtuales del servidor de acceso de cliente, siga estos pasos:

  1. En el EAC, vaya a Servidores>directorios virtuales.

  2. En el campo Seleccionar servidor, elija el servidor de acceso de clientes con conexión a Internet.

  3. Seleccione un directorio virtual y, a continuación, en el panel de detalles del directorio, compruebe que el campo Dirección URL externa contiene el FQDN y el servicio correctos, según se muestra a continuación:

    Directorio virtual Valor de dirección URL externa
    Detección automática No se muestra ninguna dirección URL externa
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Para comprobar que ha configurado correctamente los registros DNS públicos, siga estos pasos:

  1. Abra un símbolo del sistema y ejecute nslookup.exe.

  2. Cambie a un servidor DNS que pueda consultar a su zona DNS pública.

  3. En nslookup, busque el registro de cada FQDN que creó. Compruebe que el valor que se devuelve para cada FQDN es correcto.

  4. En nslookup, escriba set type=mx y busque el dominio aceptado que agregó en el paso 1. Compruebe que el valor devuelto coincide con el FQDN del servidor de acceso de clientes.

Paso 5: Configurar direcciones URL internas

Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "<Configuración del directorio virtual de servicio> " en el tema Permisos de clientes y dispositivos móviles .

Antes de que los clientes puedan conectarse al nuevo servidor desde suintranet, debe configurar los dominios internos, o direcciones URL, en los directorios virtuales del servidor de acceso de cliente y, a continuación, configurar los registros del servicio de nombres de dominio privado (DNS).

El siguiente procedimiento le permite elegir si quiere que los usuarios utilicen la misma URL en la intranet y en Internet para tener acceso al servidor Exchange o bien si deben utilizar una URL distinta. Su elección dependerá del esquema de direccionamiento que ya se haya instaurado o que desee implementar. Si está implementando un nuevo esquema de direccionamiento, le recomendamos que use la misma dirección URL para las URL internas y externas. El uso de la misma URL les facilita a los usuarios el acceso a su servidor Exchange porque solo tienen que recordar una dirección. Independientemente de la elección que realice, debe asegurarse de configurar una zona DNS privada para el espacio de direcciones que configure. Para obtener más información sobre la administración de zonas DNS, consulte Administración del servidor DNS.

Para obtener más información sobre las direcciones URL internas y externas en directorios virtuales, consulte Administración de directorios virtuales.

Configurar direcciones URL internas y externas iguales

  1. Abra el Shell de administración de Exchange en el servidor de acceso de cliente.

  2. Almacene el nombre del host de su servidor de acceso de cliente en una variable que se usará en el próximo paso. Por ejemplo, Ex2013CAS.

    $HostName = "Ex2013CAS"
    
  3. Ejecute cada uno de los siguientes comandos en el Shell para configurar cada dirección URL interna para que coincida con la dirección URL externa del directorio virtual.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. Mientras estamos en el Shell, vamos a configurar también la Libreta de direcciones sin conexión (OAB) para permitir que Detección automática seleccione el directorio virtual correcto para distribuir la OAB. Ejecute los siguientes comandos para hacerlo.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

Después de configurar la dirección URL interna en los directorios virtuales del servidor de acceso de cliente, debe configurar los registros DNS privados para Outlook Web App y otra conectividad. En función de la configuración, deberá configurar los registros DNS privados para que apunten a la dirección IP interna o externa o al nombre de dominio completo (FQDN) del servidor de acceso de cliente. A continuación, se muestran algunos ejemplos de registros DNS recomendados que debe crear para habilitar la conectividad de clientes internos.

FQDN Tipo de registro de DNS Valor
Mail.contoso.com CNAME Ex2013CAS.corp.contoso.com
Owa.contoso.com CNAME Ex2013CAS.corp.contoso.com

¿Cómo sabe que ha configurado correctamente las direcciones URL internas?

Para comprobar que ha configurado correctamente la dirección URL interna en los directorios virtuales del servidor de acceso de cliente, siga estos pasos:

  1. En el EAC, vaya a Servidores>directorios virtuales.

  2. En el campo Seleccionar servidor, elija el servidor de acceso de clientes con conexión a Internet.

  3. Seleccione un directorio virtual y, a continuación, haga clic en editaricono de edición..

  4. Verifique que el campo URL interno se haya completado con el servicio y FQDN correcto tal como se muestra a continuación:

    Directorio virtual Valor de URL interna
    Detección automática No se muestra ninguna dirección URL interna
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Para comprobar que ha configurado correctamente los registros DNS privados, siga estos pasos:

  1. Abra un símbolo del sistema y ejecute nslookup.exe.

  2. Cambie a un servidor DNS que pueda consultar su zona DNS privada.

  3. En nslookup, busque el registro de cada FQDN que creó. Compruebe que el valor que se devuelve para cada FQDN es correcto.

