Microsoft TechNet Latinoamérica

Paso a Paso - Configurar MS Exchange Server 2003 con soporte para MS ActiveSync

Este documento describe cómo configurar MS Exchange Server 2003 para permitir que dispositivos con MS Windows Mobile 2005 sincronicen los mensajes a traves de MS ActiveSync utilizando certificados digitales no comerciales.

Imprimir Documento

Guardar Documento

1. Introducción.

Este documento detalla cuales son las configuraciones necesarias, para permitir que dispositivos con MS Windows Mobile 2005 sincronicen los mensajes a traves de MS ActiveSync utilizando certificados digitales no comerciales.
La configuración detallada contempla infraestructuras de mensajeria con servidores Front End / Back End, como así también infraestructuras de mensajeria con un solo servidor, como puede se el caso de una implementación con MS Small Business Server 2003.

En el siguiente esquema se ve representado el escenario: (Figura 1)

Figura 1

Requisitos:

Un Servidor con hardware compatible con Windows Server 2003 y una interfase de red, configurada con una dirección IP estática en el segmento de red (LAN) con MS Exchange Server 2003.
Un Servidor con hardware compatible con Windows Server 2003 y dos interfaces de red, una de estas interfaces se utilizara para la conexión a Internet (IP Publica Asignada por el ISP) y la otra interface se utilizara para la conexión en el segmento de red (LAN), este Servidor deberá tener Instalado MS ISA Server 2004.
Un Servidor con hardware compatible con Windows Server 2003 y una interface de red, configurada con una dirección IP estática en el segmento de red (LAN), este Servidor deberá ser Configurado como Controlador de Dominio.

subir

2. Consideraciones.

Antes de comenzar a detallar los pasos involucrados en la configuración de la infraestructura propuesta, se comentaran cuales son las consideraciones a tener en cuenta.

	2.0.1 La infraestructura propuesta no utiliza un servidor de MS Exchange Server 2003 con el rol de Front End.
	2.0.2 El servidor de MS Exchange Server 2003 tiene instalado el Service Pack 2, el mismo esta disponible aquí.
	2.0.3 El servidor de MS Exchange Server 2003 tiene configurado su HTTP VS (Exchange Virtual Server) para utilizar "Forms Based Authentication".
	2.0.4 Los certificados digitales utilizados son generados con la utilidad SelfSSL, la misma esta disponible en el "Resource Kit de MS Internet Information Server 6.0".

subir

3. Configuración del soporte de autenticación en MS IIS 6.0 en el Servidor MS Exchange Server 2003.

Los siguientes pasos describen como configurar MS IIS 6.0 para soportar la autenticación de red, a traves del protocolo de Kerberos como así también a traves del protocolo NTLM.

Para realizar estas tareas debemos estar logueados en el servidor MS Exchange Server 2003 con una cuenta que tenga permisos equivalentes a la cuenta Administrador.

	3.0.1 Hacer clic en Inicio.
	3.0.2 Hacer clic en Ejecutar.
	3.0.3 Ingresar cmd y hacer clic en Aceptar. (Ver Figura 2)


	Figura 2 Una vez en la línea de comandos realizar los siguientes pasos.

	3.0.4 Posicionarse en la carpeta "C:\Inetpub\Adminscripts".
	3.0.5 Primero se debe verificar que valor tiene NTAuthenticationProviders en la metabase, ingresando el siguiente comando:

	a. cscript adsutil.vbs get w3svc/WebSite/root/NTAuthenticationProviders * En este comando "WebSite" es el valor del sitio web que deseamos verificar, en este caso es el "Sitio Web predeterminado" y tiene un valor igual a 1. Si el valor para NTAuthenticationProviders no fue definido el comando fallara. * Si el valor para NTAuthenticationProviders fue definido entonces devolverá la siguiente información: "NTAuthenticationProviders : (STRING) "Negotiate,NTLM""

	3.0.6 Si el comando ingresado en el paso anterior, no devuelve la información "NTAuthenticationProviders : (STRING) "Negotiate,NTLM"" se deberá ingresar el siguiente comando:

	a. cscript adsutil.vbs set w3svc/WebSite/root/NTAuthenticationProviders "Negotiate,NTLM" * En este comando "WebSite" es el valor del sitio web que deseamos verificar, en este caso es el "Sitio Web predeterminado" y tiene un valor igual a 1.

