Cómo configurar la descarga de SSL para Outlook Web Access en Exchange Server 2007

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Última modificación del tema: 2008-03-18

Puede usar un acelerador de hardware del Nivel de sockets seguros (SSL) de terceros o un dispositivo de hardware similar delante de los servidores de Microsoft Exchange Server 2007 que tengan instalada la función del servidor Acceso de cliente de cliente para descargar solicitudes de SSL para Microsoft Office Outlook Web Access. Sin embargo, al usar esta clase de dispositivo, es posible que tenga que configurar la descarga de SSL. Si no configura este valor, la interfaz de usuario puede no responder a solicitudes del cliente aunque los usuarios se hayan autenticado en Outlook Web Access. Al configurar la descarga de SSL, se deben desactivar los requisitos para SSL en el directorio virtual de Outlook Web Access.

Al usar un acelerador de hardware de la SSL de terceros o un dispositivo similar para terminar las solicitudes de SSL antes de que lleguen a los servidores de acceso de cliente, el servidor de acceso de cliente reconoce y procesa las solicitudes como solicitudes HTTP. Por lo tanto, cuando el servidor de Exchange 2007 muestra las páginas HTML, usa http:// en lugar de https:// para todos los vínculos. Cuando un usuario hace clic en un vínculo de una página representada, recibe el mensaje de que la solicitud se ha denegado porque el servidor deniega el tráfico que no sea HTTPS. Aunque el acelerador de SSL vuelve a cifrar el tráfico, cuando el tráfico vuelve al usuario, los vínculos se interrumpen.

Antes de empezar

Para configurar la descarga de SSL para Outlook Web Access, debe realizar el siguiente procedimiento en cada uno de los servidores de acceso de cliente.

Para realizar el siguiente procedimiento, la cuenta que use debe tener delegada la función Administrador de Exchange Server y la pertenencia al grupo Administradores local del servidor de destino. Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.

Procedimiento

Para configurar la descarga de SSL para Outlook Web Access en Exchange 2007

1. En el Administrador de Internet Information Services (IIS), haga clic con el botón secundario en el sitio web donde se hospedan los directorios virtuales de Outlook Web Access y, a continuación, haga clic en Propiedades.

   Nota

   Este sitio web suele llamarse Sitio web predeterminado.

2. En la ficha Seguridad de directorios, en Comunicaciones seguras, haga clic en Modificar.

3. En Comunicaciones seguras, desactive Requerir canal seguro (SSL).

4. Haga clic en Aceptar para guardar los cambios y cierre la página de propiedades.

5. Inicie el Editor del Registro.

6. Busque la clave del Registro siguiente: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA.

7. En el menú Edición, haga clic en Nuevo y, a continuación, en Valor DWORD.

8. En el panel de detalles, asigne al valor DWORD el nombre SSLOffloaded.

9. En el panel de detalles, haga clic con el botón secundario en SSLOffloaded y, a continuación, en Modificar.

10. En el cuadro de diálogo Editar valor DWORD, en Información del valor, escriba 1.

11. Reinicie Internet Information Services (IIS). Para ello, abra una ventana del símbolo del sistema y, a continuación, escriba iisreset /noforce.

Para obtener más información

Para obtener más información acerca de cómo configurar este valor en equipos que ejecuten Microsoft Exchange 2000 Server o Exchange Server 2003, consulte el Microsoft artículo 327800 de Knowledge Base, Cómo configurar la descarga SSL para Outlook Web Access en Exchange 2000 Server y Exchange Server 2003.