Configurar diferentes direcciones URL internas y externas

  1. Abra el EAC; para ello, vaya a la dirección URL del servidor de acceso de cliente. Por ejemplo, https://Ex2013CAS/ECP.

  2. Vaya a Servidores Directorios>virtuales.

  3. En el campo Seleccionar servidor, elija el servidor de acceso de clientes con conexión a Internet.

  4. Seleccione el directorio virtual que desea cambiar y haga clic en elicono Editar edición..

  5. En URL interna, reemplace el nombre de host entre https:// y la primera barra diagonal (/) con el nuevo FQDN que desea usar. Por ejemplo, si desea cambiar el FQDN del directorio virtual de EWS de Ex2013CAS.corp.contoso.com a internal.contoso.com, cambie la dirección URL interna de https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx a https://internal.contoso.com/ews/exchange.asmx.

  6. Haga clic en Guardar.

  7. Repita los pasos 5 y 6 para cada directorio virtual que desee cambiar.

    Nota:

    Las URL internas del directorio virtual de ECP y OWA deben ser las mismas.

    No se puede establecer una URL interna en el directorio virtual de Detección automática.

  8. Por último, es necesario abrir el Shell y configurar la Libreta de direcciones sin conexión (OAB) para permitir que la detección automática seleccione el directorio virtual adecuado para distribuir la OAB. Ejecute los siguientes comandos para hacerlo.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

Después de configurar la dirección URL interna en los directorios virtuales del servidor de acceso de cliente, debe configurar los registros DNS privados para Outlook Web App y otra conectividad. En función de la configuración, deberá configurar los registros DNS privados para que apunten a la dirección IP interna o externa o al FQDN del servidor de acceso de cliente. El siguiente es un ejemplo de registro DNS recomendado que debe crear para habilitar la conectividad de clientes internos si ha configurado las URL internas del directorio virtual para que usen internal.contoso.com.

FQDN Tipo de registro de DNS Valor
internal.contoso.com CNAME Ex2013CAS.corp.contoso.com

¿Cómo sabe que ha configurado correctamente diferentes direcciones URL internas y externas?

Para comprobar que ha configurado correctamente la dirección URL interna en los directorios virtuales del servidor de acceso de cliente, siga estos pasos:

  1. En el EAC, vaya a Servidores>directorios virtuales.

  2. En el campo Seleccionar servidor, elija el servidor de acceso de clientes con conexión a Internet.

  3. Seleccione un directorio virtual y, a continuación, haga clic en editaricono de edición..

  4. Verifique que el campo URL interna se haya rellenado con el FQDN correcto. Por ejemplo, es posible que haya definido las URL internas para usar internal.contoso.com.

    Directorio virtual Valor de URL interna
    Detección automática No se muestra ninguna dirección URL interna
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Para comprobar que ha configurado correctamente los registros DNS privados, siga estos pasos:

  1. Abra un símbolo del sistema y ejecute nslookup.exe.

  2. Cambie a un servidor DNS que pueda consultar su zona DNS privada.

  3. En nslookup, busque el registro de cada FQDN que creó. Compruebe que el valor que se devuelve para cada FQDN es correcto.

Paso 6: Configurar un certificado SSL

Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Administración de certificados" en el tema Permisos de flujo de correo .

Algunos servicios, como Outlook Anywhere y Exchange ActiveSync, requieren que se configuren certificados en el servidor de Exchange 2013. En los siguientes pasos se describe cómo configurar un certificado SSL de una entidad de certificación (CA) de terceros:

  1. Abra el EAC; para ello, vaya a la dirección URL del servidor de acceso de cliente. Por ejemplo, https://Ex2013CAS/ECP.

  2. Escriba su nombre de usuario y contraseña en Dominio\nombre de usuario y Contraseña y, a continuación, haga clic en Iniciar sesión.

  3. Vaya aCertificados de servidores>. En la página Certificados, asegúrese de que el servidor de acceso de cliente está seleccionado en el campo Seleccionar servidor y, a continuación, haga clic en Nuevoicono agregar..

  4. En el asistente para nuevo certificado de Exchange, seleccione Crear una solicitud para un certificado desde una entidad de certificación y, a continuación, haga clic en Siguiente.

