Escribo este Post ya que me he encontrado con esta situación y he tardado un poco en solucionarlo (gracias John).
Partimos desde la situación de que tenemos servidores con Exchange 2010 SP1 o superior, con el rol Client Access Server (CAS) sobre Windows Server 2008 R2 con IIS 7.5.
Abrimos la consola del IIS de nuestro CAS y verificamos los tipos de autenticación que tenemos disponibles:
Habilitaremos la "Autenticación basada en certificados cliente de DirectorioActivo":
Configuraremos en nuestra infraestructura Exchange el servicio Microsoft Server ActiveSync. Por defecto la configuración de la autenticación es la siguiente:
Nosotros, desmarcaremos "Autenticación Básica" para dejar únicamente "Requerir certificados cliente":
Una vez realizado esto, verificaremos que en la consola del IIS se han actualizado estos cambios:
Como se puede ver, para el servicio ActiveSync no nos aparece la "Autenticación basada en certificados cliente de DirectorioActivo". Para poder implementarla tenemos que hacer un cambio en el fichero ApplicationHost.confgi, ubicado en %SystemRoot%Windows\System32\Inetsrv\config. NOTA: no nos olvidemos de realizar una copia de seguridad de dicho fichero antes de trabajar con el.
Buscaremos la sección <location path="Default Web Site/Microsoft-Server-ActiveSync"> y, debajo de ella, buscaremos los tipos de Autenticación. Aquí si nos aparece nuestra autenticación basada en certificados pero en "false" o deshabilitada.
La habilitamos dejandolo con valor = true. Reiniciarmos el IIS con el comando iisreset y ... funcionando.
Bibliografía:
Che Guevara.
No hay comentarios:
Publicar un comentario