Criar um Novo Certificado do Exchange

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2011-03-19

Depois de instalar a função de servidor Acesso para Cliente, será necessário criar um certificado SSL para os vários serviços da sua organização.

Pré-requisitos

Que a função de servidor Acesso para Cliente esteja instalada.

O Que Você Deseja Fazer?

  • Usar o EMC para criar um novo certificado do Exchange

  • Usar o Shell para criar um novo certificado do Exchange

Usar o EMC para criar um novo certificado do Exchange

Entrada "Configurações de segurança do servidor de Acesso para Cliente" Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o no tópico Permissões de Acesso para Cliente.

  1. Na árvore do console, clique em Configuração do Servidor.

  2. No painel de ações, clique em Novo Certificado do Exchange para abrir o assistente Novo Certificado do Exchange. Esse assistente o ajudará a determinar os tipos de certificados que você precisa para a sua organização do Exchange.

  3. Na página Introdução, insira um nome amigável para seu certificado.

  4. Na página Escopo do Domínio, marque a caixa de seleção Habilitar certificado curinga e insira um domínio raiz se desejar aplicar o certificado a todos os subdomínios automaticamente criando um certificado curinga.

  5. Se você não escolher criar um certificado curinga, use a página Configuração do Exchange para selecionar os serviços e protocolos que seu certificado precisará suportar. Selecione uma das seguintes opções:

    • Compartilhamento Federado Se você for usar esse certificado para Compartilhamento Federado, selecione a caixa de seleção Usar esse certificado para Compartilhamento Federado.

    • Servidor de Acesso para Cliente (Outlook Web App) Se você for usar esse certificado para Outlook Web App, selecione as caixas apropriadas para Outlook Web App na Intranet ou na Internet e insira o nome do domínio que você usa para acessar o Outlook Web App.

    • Servidor de Acesso para Cliente (Exchange ActiveSync) Se você for usar esse certificado para Exchange ActiveSync, selecione a caixa de seleção Exchange ActiveSync está habilitado e insira o nome de domínio que você usa para acessar o Exchange ActiveSync.

    • Servidor de Acesso para Cliente (Serviços Web do Exchange, Outlook em Qualquer Lugar e Descoberta Automática) Se você for usar esse certificado para Serviços Web do Exchange, Outlook em Qualquer lugar ou o serviço de Descoberta Automática, marque as caixas de seleção aplicáveis e insira o nome do host externo para sua organização. Para o serviço de Descoberta Automática, escolha se você usará o formato de URL Longo, o formato de URL Curto ou um formato personalizado. Na caixa URL da Descoberta Automática a usar, digite o URL completo para o serviço de Descoberta Automática.

    • Servidor de Acesso para Cliente (POP/IMAP) Marque essas caixas de seleção para especificar se seus usuários usarão POP e IMAP na Intranet e na Internet. Insira os nomes de domínio a usar para POP e IMAP.

    • Servidor de Unificação de Mensagens Se você for usar a Unificação de Mensagens, escolha se você usará um certificado auto-assinado ou um certificado público. É necessário usar um certificado público se você estiver usando a Unificação de Mensagens com o Office Communications Server. Para as duas opções, insira o nome de domínio totalmente qualificado (FQDN) do seu servidor de Unificação de Mensagem.

    • Servidor de Transporte de Hub Insira o FQDN de seu servidor de Transporte de Hub se for usar TLS mútuo para ajudar a garantir as mensagens de Internet ou se você for usar um servidor de Transporte de Hub para envio de clientes POP e IMAP.

    • Servidor do Exchange Herdado Selecione Usar domínios herdados e insira o nome de domínio herdado se você estiver atualizando de uma versão anterior do Servidor do Exchange Server e operando em um cenário de coexistência para um período de tempo durante a atualização.

  6. Na página Domínios do Certificado, reveja a lista de domínios que serão adicionados ao certificado. É possível clicar em Adicionar para adicionar outro nome de domínio ou clicar em um dos domínios listados e depois clicar em Editar se precisar fazer alterações. Use a opção Definir como nome comum para escolher um dos domínios a ser o nome comum do certificado.

  7. Na página Organização e Localização, insira as informações sobre sua organização do Exchange. Será necessário inserir o nome de sua Organização, a unidade da Organização e as informações de local incluindo o País/região, Cidade/localidade e Estado/província. Na seção Caminho de Arquivo de Solicitação de Certificado, clique em Procurar para selecionar um local para o arquivo de solicitação de certificado e insira o nome do arquivo que deseja usar.

  8. Na página Conclusão do Certificado, verifique se todas as informações inseridas estão corretas. Se estiverem, clique em Novo.

  9. Na página Conclusão, siga as etapas listadas para concluir sua solicitação. Essa página contém a sintaxe de cmdlet necessária para criar um novo certificado.

Usar o Shell para criar um novo certificado do Exchange

Entrada "Configurações de segurança do servidor de Acesso para Cliente" Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o no tópico Permissões de Acesso para Cliente.

O exemplo de código abaixo produz a solicitação de certificado no formato Base64, no console da linha de comando. Você deve enviar a solicitação de certificado para uma autoridade de certificação (CA) dentro da organização, uma CA confiável fora da organização ou uma CA comercial. É possível fazer isso colando a saída da solicitação de certificado em uma mensagem de email ou no campo apropriado na página da Web de solicitação do certificado da CA. Também é possível salvar a solicitação de certificado em um arquivo usando um editor de texto, como o Bloco de Notas.

O certificado resultante tem os seguintes atributos associados:

  • Nome do assunto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Nomes de assunto alternativos: woodgrovebank.com e example.com

  • Uma chave particular exportável

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable $true

 © 2010 Microsoft Corporation. Todos os direitos reservados.