Beruflich Dokumente
Kultur Dokumente
Por:
Grupo:
38110
Instructor:
Camilo Andrés Zapata
1
INTRODUCCIÓN
En este trabajo les daremos a conocer cómo implementar una plataforma de correo
seguro (Microsoft Exchange Server) en Windows server 2008.
2
OBJETIVOS
3
CONCEPTOS
MUA: Aplicación de usuario de correo, puede ser un browser como el OWA o una aplicación como
el Outlook.
MTA: Agente de transporte de correo, son servidores que transportan el mensaje hasta llegar a su
destino y utilizan el protocolo SMTP.
MDA: Agente de entrega de correo, permite guardar los mensajes en el buzón del correo
MRA: Agente de recuperación del correo, permite descargar el correo y luego abrirlo con una
aplicación como el Outlook y trabaja con el protocolo SMTP.
MAA: Agente de acceso al buzón, este agente trabaja con el protocolo HTTP por medio de una
aplicación Web como el OWA; el MAA permite ver el correo desde el buzón sin necesidad de
descargarlo en el computador.
SMTP: Protocolo de Transporte de Correo Simple. Protocolo de red basado en texto utilizado para
el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos
POP3: Protocolo de oficina de correo. En usuarios clientes locales de correo se utiliza para
obtener los mensajes de correo electrónico almacenados en un servidor remoto. Es un protocolo
de nivel de aplicación en el Modelo OSI.
IMAP: Protocolo de acceso a mensajes de internet. Es un protocolo de red de acceso a mensajes
electrónicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo
electrónico desde cualquier equipo que tenga una conexión a Internet.
HTTPS: Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un
protocolo de red basado en el protocolo HTTP, destinado a la transferencia segura de datos de
hipertexto, es decir, es la versión segura de HTTP.
Directorio activo: Es el que nos permite tener todos los recursos de mi red en un mismo sitio. Para
la implementación de la plataforma de correo seguro, el directorio activo contendrá los usuarios
para crear las cuantas en el servidor de correo, dichas cuentas son las que podrán acceder al
servicio.
DNS: Es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso
conectado a Internet o a una red privada. Su función más importante, es traducir (resolver)
nombres inteligibles para los humanos en identificadores binarios asociados con los equipos
conectados a la red.
ZONA INVERSA:Las resoluciones de esta zona buscan un nombre de equipo en función
de su dirección IP; una búsqueda inversa tiene forma de pregunta
ZONA DIRECTA: Las resoluciones de esta zona devuelven la dirección IP correspondiente
al recurso solicitado. Realiza las resoluciones que esperan como respuesta la dirección
IP un determinado recurso.
MX:Es un tipo de registro, un recurso DNS que especifica cómo debe ser encaminado un correo
electrónico en Internet. Los registros MX apuntan a los servidores a los cuales envían un correo
electrónico, y a cuál de ellos debería ser enviado en primer lugar, por prioridad.
PTR: Realiza la acción contraria al registro de tipo A, es decir, asigna un nombre de dominio
completamente cualificado a una dirección IP.Este tipo de recursos se utilizan en la
denominada resolución inversa.
4
EXCHANGE: Es una herramienta o software que nos permite la implementación de una plataforma
de correo seguro.
MAILDIR: Formato de spool de correo electrónico que no bloquea los ficheros para mantener la
integridad del mensaje, por que los mensajes se almacenan en ficheros distintos con nombres
únicos.
ANTISPAM: Método o servicio que nos permite que no llegan a nuestra mail correos basuras.
LISTAS BLANCAS:Lista de contactos que el usuario considere aceptables para recibir correo
electrónico desde y no deben ser enviados a la carpeta de basura.
• Detectando y eliminando malware que ya ha sido instalado en una computadora. Este tipo
de protección frente al malware es normalmente mucho más fácil de usar y más
popular.16 Este tipo de programas anti-malware escanean el contenido del registro de
Windows, los archivos del sistema operativo, la memoria y los programas instalados en la
computadora. Al terminar el escaneo muestran al usuario una lista con todas las amenazas
encontradas y permiten escoger cuales eliminar.
