Como obter um certificado de servidor de uma autoridade de certificação
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-03-20
Este tópico descreve como obter um certificado de servidor de uma CA (autoridade de certificação). A obtenção de certificado de servidor de uma autoridade de certificação é uma etapa na configuração do SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Você pode obter certificados de servidor de uma CA de terceiros. É possível que uma CA de terceiros exija que você forneça uma prova de identidade para que um certificado seja emitido. Você também pode emitir seus próprios certificados de servidor usando uma CA online, como os Serviços de Certificado da Microsoft.
Para obter mais informações sobre os certificados de servidor, consulte a documentação de IIS do Microsoft Windows Server 2003.
Dica
O Microsoft Exchange Server 2007 inclui um certificado SSL (Secure Sockets Layer) auto-assinado padrão. Você pode substituir esse certificado por um certificado de terceiros de uma autoridade de certificação. Para fazer isso, você deve primeiro excluir o certificado auto-assinado. Para obter mais informações sobre como substituir o certificado auto-assinado, consulte Como instalar um Certificado SSL em um servidor de Acesso para Cliente (página em inglês).
Antes de começar
Para executar o procedimento a seguir, você deve usar uma conta à qual esteja delegada a função de Administrador Somente para Exibição do Exchange.
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão (página em inglês).
Importante
Antes de executar esse procedimento, leia Gerenciando a segurança do acesso para cliente.
Importante
Como prática recomendada de segurança, faça logon no computador com uma conta que não esteja no grupo Administradores e use o comando runas para executar o Gerenciador do IIS como administrador. No prompt de comando, digite runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc".
Procedimento
Para usar o Shell de Gerenciamento do Exchange para obter um certificado de servidor de uma autoridade de certificação
Execute o seguinte comando:
New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txtEste comando criará um arquivo de texto que contém uma solicitação de certificado no formato PKCS#10.
Use os procedimentos especificados pela CA escolhida para enviar a solicitação de certificado à CA.
Para obter mais informações
Para obter mais informações sobre os procedimentos que você deve seguir para configurar o SSL para o Outlook Web Access e o Exchange ActiveSync, consulte os tópicos a seguir.