	3.0.7 Repetir el paso 3.0.5 y verificar que la salida del comando devuelva la información "NTAuthenticationProviders : (STRING) "Negotiate,NTLM"". (Ver Figura 3)


	Figura 3

subir

4. Configuración del soporte de autenticación en MS IIS 6.0 en el Servidor MS Exchange Server 2003.

Los siguientes pasos describen como instalar y configurar SSL en MS IIS 6.0 para soportar la autenticación de red en forma segura, los pasos describen como utilizar la herramienta SelfSSL incluida en el Resource Kit del IIS 6.0

* Se entiende que el Resource Kit de MS IIS 6.0 se encuentra instalado en el Servidor MS Exchange Server 2003.

	4.0.1 Desde la línea de comandos, posicionarse en la siguiente carpeta "C:\Archivos de programa\IIS Resources\SelfSSL"
	4.0.2 Ingresa el siguiente comando:

	a. selfssl /T /N:CN=owa.nwtraders.msft /K:1024 /V:365 /S:1 /P:443 * La opción /T indica que el certificado generado va a ser importado automáticamente a la lista de certificados confiados "Trusted Certificates". * La opción /N:CN=owa.nwtraders.msft indica el FQDN (Fully Qualified Domain Name) que va a utilizar el sitio web que va a utilizar el certificado. * La opción /K:1024 indica el tamaño que va a utilizar la llave. * La opción /V:365 indica el periodo de tiempo durante el cual el certificado será valido. * La opción /S:1 indica cual es el identificador del sitio web en el que se desea instalar el certificado. * La opción /P:443 indica el puerto de escucha SSL.

	4.0.3 Una vez ejecutado el comando con los parámetros especificados, el certificado digital es asignado al "Sitio Web Predeterminado". (Ver Figura 4)

	Figura 4 A continuación se especificaran los permisos de los directorios virtuales de MS Exchange Server, para ser utilizados con SSL.

	4.0.4 Ir a Inicio, Panel de control, Herramientas administrativas, Administrador de Internet Information Services (IIS).
	4.0.5 Ir a Servicios de Internet Information Server, (equipo local), Sitios Web, Sitio Web Predeterminado, clic con el botón derecho del mouse, clic en Propiedades.
	4.0.6 En las propiedades de Sitio Web Predeterminado, Ir a Seguridad de directorios, Comunicaciones Seguras, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 5)

	Figura 5

	4.0.7 Hacer clic en Aceptar.
	4.0.8 Ir a Seguridad de directorios, Autenticación y control de acceso, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 6)

	Figura 6

	4.0.9 Hacer clic en Aceptar. (2 x Veces)
	4.0.10 Ir al directorio virtual Public, clic con el botón derecho del mouse, clic en Propiedades, Ir a Seguridad de directorios, Comunicaciones Seguras, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 7)

	Figura 7

	4.0.11 Hacer clic en Aceptar.
	4.0.12 Ir a Seguridad de directorios, Autenticación y control de acceso, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 8)

	Figura 8

	4.0.13 Hacer clic en Aceptar. (2 x Veces)
	4.0.14 Ir al directorio virtual Exchange, clic con el botón derecho del mouse, clic en Propiedades, Ir a Seguridad de directorios, Comunicaciones Seguras, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 9)

	Figura 9

	4.0.15 Hacer clic en Aceptar.
	4.0.16 Ir a Seguridad de directorios, Autenticación y control de acceso, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 10)

	Figura 10

	4.0.17 Hacer clic en Aceptar. (2 x Veces)
	4.0.18 Ir al directorio virtual Exadmin, clic con el botón derecho del mouse, clic en Propiedades, Ir a Seguridad de directorios, Comunicaciones Seguras, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 11)

