Certificados SSL Ayuda

Hicimos lo mejor que pudimos para traducir esta página para ti. La página en inglés también está disponible.

Reconfiguración de Microsoft Exchange Server para usar un nombre de dominio totalmente calificado

La comunidad de seguridad de Internet está eliminando el uso de nombres de intranet y direcciones IP como nombres de dominio primarios o nombres alternativos del sujeto (SAN) en los certificados SSL. Para obtener más información, consulta¿Puedo solicitar un certificado para un nombre de intranet o una dirección IP? .

Si usas un nombre de intranet o dirección IP para un SSL alojado en un Microsoft® Exchange Server, puedes cumplir con las pautas del Foro de navegadores de las autoridades de certificación al volver a configurar tu servidor para aceptar un nombre de dominio totalmente calificado (FQDN). Por ejemplo, puedes cambiar el nombre interno server.local a FQDN mail.coolexample.com .

Si aún no lo has hecho, para asegurarte de que el Autodescubrimiento interno continúe funcionando, debes crear una zona DNS interna para tu nombre de dominio (por ejemplo, autodiscover.coolexample.com ) y un registro MX que apunte a la IP interna de tu servidor dirección.

Los siguientes ejemplos de código incluyen las siguientes variables:

  • Reemplaza mail.coolexample.com con tu FQDN
  • Reemplaza Your_Server_Name con el nombre real de tu servidor

Nota: Recomendamos encarecidamente que solo los administradores de servidores con experiencia implementen este procedimiento. Estas instrucciones no se aplican a Windows Server® 2012 ni a Microsoft Small Business Financials (SBF) Server.

Para reconfigurar Microsoft Exchange Server para usar un nombre de dominio completamente calificado

  1. Inicia el Shell de administración de Exchange .
  2. Para cambiar la URL de detección automática, escribe el siguiente comando y luego presiona Entrar :
    Set-ClientAccessServer -Identity Su_Nombre_Servidor -AutodiscoverServiceInternalUri https: // mail.coolexample.com /autodiscover/autodiscover.xml
  3. Para cambiar el atributo InternalUrl del EWS, escribe el siguiente comando y luego presiona Entrar :
    Set-WebServicesVirtualDirectory -Identity "Su_Nombre_Servidor \ EWS (sitio web predeterminado)" InternalUrl https: // mail.coolexample.com /ews/exchange.asmx
  4. Para cambiar el atributo InternalUrl para la distribución de la libreta de direcciones sin conexión basada en la web, escribe el siguiente comando y luego presiona Entrar :
    Set-OABVirtualDirectory "OAB (sitio Web predeterminado) Su_Nombre_Servidor \" -Identity InternalUrl https: // mail.coolexample.com / OAB
  5. Si utiliza el servicio de mensajes unificada en Exchange Server 2007: Para cambiar el atributo InternalUrl del servicio UM Web, escriba el comando siguiente y presione ENTRAR:
    Set-UMVirtualDirectory -Identity “Su_Nombre_Servidor \ UnifiedMessaging (sitio Web predeterminado)” InternalUrl https: // mail.coolexample.com /unifiedmessaging/service.asmx
  6. Para reciclar los grupos de aplicaciones, abre el Administrador de IIS .
  7. Expande el equipo local y luego expande Grupos de aplicaciones .
  8. Haz clic con el botón derecho en MSExchangeAutodiscoverAppPool y luego haz clic en Reciclar.

Nota: Por cortesía, proporcionamos información sobre cómo utilizar ciertos productos de terceros, pero no aprobamos ni brindamos asistencia técnica directa a tales productos, así como tampoco somos responsables de sus funciones o confiabilidad.