Outlook muestra el cuadro de diálogo Alerta de seguridad cuando Exchange está utilizando un certificado autofirmado

Seleccione idioma Seleccione idioma
Id. de artículo: 2006728 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Al iniciar Microsoft Office Outlook 2007, recibirá la siguiente advertencia de seguridad:

El certificado de seguridad fue emitido por una empresa que ha elegido no confiar.

Además, el nombre de un servidor de Microsoft Exchange Server 2010 que aloja la función de servidor de acceso de cliente se enumeran en el cuadro de diálogo. La ilustración siguiente es un ejemplo de esta advertencia de seguridad. 

Security Alert dialog box with certificate warning

Cuando haga clic en Ver certificado y, a continuación, seleccione la Ruta de certificación, el certificado de raíz de CA no es de confianza. Esto es porque el certificado no está en el almacén entidades emisoras raíz de confianza en el cliente. Además, el nombre del servidor Exchange 2010 que aloja la función de servidor de acceso de cliente se muestra en la ficha Ruta de certificación. La siguiente ilustración muestra la información que podría encontrar en la ficha Ruta de certificación.

Certification Path tab in the View Certificate dialog box

No se esperan esta advertencia de seguridad porque el cliente Outlook es una estación de trabajo Unidos a un dominio y se conecta a Exchange a través de una red interna.

Causa

Este problema se produce cuando se cumplen todas las condiciones siguientes:

  • Dispone de un servidor de Exchange 2007 que aloja la función de servidor de acceso de cliente junto con un servidor de Exchange 2010 que aloja la función de servidor de acceso de cliente en el entorno. 
  • Su buzón se encuentra en un servidor Exchange 2010 que aloja la función de buzón. 
  • El certificado que está instalado en el servidor de Exchange 2010 que aloja la función de servidor de acceso de cliente está autofirmado.

Este problema se produce porque el servidor de Microsoft Exchange Server 2007 que aloja la función de servidor de acceso de cliente redirige la solicitud de Autodiscover emitido por Outlook. La redirección que emite el servidor Exchange 2007 hace referencia el servidor de Exchange 2010 que aloja la función de servidor de acceso de cliente. Porque el servidor de Exchange 2010 está utilizando un certificado autofirmado, Outlook no puede confiar en el certificado cuando se produce la redirección.

Solución

Para resolver este problema, debe instalar un certificado que no es un certificado autofirmado en el servidor de Exchange 2010 que aloja la función de servidor de acceso de cliente. Este certificado puede ser uno que emite un servidor de entidad de certificación de la organización o uno que emite una entidad emisora de certificados de terceros.

Si no puede instalar un certificado que no está autofirmado en el servidor de Exchange 2010, puede utilizar la siguiente solución en estaciones de trabajo en la que está instalado Outlook. Estos pasos instalar el certificado autofirmado desde el servidor de Exchange 2010 en el almacén de entidad emisora de certificados raíz de confianza en la estación de trabajo. Para ello, siga estos pasos:

  1. Inicie Outlook.
  2. En el cuadro de diálogo Alerta de seguridad, haga clic en Ver certificado.
  3. En el cuadro de diálogo Ver certificado, haga clic en Instalar certificado.

    General tab in the View Certificate dialog box
  4. Asistente en el para importación de certificados, siga estos pasos:
    1. En la página Asistente del Almacén de certificados, haga clic en colocar todos los certificados en el siguiente almacén y, a continuación, haga clic en Examinar.

      Certificate Store section of the Certificate Import Wizard
    2. En el cuadro de diálogo Seleccionar almacén de certificados, haga clic en Entidad emisora de certificados raíz de confianza y, a continuación, haga clic en Aceptar.

      Select Certificate Store dialog box
    3. En la página Asistente del Almacén de certificados, haga clic en siguiente.
    4. Haga clic en Finalizar para completar el asistente.
    5. Haga clic en cuando se le pregunte si desea confirmar la instalación del certificado.

      Confirmation prompt to install certificate
    6. Haga clic en Aceptar cuando se aconseja que la importación tuvo éxito.
    7. Haga clic en Aceptar para cerrar el cuadro de diálogo Ver certificado.
    8. Haga clic en en el cuadro de diálogo Alerta de seguridad para continuar iniciar Outlook.
    9. Salga y reinicie Outlook.

      Ahora, no recibe la advertencia de seguridad al iniciar Outlook.