	Figura 11

	4.0.19 Hacer clic en Aceptar.
	4.0.20 Ir a Seguridad de directorios, Autenticación y control de acceso, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 12)

	Figura 12

	4.0.21 Hacer clic en Aceptar. (2 x Veces)
	4.0.22 Ir al directorio virtual ExchWeb, clic con el botón derecho del mouse, clic en Propiedades, Ir a Seguridad de directorios, Comunicaciones Seguras, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 13)

	Figura 13

	4.0.23 Hacer clic en Aceptar.
	4.0.24 Ir a Seguridad de directorios, Autenticación y control de acceso, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 14)

	Figura 14

	4.0.25 Hacer clic en Aceptar. (2 x Veces)
	4.0.26 Ir al directorio virtual Microsoft-Server-ActiveSync, clic con el botón derecho del mouse, clic en Propiedades, Ir a Seguridad de directorios, Comunicaciones Seguras, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 15)

	Figura 15

	4.0.27 Hacer clic en Aceptar.
	4.0.28 Ir a Seguridad de directorios, Autenticación y control de acceso, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 16)

	Figura 16

	4.0.29 Hacer clic en Aceptar. (2 x Veces)
	4.0.30 Ir al directorio virtual OMA, clic con el botón derecho del mouse, clic en Propiedades, Ir a Seguridad de directorios, Comunicaciones Seguras, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 17)

	Figura 17

	4.0.31 Hacer clic en Aceptar.
	4.0.32 Ir a Seguridad de directorios, Autenticación y control de acceso, clic en Modificar los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 18)

	Figura 18

subir

5. Instalación y configuración de SSL en MS IIS 6.0 en el Servidor MS Exchange Server 2003

A continuación se detalla la configuración de los directorios virtuales de MS Exchange Server, cuando no se utiliza un esquema de servidores Front End – Back End o se dispone únicamente de un solo Servidor de MS Exchange Server.

Para acceder el contenido de un buzón de usuario en Exchange Server 2003, los directorios virtuales Microsoft-Server-ActiveSync y OMA (Outlook Mobile Access) hacen un logon explicito vía DAV al directorio virtual Exchange.
El llamado de logon que realizan estos directorios virtuales tiene la siguiente forma:

http://nombre_de_netbios_servidor_buzones/exchange/alias_buzon

Los directorios virtuales anteriormente mencionados no pueden acceder el contenido de un buzón de usuario si el directorio virtual Exchange esta configurado para utilizar SSL. Estos directorios virtuales intentan conectarse únicamente al directorio virtual Exchange 7 a traves del puerto 80 de TCP y no sobre el puerto 443 de TCP.

OMA intenta conectarse al directorio virtual Exchange utilizando los siguientes métodos de autenticación.

Kerberos
NTLM
Basic

Cuando se configura la autenticación basada en formularios (Forms Based Authentication) en MS Exchange Server 2003, el método de autenticación utilizado por el directorio virtual Exchange es configurado en autenticación Básica (Basic). Por este motivo el directorio virtual Microsoft-Server-ActiveSync solo puede conectarse al directorio virtual de Exchange utilizando autenticación Kerberos. (Ver Punto 3)

	5.0.1 Ir a Inicio, Panel de control, Herramientas administrativas, Administrador de Internet Information Services (IIS).
	5.0.2 Ir a Servicios de Internet Information Server, (equipo local), Sitios Web, Sitio Web Predeterminado, Ir al directorio virtual Exchange, clic con el botón derecho del mouse, clic en Todas las tareas, Guardar configuración en un archivo...
	5.0.3 En Archivo: especificar un nombre, por ejemplo “ExchangeVDir” y especificar una ubicación para el archivo. (Ver Figura 19)