5
constituye un árbol de un dominio, y un árbol único constituye un bosque de un árbol. Los árboles
de un bosque aunque no forman un espacio de nombres común, es decir, están basados en
diferentes nombres de dominio raíz de DNS, comparten una configuración, un esquema de
directorio común y el denominado catálogo global.
Unidades Organizativas: es un objeto del Directorio Activo que puede contener a otros objetos del
directorio. Es decir, es un contenedor de otros objetos, de forma análoga a una carpeta o
directorio en un sistema de archivos tradicional. En concreto, dentro de una unidad de este tipo
pueden crearse cuentas de usuario, de grupo, de equipo, de recurso compartido, de impresora
compartida, etc., además de otras unidades organizativas.
Intercambio entre dominios:Para permitir que los usuarios de un dominio accedan a recursos de
otro dominio, Active Directory usa un trust (en español, relación de confianza). El trust es creado
automáticamente cuando se crean nuevos dominios. Los límites del trust no son marcados por
dominio, sino por el bosque al cual pertenece. Existen trust transitivos, donde los trust de Active
Directory pueden ser un acceso directo (une dos dominios en árboles diferentes, transitivo, una o
dos vías), bosque (transitivo, una o dos vías), reino (transitivo o no transitivo, una o dos vías), o
externo (no transitivo, una o dos vías), para conectarse a otros bosques o dominios que no son de
6
Active Directory. Active Directory usa el protocolo V5 de Kerberos, aunque también soporta NTLM
y usuarios webs mediante autenticación SSL / TLS.
7
PROCESO DE INSTALACIÓN
Lo primero que vamos a hacer es implementar nuestro servicio de directorio activo en una
maquina con Windows server 2008.
Antes de empezar con el proceso de instalación del directorio activo debemos de cambiar
el nombre de la máquina. Esto se hace para tener más facilidad de acceso al Exchange.
1. Nos dirigimos a inicio y damos clic derecho en la opción equipo y luego damos clic
en propiedades.
Ilustración 1
8
2. Luego del paso anterior hacemos clic en la opción cambiar configuración.
Ilustración 2
3. Después nos dirigimos a la opción donde dice cambiar. Esta opción nos permite cambiar
el nombre, el dominio o grupo de trabajo de la máquina.
Ilustración 3
9
4. Le damos un nombre a nuestra máquina, en esta ocasión se llamara redes y damos clic en
aceptar.
Ilustración 4
5. Luego nos aparecerá una ventana la cual nos pide que se debe reiniciar la máquina para
que se ejecuten los cambios correctamente. Damos clic en aceptar y luego reiniciamos la
máquina.
Ilustración 5
10
Luego de cambiar el nombre de la maquina procedemos a configurar nuestro adaptador de red
para que en el proceso de instalación del directorio activo no nos salga ninguna advertencia.
6. Nos dirigimos a inicio > panel de control > centro de redes y recursos compartidos
>administrar conexiones de red > conexión de área local. Cuando ya estemos hay le
asignamos una dirección ip a nuestro adaptador.
Ilustración 6
11
Luego de realizar los pasos anterior empezaremos a instalar nuestro directorio activo.
Ilustración 7
Esperamos a que cargue el proceso de instalación de los binarios del servicio de directorio activo.
Ilustración 8
8. Luego de que se instalen los binarios del directorio activo nos aparecerá un wizard para el
proceso de instalación del directorio activo. Damos clic en siguiente.
12
Ilustración 9
Ilustración 10
13
10. En este paso elegimos la opción crear un dominio nuevo en un bosque nuevo y damos clic
en siguiente.
Ilustración 11
Ilustración 12
12. En este paso él por defecto toma el nombre del dominio para utilizarlo también como
nombre NetBIOS. Y damos clic en siguiente.
nota: se le puedo colocarle otro nombre NetBIOS al dominio.
14
Ilustración 13
13. Elegimos el nivel de funcionalidad de nuestro bosque. En este caso elegimos que el nivel
de funcionalidad será de Windows server 2003. El nivel de funcionalidad quiere decir que
en una empresa existen servidores implementados en Windows server 2003.