Después de instalar el certificado mediante este procedimiento, puede confirmar que el certificado está instalado correctamente en el cliente. Para ello, siga estos pasos:

  1. Start Windows Internet Explorer.
  2. En el menú Herramientas, haga clic en Opciones de Internet.
  3. En la ficha contenido, haga clic en certificados.
  4. En el cuadro de diálogo certificados, haga clic en la ficha Emisoras raíz de confianza.
  5. Desplazamiento hacia abajo en la lista de certificados instalados para encontrar el certificado para su servidor.

    Installed certificates in Windows Internet Explorer

    NotaEn el siguiente escenario donde estás utilizando un certificado autofirmado en el servidor de Exchange 2010, Outlook no muestra el cuadro de diálogo Alerta de seguridad si se cumplen las condiciones siguientes:
    • Aparece el certificado.
    • No se ha alcanzado la fecha en la columna Fecha de caducidad.

Más información

Cómo saber si está utilizando un certificado autofirmado

Para determinar si está utilizando un certificado autofirmado en el servidor de Exchange 2010 que aloja la función de servidor de acceso de cliente, siga estos pasos:

  1. Servidor de inicio Consola de administración de Exchange en un Exchange 2010 .
  2. Seleccione la Configuración del servidor en el árbol de consola.
  3. Seleccione el servidor que aloja la función de Servidor de acceso de cliente en el panel de trabajo de .
  4. El valor bajo Self-Signed columna indica si está instalado un certificado autofirmado, como se indica en la siguiente ilustración.

    Self-signed certificate in the Exchange Management Console

¿Por qué se produce la redirección

Exactamente como en Exchange 2007, cuando se instala más de un servidor de acceso de cliente, el programa de instalación de Exchange crea un registro de Autodiscover Service Connection Point (SCP) en servicios de dominio de Active Directory (AD DS) para cada servidor de acceso de cliente. Cuando se conecta un cliente de dominio conectado a AD DS, el cliente de Outlook (Outlook 2007 o una versión posterior) se autentica en AD DS y, a continuación, intenta localizar los objetos de Autodiscover SCP que se crearon durante la instalación de Exchange. Después de que el cliente obtiene las instancias del servicio Detección automática, el cliente se conecta con el primer servidor de acceso de cliente en la lista que está enumerada y ordenada y, a continuación, el cliente obtiene la información de detección automática de ese servidor de acceso de cliente.

En un entorno donde Exchange 2010 y Exchange 2007 están presentes, el cliente de Outlook utiliza el SCP primero en la lista (probablemente Exchange 2007) para ponerse en contacto con el servicio Detección automática. Incluso un nuevo cliente o los usuarios iniciar sesión en su buzón de Exchange 2010 por primera vez que utilizará el registro de Exchange 2007 SCP porque normalmente es el primer registro en la lista de registros SCP.

Según la versión de Exchange para el buzón del usuario, el servidor de acceso de cliente de Exchange 2007 puede redirigir la solicitud en los siguientes escenarios:

  • Exchange 2007 : si el usuario tiene un buzón de Exchange 2007, el servidor de acceso de cliente de SP2 de Exchange 2007 controla la solicitud de detección automática.
  • Exchange 2010: si el usuario tiene un buzón de Exchange 2010, el servidor de acceso de cliente de Exchange 2007 SP2 redirige la solicitud a un servidor de acceso de cliente de Exchange 2010. La respuesta de redirección desde el servidor de acceso de cliente de Exchange 2007 SP2 incluye la dirección URL para el servidor de acceso de cliente de Exchange 2010.

Referencia de Autodiscover

Para obtener más información acerca del servicio de Autodiscover para Exchange 2007, consulte los artículos siguientes.

Notas: servicio de detección automática de Exchange 2007
http://technet.Microsoft.com/en-us/library/bb332063.aspx

Comprender el servicio de Autodiscover
.aspx http://technet.Microsoft.com/en-us/library/bb124251 (EXCHG.140)

Nota: es un artículo de "PUBLICACIÓN RÁPIDA" creado directamente por la organización de soporte técnico de Microsoft. La información aquí contenida se proporciona como está, como respuesta a problemas que han surgido. Como consecuencia de la rapidez con la que lo hemos puesto disponible, los materiales podrían incluir errores tipográficos y pueden ser revisados en cualquier momento sin previo aviso. Vea las Condiciones de uso para otras consideraciones

Propiedades

Id. de artículo: 2006728 - Última revisión: viernes, 13 de noviembre de 2009 - Versión: 1.0
La información de este artículo se refiere a:
  • Microsoft Exchange Server 2010 Standard
  • Microsoft Exchange Server 2010 Enterprise
  • Microsoft Office Outlook 2007
Palabras clave: 
kbrapidpub kbnomt kbmt KB2006728 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 2006728

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com