	Figura 19

	5.0.4 Ir a Sitio Web predeterminado, clic con el botón derecho del mouse, clic en Nuevo, Directorio virtual (desde un archivo)…
	5.0.5 Desde la ventana Importar configuración, buscar el archivo que guardamos en el punto 5.0.3 hacer un clic en Leer archivo, seleccionar la ubicación Exchange.
	5.0.6 Hacer clic en Aceptar.
	5.0.7 En Alias: ingresar exchange-oma, hacer clic en Aceptar. (Ver Figura 20)

	Figura 20

	5.0.8 Hacer clic en Aceptar.
	5.0.9 Ir al directorio virtual exchange-oma, clic con el botón derecho del mouse, clic en Propiedades, Ir a Seguridad de directorios, Autenticación y control de acceso, clic en Modificar, los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 21)

	Figura 21

	5.0.10 Hacer clic en Aceptar.
	5.0.11 Ir a Restricciones de nombre de dominio y dirección IP, clic en Modificar, clic en Agregar, los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 22)

	Figura 22

	5.0.12 Hacer clic en Aceptar. (2 x Veces)
	5.0.13 Ir a Seguridad de directorios, Comunicaciones Seguras, clic en Modificar, los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 23)

	Figura 23

	5.0.14 Hacer clic en Aceptar. (2 x Veces)
	5.0.15 Cerrar la consola del Administrador de Internet Information Services (IIS).
	5.0.16 Hacer clic en Inicio, Ejecutar, ingresar “regedit”.
	5.0.17 Ubicar la siguiente sub llave dentro del registro: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
	5.0.18 Hacer clic con el botón derecho del mouse en Parameters, hacer clic en Nuevo, seleccionar Valor de cadena múltiple, ingresar ExchangeVDir, hacer doble clic en ExchangeVDir, en Información del valor: ingresar /exchange-oma. Los parámetros de seguridad deben quedar como se indica a continuación. (Ver Figura 24)

	Figura 24

	5.0.19 Salir del registro.
	5.0.20 Reiniciar el Servicio de administración de IIS, Ir a Inicio, Ejecutar, ingresar services.msc, dentro de la consola de administración de servicios, seleccionar el Servicio de administración de IIS, hacer clic con el botón derecho del mouse, hacer clic en Reiniciar. (Ver Figura 25)

	Figura 25

subir

6. Configuración MS ISA Server 2004.

Para realizar la configuración de las reglas de acceso en el servidor MS ISA Server 2004, es necesario exportar el certificado digital con la clave privada desde el servidor MS Exchange Server 2003, y luego importar este certificado en el servidor MS ISA Server 2004.

Los siguientes pasos detallan la configuración necesaria para publicar los servicios a traves de MS ISA Server 2004.

Pasos a realizar en el servidor de MS Exchange Server 2003.

	6.0.1 Desde el servidor de MS Exchange Server que contiene el certificado digital generado en el punto numero 3, ir a Inicio, Ejecutar, ingresar MMC.
	6.0.2 Una vez dentro de la consola de administración, hacer clic en Archivo, Agregar o quitar complemento, hacer clic en Agregar, y seleccionar de la lista de complementos Certificado, hacer clic en Agregar, seleccionar Cuenta de equipo, hacer clic en Siguiente, hacer clic en Finalizar, hacer clic en Cerrar, hacer clic en Aceptar.
	6.0.3 Expandir Certificados (equipo local), expandir Personal, expandir Certificados, del lado derecho de la pantalla, seleccionar el certificado generado en el punto número 3, clic con el botón derecho del mouse sobre el certificado digital y seleccionar Todas las tareas, hacer clic en Exportar, hacer clic en Siguiente.
	6.0.4 Seleccionar Exportar la clave privada, hacer clic en Siguiente.
	6.0.5 Seleccionar Intercambio de información personal. (Ver Figura 26)

	Figura 26

	6.0.6 Hacer clic en Siguiente, ingresar una contraseña y validarla.
	6.0.7 Hacer clic en Siguiente, especificar una ubicación para guardar el certificado digital, esto debe realizarse en una carpeta compartida con permisos de solo lectura para el usuario Administrador.
	6.0.8 Hacer clic en Siguiente, hacer clic en Finalizar. (Ver Figura 27)