Ilustración 14
15
14. Elegimos el mismo nivel de funcionalidad para nuestro dominio y damos clic en siguiente.
Ilustración 15
15. En este paso por defecto el selecciona la opción servidor DNS para que sea instalada, ya
que el directorio activo necesita del servidor DNS para crea su estructura jerárquica y
damos clic en siguiente.
Nota: el por defecto instalara el servidor DNS.
Ilustración 16
16
16. Damos clic en la opción si ya que no necesitamos de una delegación DNS.
Ilustración 17
17. Dejamos por defecto este paso y damos clic en siguiente. En este paso nos muestra donde
serán guardadas base de datos y los archivos del directorio activo.
Ilustración 18
17
18. Escribimos una contraseña para nuestro administrador.
Ilustración 19
18
20. Luego del paso anterior se empieza a instalar en DNS y el directorio activo, seleccionamos
la opción reiniciar al completar y esperamos a que se reinicie.
Ilustración 20
21. En esta imagen podemos ver que en el administrador del servidor están ya instalados el
Active Directory y el servicio DNS.
Ilustración 21
19
22. Entramos a Inicio, Herramientas administrativas y seleccionamos DNS para comenzar con
la configuración de nuestro servidor.
Ilustración 22
23. En la zona inversa damos clic derecho y elegimos la opción Zona nueva para crear la zona.
Ilustración 23
20
24. Aquí podemos ver el asistente para la nueva zona seleccionamos siguiente.
Ilustración 24
Ilustración 25
21
26. Debemos elegir la segunda opción para todos los servidores en el dominio que hemos
creado anteriormente.
Ilustración 26
Ilustración 27
22
28. En este paso digitamos la dirección de red con la que estamos trabajando (solo los tres
primeros octetos de la dirección).
Ilustración 28
23
Ilustración 29
30. Damos finalizar para que el proceso de creación de la zona inversa sea culminado
correctamente.
Ilustración 30
24
31. Ahora procedemos a crear un puntero PTR seleccionando la zona creada anteriormente
con clic derecho.
Ilustración 31
Ilustración 32
25
33. En esta imagen vemos que el registro ha sido creado.
Ilustración 33
34. En el siguiente paso cambiamos la configuración IP de nuestra máquina, debe ser estática
y nombramos el servidor DNS que hemos creado.
Ilustración 34
26
35. Con el comando ipconfig podemos ver que nuestra dirección esta estática y nos muestra el
domino con el que trabajamos.
36. Utilizamos el comando nslookup para comprobar que nuestro servidor DNS está
resolviendo correctamente la zona directa e inversa.
Ilustración 35
37. En este paso ingresamos al menú Inicio, herramientas administrativas y elegimos la opción
Usuarios y equipos de Active Directory.
27
Ilustración 36
38. Esta imagen nos muestra que esta ventana nos permite configurar los usuarios, equipos y
demás opciones del Active Directory.
Ilustración 37
28
Ilustración 38
40. Aceptamos los términos de la licencia porque de no ser así no nos permitirá instalar el
programa.
Ilustración 39
29
41. En este paso esperamos a que termine de cargar y a que el equipo se acabe de preparar
para continuar con la instalación.
Ilustración 40
42. Debemos leer atentamente las recomendaciones que nos dan para luego no tener
problemas en el proceso de instalación de Service Park y damos clic en el espacio que nos
muestran para que el equipo se reinicie automáticamente.
Ilustración 41
43. Esperamos a que termine de cargar el proceso de instalación y luego damos clic en el
botón instalar.
30
Ilustración 42
44. El panel de control, sistema nos da la oportunidad de ver que nuestro equipo ha tomado
correctamente la instalación del programa Service Park.
Ilustración 43
31
Ilustración 44
Ilustración 45
32
47. Ahora aceptamos los términos de la licencia del Exchange.
Ilustración 46
Ilustración 47
33
49. Elegimos la instalación personalizada del Exchange y especificamos la ruta en donde se
encuentra la instalación del Exchange.