  5. Especifique un nombre para este certificado y haga clic en Siguiente.

  6. Si desea solicitar un certificado de comodín, seleccione Solicitar un certificado de comodín y, a continuación, especifique el dominio raíz de todos los subdominios en el campo Dominio raíz. Si no desea solicitar ningún certificado de comodín pero sí especificar los dominios que desea agregar al certificado, deje esta página en blanco. Haga clic en Siguiente.

  7. Haga clic en Examinar y especifique el servidor Exchange en el que desea almacenar los certificados. El servidor que seleccione debe ser el servidor de acceso de clientes con conexión a Internet. Haga clic en Siguiente.

  8. Para cada servicio mostrado en la lista, compruebe que los nombres de servidor interno o externo que los usuarios utilizarán para conectarse al servidor Exchange sean correctos. Por ejemplo:

    • Si configuró las URL internas y externas para que sean las mismas, Outlook Web App (cuando se accede desde Internet) y Outlook Web App (cuando se accede desde la intranet) deben mostrar owa.contoso.com. OAB (cuando se accede desde Internet) y OAB (cuando se accede desde la intranet) deben mostrar mail.contoso.com.

    • Si configura las URL internas para que sean internal.contoso.com, Outlook Web App (cuando se accede desde Internet) debe mostrar owa.contoso.com y Outlook Web App (cuando se accede desde la intranet) debe mostrar internal.contoso.com.

    Estos dominios se utilizarán para crear la solicitud de certificado SSL. Haga clic en Siguiente.

  9. Agregue cualquier otro dominio que desee incluir en el certificado SSL.

  10. Seleccione el dominio que quiere utilizar como nombre común para el certificado y, a continuación, haga clic en Establecer como nombre común. Por ejemplo, contoso.com. Haga clic en Siguiente.

  11. Proporcione información acerca de la organización. Esta información se incluirá en el certificado SSL. Haga clic en Siguiente.

  12. Especifique la ubicación de red en la que desea guardar la solicitud de certificado. Haga clic en Finalizar.

Después de guardar la solicitud de certificado, envíe la solicitud a la entidad de certificación (CA). Puede ser una CA interna o una entidad de certificación de terceros, en función de su organización. Los clientes que se conectan al servidor de acceso de cliente deben confiar en la entidad de certificación que use. Después de recibir el certificado de la entidad de certificación, complete los pasos siguientes:

  1. En la páginaCertificados de servidor> del EAC, seleccione la solicitud de certificado que creó en los pasos anteriores.

  2. En el panel de detalles de la solicitud de certificado, haga clic en Completo en Estado.

  3. En la página para completar solicitudes pendientes, especifique la ruta de acceso al archivo del certificado SSL y, a continuación, haga clic en Aceptar.

  4. Seleccione el nuevo certificado que acaba de agregar y, a continuación, haga clic en editaricono..

  5. En la página del certificado, haga clic en Servicios.

  6. Seleccione los servicios que desea asignar a este certificado. Como mínimo, debe seleccionar SMTP e IIS. Haga clic en Guardar.

  7. Si recibe la advertencia ¿Desea sobrescribir el certificado SMTP predeterminado existente?, haga clic en .

¿Cómo sabe que ha agregado correctamente nuevos certificados?

Para comprobar que ha agregado correctamente un nuevo certificado, siga estos pasos:

  1. En el EAC, vaya aCertificados de servidores>.

  2. Seleccione el certificado nuevo y, a continuación, en el panel de detalles del certificado, compruebe que se cumple lo siguiente:

    • El Estado está establecido en Válido

    • Asignado a servicios muestra, como mínimo, IIS y SMTP.

¿Cómo sabe si esta tarea funcionó?

Para comprobar que ha configurado el flujo de correo y el acceso de cliente externo, siga estos pasos:

  1. En Outlook, en un dispositivo de Exchange ActiveSync o en ambos, cree un perfil nuevo. Compruebe que Outlook o el dispositivo móvil crean el perfil nuevo correctamente.

  2. En Outlook o en el dispositivo móvil, envíe un mensaje nuevo a un destinatario externo. Compruebe que el destinatario externo recibe el mensaje.

  3. En el buzón del destinatario externo, responda al mensaje que acaba de enviar desde el buzón de Exchange. Compruebe que el buzón de Exchange recibe el mensaje.

  4. Vaya a https://owa.contoso.com/owa y compruebe que no hay ninguna advertencia de certificado.