	Figura 27 Pasos a realizar en el servidor de MS ISA Server 2004

	6.0.9 En el servidor de MS ISA Server 2004, ir a Inicio, Ejecutar, ingresar MMC.
	6.0.10 Una vez dentro de la consola de administración, hacer clic en Archivo, Agregar o quitar complemento, hacer clic en Agregar, y seleccionar de la lista de complementos Certificado, hacer clic en Agregar, seleccionar Cuenta de equipo, hacer clic en Siguiente, hacer clic en Finalizar, hacer clic en Cerrar, hacer clic en Aceptar.
	6.0.11 Expandir Certificados (equipo local), expandir Personal, expandir Certificados, del lado derecho de la pantalla, seleccionar el certificado generado en el punto número 3, clic con el botón derecho del mouse sobre el certificado digital y seleccionar Todas las tareas, hacer clic en Importar, hacer clic en Siguiente.
	6.0.12 Especificar la ubicación para abrir el certificado digital. (Ver Figura 28)

	Figura 28

	6.0.13 Hacer clic en Siguiente, ingresar la contraseña especificada en el punto 6.0.6, hacer clic en Siguiente.
	6.0.14 Verificar que el Almacén de certificados sea Personal, hacer clic en Siguiente, hacer clic en Finalizar.
	6.0.15 Una vez importado el certificado digital con éxito, desde el panel del lado derecho, marcar el certificado digital, hacer clic con el botón derecho del mouse y seleccionar Copiar.
	6.0.16 Posicionarse en Entidades emisoras raíz de confianza, expandir Certificados, hacer clic con el botón derecho del mouse y seleccionar Pegar.

	Una vez importados los certificados digitales en el Servidor MS ISA Server 2004, tanto en Personal, Certificados como así también en Entidades emisoras raíz de confianza, Certificados, es necesario generar una regla de acceso para publicar los servicios de MS Exchange Server. A continuación se detallan los pasos necesarios para realizar esta tarea.

	6.0.17 Dentro de la consola de administración de MS ISA Server 2004, expandir el nombre del servidor, hacer clic en Firewall Policy.
	6.0.18 Hacer clic con el botón derecho en Firewall Policy, ir a Nuevo, hacer clic en Mail Server Publishing Rule.
	6.0.19 En la pantalla de bienvenida, ingresar un nombre que identifique la regla de acceso, por ejemplo Regla de Publicación Servicios Exchange, hacer clic en Siguiente. (Ver Figura 29)

	Figura 29

	6.0.20 Seleccionar Web client access: …, hacer clic en Siguiente.
	6.0.21 Hacer clic en Web clien mail services:, seleccionar todas las opciones, Hacer clic en Siguiente. (Ver Figura 30)

	Figura 30

	6.0.22 Seleccionar Secure connections to clients and mail server, hacer clic en Siguiente. (Ver Figura 31)

	Figura 31

	6.0.23 En Web mail server:, ingresar el fqdn (fully qualified domain name) que definimos para el certificado digital en el punto numero 3 (owa.nwtraders.msft) para este ejemplo, hacer clic en Siguiente. (Ver Figura 32)

	Figura 32

	6.0.24 En Public Name:, ingresar el fqdn (fully qualified domain name) que definimos para el certificado digital en el punto numero 3 (owa.nwtraders.msft) para este ejemplo, hacer clic en Siguiente. (Ver Figura 33)

	Figura 33

	6.0.25 En Select Web Listener, hacer clic en New, en la pantalla de bienvenida ingresar un nombre, por ejemplo Accesos SSL Servicios Exchange, hacer clic en Siguiente. (Ver Figura 34)

	Figura 34

	6.0.26 En la pagina de direcciones IP, tildar External, hacer clic en Address.., seleccionar la opción Specified IP addresses on the ISA Server computer in the select network, seleccionar la dirección IP que se desea utilizar, hacer clic en Add. (Ver Figura 35)