Ilustración 48
Ilustración 49
34
Ilustración 50
52. En la configuración de cliente especificamos que NO hay ningún cliente que utilice Outlook
2003 ó Entourage.
Ilustración 51
53. En esta imagen podemos ver que se encontraron una serie de errores que serán
solucionados más adelante.
35
Ilustración 52
Ilustración 53
36
55. Agregamos las características que necesitamos para la correcta instalación del servidor.
Ilustración 54
56. En este paso seleccionamos los servicios de función para el servidor Web.
Ilustración 55
37
57. Esta imagen nos muestra que todo está correcto y se puede terminar de instalar el
servidor Exchange.
Ilustración 56
58. Al dar clic en instalar el paso a seguir es esperar a que cada elemento sea cargado de
forma correcta.
Ilustración 57
59. Esperamos a que las características que agregamos al servidor Web se instalen.
38
Ilustración 58
60. Al llegar al paso de finalización comprobamos que ya los procesos han finalizado
correctamente.
Ilustración 59
61. Se debe reiniciar el equipo para que este tome las actualizaciones e instalaciones que
acabamos de realizar.
Ilustración 60
39
62. Entramos a la consola del Administrador de Exchange donde se modifican y agregan las
configuraciones del servidor.
Ilustración 61
63. Ahora podemos presenciar que los errores han sido corregidos y el proceso de instalación
ha terminado.
Ilustración 62
40
64. En Herramientas del administrador buscamos la opción Usuarios y equipos del Active
Directory.
Ilustración 63
65. Seleccionamos users y con clic derecho la opción usuario para crear nuevos usuarios.
Ilustración 64
41
66. Llenamos los campos con la información correspondiente.
Ilustración 65
67. Debemos digitar una contraseña segura para los usuarios creados.
Ilustración 66
42
68. Este asistente nos muestra la información del usuario que estamos creando.
Ilustración 67
Ilustración 68
Ilustración 69
43
71. En el asistente del Buzón nuevo seleccionamos la opción con la que deseamos trabajar en
este caso será el Buzón de usuario.
Ilustración 70
72. En este paso seleccionamos usuarios existentes y escogemos el que acabamos de crear.
Ilustración 71
Ilustración 72
44
74. Esta ventana nos muestra la configuración que hemos realizado y damos clic en nuevo.
Ilustración 73
75. El Buzón ha sido creado satisfactoriamente debemos de presionar finalizar para que el
proceso culmine.
Ilustración 74
45
76. Si volvemos al Administrador del Exchange y entramos a la configuración de destinatarios
vemos que ya se encuentra el Buzón de usuario de Wilmer Castrillón como lo
configuramos.
Ilustración 75
77. Ahora entramos al navegador y digitamos la url de nuestro Exchange. La url siempre va a
iniciar por el nombre de la maquina seguido del dominio y al final la palabra owa. En este
caso es: https://exchange.redes.lab/owa. como es un sitio seguro nos aparecerá una
advertencia y elegimos la opción que se muestra en la imagen.
Ilustración 76
46
78. Al abrir en el navegador web la página del Exchange con el dominio nos mostrara esta
ventana donde configuramos el Outlook para el servidor de correo.
Ilustración 77
79. En este paso lo que debemos hacer es ingresar los datos que nos pide, el nombre de
usuario y la contraseña.
Ilustración 78
47
Ilustración 79
81. Hemos ingresado a nuestra cuenta de correo, en esta imagen podemos observar una
bandeja de entrada y salida, contactos y demás. Esto quiere decir que hemos realizado un
trabajo satisfactorio en la configuración del servidor de correo.
Ilustración 80
Ahora realizaremos las pruebas para cerciorarnos que el proceso ha sido el correcto y que todo
esté funcionando como esperamos.Para esto debemos crear un nuevo usuario con su respectivo
buzón.
48
Ilustración 81
83. En el asistente del nuevo usuario debemos ingresar los datos que nos especifica como lo
muestra la imagen.
