Question

Buena estimados tengo un exchange 2003 y ISA SERVER 2006 sabes que tengo problemas con la publicacion de OWA ya que he elaborado el certicado muchas veces y en el ISA SERVER ME DICE QUE INVALID certificate de verdad que necesito de tu ayuda, necesito algo que me de luz exactamente en como debo de crear el certificado.
he montado la entidad certificadora en un domain controller que no es el exchange, y siempre me da certificado invalid cuando voy a crear el listener en ISA server.
te pido me eches la mano Victor esto me ha dejado de vuelta y media.
y disculpa que te ponga a esto, si sabes de alguien k me pueda orientar porque se k estas muy ocupado.

Answer 1

Hola Juan Carlos, Como estas haciendo el CSR?, lo generas desde OWA (IIS)? y luego lo firmas con tu CA interna?.
Si es así todo va bien.
Lo que tienes que hacer cuando obtengas el certificado firmado .cer, es instalarlo en tu PC (a través de la consola de certificados). Luego desde esta misma consola debes exportarlo con su llave privada a formato .pfx y es este certificado .pfx el que debes instalar en tu ISA.

Te da invalid es precisamente por que no contiene la llave privada para poder hacer las negociaciones de conexión con SSL y hacer el match entre la llave pública y la privada.

 

Comments

roldan Gracias por tu Respuesta pero lo que hice fue ir al iis del Servidor Exchange y en Default site de IIS me puse ahy y lo genere desde ahy ahora el me genera un CSR hasta ahy todo perfecto todo esto es desde el IIS del Exchange. ahora tengo mi entidad certificadora corriendo en un domain Controller 2003 hasta no se que hacer, Despues de hacer el CSR desde el IIS desde mi Exchange 2003. en pocas palabras necesito el procedimiento despues de generar el CSR desde Exchange 2003. Gracias Roldan de antemano.

---

Hola Juan,
Lo que debes hacer entonces como paso a seguir es:
En tu servidor que tiene la CA, abres un browser con la siguiente URL:
http://nombre_servidor/certsrv/
Aquí se desplegará una interfaz de firma de certificados web.
Haces click en Request a certificate.
Lugo click en advanced certificate request.
Luego click en Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file.
Saved Request
En este punto vas a pegar el contenido del CSR que obtuviste en el IIS (ojo, inicia con -----BEGIN CERTIFICATE REQUEST----- y finaliza con -----END CERTIFICATE REQUEST-----)
No debe haber nada mas en cada línea de inicio y fin para cada ítem, ni espacios en blanco.
En Certificate Template: seleccionas Web Server.
Y click en submit y listo. Certificado firmado y se despliega una ventana con opciones para descargar el certificado y guardarlo con extensión .cer.
Salvas el certificado firmado y lo llevas a tu estación de trabajo.
Abres una consola MMC.MSC
Presionas CTRL+M
Seleccionas en la lista CERTIFICADOS
Luego seleccionas cuta de equipo. Finalizar, Aceptar.
Te ubicas en la pestaña Certificados, despliegas y te ubicas en Personal-Certificados.
Click derecho en certificados, seleccionas todas las tareas y luego Importar.
Buscar el archivo que salvaste de la CA .cer y listo te debe dar un mensaje de haber sido importado correctamente.
luego de que veas el certificado instalado en la pestaña Personal-Certificados,
Le das click derecho, todas las tareas, Exportar:
Seleccionas una de las opciones que dice Exportar la clave Privada.
guardas el export con extensión .pfx y seleccionas exportar las propiedades extendidas + Incluir todos los certificados en la ruta.
El export generado aquí es el que debes Importar en el ISA de igual forma que lo hiciste en esta estación de trabajo.

---

Roldan Muchas gracias voy a probar. esto.