	Figura 35

	6.0.27 Hacer clic en OK, hacer clic en Siguiente.
	6.0.28 En la página de especificación de puertos, quitar el tilde de Enable HTTP, tildar Enable SSL, hacer clic en Select, y seleccionar el certificado importado previamente, hacer clic en OK, hacer clic en Siguiente, hacer clic en Finalizar. (Ver Figura 36)

	Figura 36

	6.0.29 Hacer clic en Edit, hacer clic en la solapa Preferences, hacer clic en Authentication, remover el tilde de Integrated y marcar Basic. (Ver Figura 37)

	Figura 37

	6.0.30 Hacer clic en OK (2 x Veces), hacer clic en Aceptar, hacer clic en Siguiente.
	6.0.31 En la página de User Sets, seleccionar All Users, hacer clic en Siguiente.
	6.0.32 Hacer clic en Finalizar.
	6.0.33 Hacer clic en Apply. (Ver Figura 38)

	Figura 38

subir

7. Configuración MS Exchange Server 2003 (Back End).

En este punto se detalla la configuración requerida en el servidor MS Exchange Server 2003 que tiene el rol de (Back End).

	7.0.1 Desde el servidor de MS Exchange Server, ir a Inicio, hacer clic en Todos los programas, hacer clic en Microsoft Exchange, hacer clic en System Manager.
	7.0.2 Expandir Configuración global, hacer clic con el botón derecho del mouse en Servicios para dispositivos móviles, hacer clic en Propiedades. La configuración debe quedar como se indica a continuación. (Ver Figura 39)

	Figura 39

	7.0.3 Hacer clic en Aceptar. (2 x Veces)
	7.0.4 Cerrar el ESM (Exchange System Manager).

subir

8. Importar Certificado Digital no comercial en PocketPC (Windows Mobile 2005).

Al utilizar un certificado digital que no es provisto por una entidad emisora de certificados confiada, los dispositivos PocketPC no pueden validar el certificado digital utilizado para la conexión con el Servidor de MS Exchange Server, para evitar este problema se debe importar el certificado digital generado en el punto numero 3 dentro de la PocketPC.

	8.0.1 Desde el servidor de MS Exchange Server, que contiene el certificado digital generado en el punto numero 3, ir a Inicio, Ejecutar, ingresar MMC.
	8.0.2 Una vez dentro de la consola de administración, hacer clic en Archivo, Agregar o quitar complemento, hacer clic en Agregar, y seleccionar de la lista de complementos Certificado, hacer clic en Agregar, seleccionar Cuenta de equipo, hacer clic en Siguiente, hacer clic en Finalizar, hacer clic en Cerrar, hacer clic en Aceptar.
	8.0.3 Expandir Certificados (equipo local), expandir Personal, expandir Certificados, del lado derecho de la pantalla, seleccionar el certificado generado en el punto número 3, hacer doble clic sobre el certificado digital.
	8.0.4 Ir a la solapa de Detalles, buscar el campo Huella digital, seleccionar los valores para ese campo, y copiarlos. (Ver Figura 39)

	Figura 39

	8.0.5 Hacer clic en Aceptar.
	8.0.6 Hacer clic con el botón derecho del mouse en el certificado digital, hacer clic en Todas las tareas, hacer clic en Exportar.
	8.0.7 En el asistente para exportar certificados digitales, hacer clic en Siguiente, seleccionar que no exporte la clave privada, hacer clic en Siguiente, seleccionar X.509 codificado base 64 (.CER) y hacer clic en Siguiente. (Ver Figura 40)

	Figura 40

	8.0.8 Especificar una ubicación para guardar el certificado digital, esto debe realizarse en una carpeta compartida con permisos de solo lectura para el usuario Administrador. (Ver Figura 41)