Ilustración 82
49
Ilustración 83
85. Damos clic en finalizar para terminar con el proceso de creación del nuevo usuario.
Ilustración 84
50
86. Podemos ver que nuestro usuario ha sido creado de forma correcta.
Ilustración 85
Ilustración 86
51
88. Especificamos que será un buzón de usuario.
Ilustración 87
Ilustración 88
52
90. Le damos un alias a nuestro usuario y seleccionamos la ubicación del buzón.
Ilustración 89
91. Nos muestra un resumen de la configuración que llevara el nuevo buzón de usuario.
Ilustración 90
92. Al ver que la configuración se completó correctamente damos clic en finalizar para
terminar el proceso de creación del nuevo buzón de usuario.
53
Ilustración 91
93. Verificamos que el buzón haya sido creado, la imagen nos permite ver que sí, nuestro
buzón fue creado satisfactoriamente.
Ilustración 92
Para esta prueba, desde el primer usuario vamos a mandar un mensaje de prueba al
usuario que hemos acabado de crear de la siguiente forma.
94. Desde la cuenta de correo del primer usuario dando clic en nuevo podemos redactar y
enviar el mensaje.
54
Ilustración 93
95. En esta ventana digitamos para quien va dirigido el mensaje y el cuerpo del mensaje que
enviaremos.
Ilustración 94
55
Ilustración 95
96. Con el nuevo usuario debemos repetir el mismo proceso para la configuración del
Outlook. Mencionamos el nombre de usuario y la contraseña.
Ilustración 96
56
97. Seleccionamos un idioma y una zona horaria.
Ilustración 97
98. Al ingresar a la cuenta podemos observar que efectivamente hemos recibido el mensaje
de prueba que se ha mandado desde el otro usuario.
Ilustración 98
57
INSTALACIÓN DEL ANTISPAM
Lo primero que debemos hacer para instalar el antispam es elegir el software que va a cumplir con
las características de un antispam, en esta ocasión elegimos el software llamado spamfihhter y lo
descargamos desde el siguiente link http://www.spamfighter.com/Lang_ES/SEM_Installing.asp
Después de esto empezamos a ejecutar el software y deberemos seguir los siguientes pasos.
Ilustración 99
58
Ilustración 100
Ilustración 101
59
3. Esperamos al que proceso de descarga termine.
Ilustración 102
Ilustración 103
60
Ilustración 104
Ilustración 105
61
7. Esperamos a que el proceso de verificación termine.
Ilustración 106
8. Aceptamos las condiciones de uso, recordando que este software que hemos descargado
es una prueba de evaluación por 30 días y le damos siguiente.
Ilustración 107
62
9. Le damos clic en instalar para que el software se instale en nuestro sistema.
Ilustración 108
Ilustración 109
63
11. Ahora entraremos a un Wizard de configuracion del spamfighter, le damos siguiente.
Ilustración 110
12. En este paso debemos configurar el servidor proxy si contamos con él, en este caso
elegimos la opción No porque no contamos con un servidor proxy.
Ilustración 111
64
13. En esta opción debemos registrar esta instalación del software.
Ilustración 112
14. En este paso debemos elegir una cuenta registrada en el servidor Exchange o crear una
cuenta nueva por medio de este asistente.
Ilustración 113
65
15. Llenamos los pasos para registrar el usuario del servidor Exchange.
Ilustración 114
Ilustración 115
66
Ilustración 116
17. En este paso debemos asignar un conjunto de usuario que podrá modificar la interfaz
administrativa de Spamfighter.
Ilustración 117
67
18. Este paso nos permite activar las actualizaciones automáticas.
Ilustración 118
Ilustración 119
68
Ilustración 120
20. En inicio, todos los programas; Encontraremos una consola de administración donde
podremos configurar el software instalado.
Ilustración 121
69
Interfaz administrativa del Spamfighter
Ilustración 122
70
CREACIÓN DE DOMINIOS VIRTUALES EN EL SERVIDOR DE CORREO
EXCHANGE SERVER 2007
Nota: Este procedimiento se debe realizar con todos con los que quieres que trabajen con un
dominio virtual.
