Question

Hola  a todos:

Amigos estoy aprendiendo sobre Entidades emisoras de certificados; en la web; foros.

Deseo saber si creo un certificado de seguridad para que clientes fuera de mi red corporativa accedan a un servidor con cierto servicio; es necesario que dicho servidor(con el servicio) esté con un ip publico? 

Lo que sucede es que tengo Configuration Manager; para administrar clientes en la intranet; pero ahora quiero administrar los que están fuera de la red(no en el dominio) y si en internet;  la informacion o teoria me indica que cree certificados; pero al ser ignorante sobre el tema; no conozco al respecto si funcionará; es decir no lo veo.

Al crear un certificado en la intranet para clientes basados en internet funcionará?.

He visto tutoriales de como crear una entidad emisora de certificados; no dmz.

Saludos;

 

 

Answer 1

Hola,

Los certificados creados con una CA interna de dominio pueden servir en intenet siempre y cuando el cliente que no este en el dominio tenga instalado el certificado de la CA o el .p7b.

Saludos.

Comments

Como puedo extraer el .p7b para instalarlo en los equipos de fuera de la oficina. Cuando configuro el correo exchange en los telefonos me funciona correctamente, el OWA tambien funciona perfectamente pero el Outlook Anywhere no me funciona y supongo que debe de ser porque no tengo instalado este certificado en los equipos cliente no?

---

El p7b lo extraes desde la consola de certificados MMC de la cuenta de equipo en donde tenes instalado la CA. y se la importas a los clientes de dominio o no, que estan fuera de la organizacion. recuerda activar para tu dominio la GPO de renovacion y revocacion de certificados automaticamente.

Exitos.

---

No se que debo hacer mal para que no me funcione el outlook anywhere. Me sigue saliendo el error que el outlook debe de estar en linea y error de certificado. Te comento todo lo que he hecho:
1-Habilitar outlook anywhere
2-Crear nuevo certificado (CA) i ponerlo operativo en el Exchange
3-Exportar el certificado e instalarlo en los equipos clientes remotos
4-Configurar el outlook para que conecte via https

Sigue dando el mismo error que no puede conectar. Ya no se si es culpa del certificado o de que es, he seguido todos los pasos des de cero y sigue sin funcionar