	Figura 41

	8.0.9 Hacer clic en Guardar, hacer clic en Siguiente, hacer clic en Finalizar.
	8.0.10 Posicionarse en la ubicación donde se guardo el certificado digital exportado en el paso anterior.
	8.0.11 Seleccionar el certificado digital, hacer un clic con el botón derecho del mouse, hacer clic en Abrir con…
	8.0.12 Hacer clic en Aceptar. (Ver Figura 42)


	Figura 42

	8.0.13 Seleccionar el texto comprendido entre los títulos -----Begin Certificate----- y -----End Certificate----- y copiarlo. (Ver Figura 43)

	Figura 43

	8.0.14 Desde el notepad, generar un archivo con el nombre _setup.xml, el cuerpo del archivo debe quedar como se muestra en el ejemplo a continuación. (Ver Figura 44)

	Figura 44

	8.0.15 En el texto marcado en azul en la Figura 44, se debe reemplazar con la huella digital del certificado digital, se deben eliminar los espacios en blanco que hay en la huella digital, ver punto 7.0.4
	8.0.16 En el texto marcado en azul en la Figura 45, se debe reemplazar con el contenido del certificado digital que se copio en el punto 7.0.13 (Ver Figura 45)

	Figura 45

	8.0.17 Posicionarse en la ubicación donde esta el archivo _setup.xml, ingresar el comando makecab _setup.xml rootcert.cab (Ver Figura 46)

	Figura 45

	8.0.18 Desde la aplicación Microsoft ActiveSync, hacer un clic en Explore. (Ver Figura 46)

	Figura 46

	8.0.19 Hacer doble clic en la carpeta Personal, copiar el archivo rootcert.cab en la carpeta Personal. (Ver Figura 47)

	Figura 47

	8.0.20 En el dispositivo móvil PocketPC, acceder al File Explorer, y marcar el certificado digital. (Ver Figura 48)

	Figura 48

	8.0.21 Hacer clic en ok.
	8.0.22 Hacer clic en Start.
	8.0.23 Hacer clic en Settings.
	8.0.24 Hacer clic en System.
	8.0.25 Hacer clic en Certificates.
	8.0.26 Hacer clic en Root.
	8.0.27 Verificar que el Certificado se importo correctamente. (Ver Figura 49)

	Figura 49

	8.0.28 Hacer clic en ok.
	8.0.29 Desde la aplicación Microsoft ActiveSync, hacer clic en Tools, hacer clic en Add Server Source.
	8.0.30 Ingresar el fqdn utilizado para generar el certificado digital, en este caso owa.nwtraders.msft, la configuración debería quedar como se muestra a continuación. (Ver Figura 50)

	Figura 50

	8.0.31 Hacer clic en OK.
	8.0.32 Desde la aplicación Microsoft ActiveSync, hacer clic en File, hacer clic en Synchronize.

subir




Conclusión A lo largo del documento se detallaron los pasos necesarios para configurar una infraestructura que soporte la conexión de dispositivos móviles con MS Windows Mobile 2005, hacia MS Exchange Server 2003.

Referencias En el sitio Microsoft Windows 2003 TechCenter: http://support.microsoft.com/default.aspx?scid=kb;en-us;300429 En el sitio Technet Latinoamérica: http://www.microsoft.com/latam/technet/recursos/howto/

Autor Emiliano Gastón Estevez, socio y consultor de Algeiba S.A. (eestevez@algeiba.com.ar). Es el encargado de proyectos en infraestructura de IT. Tiene más de 9 años de experiencia como profesional de IT. Ha trabajado en diferentes empresas nacionales y multinacionales, contribuyendo a incrementar la disponibilidad, seguridad y performance de sus centros de datos. Es MCT (Microsoft Certified Trainer), MCSA (Microsoft Certified Systems Administrator) en MS Windows 2000/2003 y MCSE (Microsoft Certified Systems Engineer) en MS Windows 2000/2003, ambas certificaciones con especialización en Messaging. Certificó como Cisco CRS (Customer Response Solutions) y Cisco UCSE (Unified Communications System Engineer).

subir


	Volver