Ilustración 123
2. Luego nos aparecerá este cuadro donde le daremos en la opción Direcciones de correo
electrónico y después clic en Agregar
71
Ilustración 124
Ilustración 125
4. Después quedara algo como esto; recuerden que el dominio Primario es redes.lab y el
virtual es sena.lab
72
Ilustración 126
73
6. Cuando ya hayas iniciado sesión, le damos clic en nuevo para crear el mensaje.
Ilustración 127
74
7. Luego creamos el mensaje y la dirección de destino será el usuario redes con el dominio
virtual sena.lab (redes@sena.lab)
Ilustración 128
8. Ahora ingresare al usuario redes y verificare que el mensaje haya llegado correctamente.
Ilustración 129
75
9. Y como vemos en la imagen al buzón de redes ha llegado un mensaje llamado prueba y fue
enviado desde el usuario Administrador, ese fue el mensaje que habíamos creado.
Ilustración 130
76
DIAGRAMA
77
IMPLEMENTACION DE RAID0
Para la implementación de RAID0 en nuestro servidor lo primero que debemos hacer es agregar
un nuevo disco a nuestra maquina.
Ilustración 131
Ilustración 132
3. Luego nos aparece un asistente para la creación del nuevo disco virtual y damos clic en el
botón siguiente para continuar con el proceso.
78
Ilustración 133
Ilustración 134
5. Aquí debemos señalar el tamaño del disco duro y la localización del mismo. El tamaño del
disco se recomienda que sea igual al que ya esta en uso.
79
Ilustración 135
6. Esta nueva ventana nos muestra un resumen de lo que crearemos, damos clic en el botón
terminar para pasar al siguiente paso.
Ilustración 136
7. En esta imagen podemos ver que el nuevo disco ya ha sido incorporado a la maquina.
Ilustración 137
80
8. desde la maquina virtual el paso a seguir es la implementación del RAID, el que
utilizaremos será el 0. Para esto debemos ingresar al menú inicio, Administrador del
servidor.
Ilustración 138
Ilustración 139
10. No aparecerá una ventana donde nos dice que hay un nuevo disco virtual y para que se
pueda iniciar debemos elegir la opción o el estilo en que se utilizara el disco. En este caso
es MBR y aceptamos.
81
Ilustración 140
11. Esta imagen nos muestra que el otro disco ha sido particionado, como podemos ver
resaltado nos dice que son discos básicos porque todavía no se termina el proceso de la
implementación del RAID.
Ilustración 141
12. Con clic derecho en el disco 0, seleccionamos que deseamos convertirlo en un disco
dinámico.
82
Ilustración 142
13. Debemos elegir los disco que deseamos que sean convertidor a dinámicos, nosotros
hemos elegido los dos discos que tiene nuestra maquina.
Ilustración 143
83
14. Este asistente nos muestra los disco que se can a convertir, solo debemos dar clic en
convertir si deseamos continuar.
Ilustración 144
15. Al salir esta advertencia nos pregunta si estamos seguros de realizar la conversión, damos
un clic en sí.
Ilustración 145
84
16. Ya esta imagen nos muestra que los discos pasaron de ser básicos a dinámicos.
Ilustración 146
17. Para continuar con el proceso, seleccionamos nuevamente el disco (C:) y con clic derecho
elegimos la opción agregar reflejo, esto se hace con el fin de que si por alguna
circunstancia el disco principal llegase a fallar, el otro nos sirva de soporte, y no se pierda
la información almacenada en este.
Ilustración 147
85
18. Se selecciona el disco al que se utilizara como reflejo del principal, y utilizamos el botón
agregar reflejo.
Ilustración 148
19. En esta imagen podemos ver que en los discos ya se ha implementado el RAID0, donde el
disco 1 hará una copia de toda la información guardada en el disco 0, esto para utilizarlo
como soporte en caso de que ocurra un daño en el disco 0.
Ilustración 149
86
CREACION ENTIDAD CERTIFICADORA (CA)
Para la creación de un Certificado Digital para nuestro dominio es necesario seguir los siguientes
pasos.
Ilustración 150
2. Esta nueva ventana nos muestra una introducción del servicio que vamos a instalar.
Damos clic en siguiente para continuar.
Ilustración 151
87
3. Seleccionamos los siguientes servicios de función, Entidad de certificación, Inscripción
web de entidad de certificación y Servicio de respuesta en línea.
Ilustración 152
Ilustración 153
88
5. Seleccionamos la opción CA raíz porque será la única entidad de certificación de una
infraestructura de clave pública.
Ilustración 154
Ilustración 155
89
7. Se hace una selección del algoritmo hash para la firma de los certificados emitidos por
esta entidad.
Ilustración 156
Ilustración 157
90
9. Se debe especificar el periodo de validez que tendrá el certificado generado por la
entidad.
Ilustración 158
Ilustración 159
91
11. En la introducción al servidor web IIS simplemente damos siguiente.
Ilustración 160
Ilustración 161
92
13. Confirmamos las opciones de instalación con un clic en Instalar.
Ilustración 162
Ilustración 163
93
15. Esta imagen nos muestra que se han generado unas carpetas nuevas con el nombre de
CertErroll y CertSrv.
Ilustración 164
Ilustración 165
94
CSR SOLICITUD DE CERTIFICADO
Desde la maquina donde está instalado el servidor de correo Exchange, abrimos la consola de
administración del Exchange y seguimos los siguientes pasos para enviar una peticion de
certificado digital.
Ilustración 166
Ilustración 167
95
3. Con clic derecho abrimos el archivo con un editor de texto como Worpad o block de notas.
Ilustración 168
Ilustración 169
96
5. Esto nos lleva a esta nueva página donde nos dan dos opciones donde nos permite elegir
un certificado de usuario o enviar una solicitud avanzada de certificado, se debe elegir la
última opción.
Ilustración 170
6. En esta ventana elegimos enviar una solicitud de certificado con archivo codificado.
Ilustración 171
97
7. Para enviar la solicitud de certificado en el espacio donde dice guardar certificado se debe
pegar el archivo que abrimos anteriormente con el editor de texto, y en plantilla de
certificado escogemos para que servicio va dirigida la solicitud de certificado y la
enviamos.
Ilustración 172
8. Esta imagen nos muestra que el certificado ya ha sido emitido, procedemos a descargarlo.
Ilustración 173
98
9. Elegimos en donde será guardado el certificado.
Ilustración 174
10. Cuando se complete la descarga lo podemos abrir y ver cómo ha sido creado el certificado
digital que ha sido emitido por la CA creada por nosotros mismos.
Ilustración 175
99
Ilustración 176
11. En la pestaña ruta de certificación nos sale un mensaje que dce que es un ceetificado
valido.
Ilustración 177
100
12. Abrimos nuevamente la consola de Exchange y digitamos el comando Import-
ExchangeCertificate -path (ruta en donde guardamos el certificado), para importarlo.
Ilustración 178
13. Este comando nos genera este código que es el hash del certificado creado.
0E1B05F527B9AE1310C2956C9CF5F8D2AA31F9BB
Ilustración 179
101
15. Para comprobar que el proceso de certificación ha sido satisfactorio, entramos al Outlook.
Ilustración 180
16. En esta imagen podemos ver al lado derecho de la barra del navegador que aparece el
candado, esto significa que ya este sitio web ha sido certificado.
Ilustración 181
17. Al darle clic en el candado sale esta ventana donde nos muestra la CA, la identificación del
sitio web y nos informa que la conexión al Exchange es cifrada, esto significa que se
realizará una comunicación segura con TLS.
Ilustración 182
102
CONCLUSIONES
2. Exchange fue creado por la compañía Microsoft, debido a esto solo se puede
implementar en sistemas operativos de Microsoft Windows server.
5. El servidor de correo utiliza los siguientes protocolos: HTTPS, IMAP, POP3 y SMTP.
6. El servidor de correo también utiliza agentes como lo son: MUA, MTA, MDA, MRA y
MAA.
103