Como configurar a autenticação com base em certificados para o Exchange ActiveSync

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2008-11-12

Este tópico explica como usar o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange para configurar a autenticação com base em certificados do Microsoft Exchange ActiveSync.

O Exchange ActiveSync suporta vários tipos de autenticação de usuário. Por padrão, o Exchange ActiveSync está configurado para usar a autenticação Básica. Isto transmite o nome do usuário e senha em texto não criptografado. Você pode configurar o Exchange ActiveSync para usar a autenticação com base em certificados. Este método usa um certificado tanto no servidor quanto no dispositivo para validar a conexão do dispositivo ao servidor.

Dica

Caso você planeje usar a autenticação Básica para o Exchange ActiveSync, recomendamos o uso de SSL (Secure Sockets Layer) para aumentar a segurança. Ao usar a autenticação Básica junto com SSL, o nome de usuário e a senha são criptografados antes de serem enviados.

É possível usar o Shell de Gerenciamento do Exchange e o Shell de Gerenciamento do Exchange para configurar a autenticação com base em certificados do Exchange ActiveSync. Você pode escolher suportar a autenticação com base em certificados como um método de autenticação alternativo ou exigir a autenticação com base em certificados. Após ter escolhido um método de autenticação, você poderá configurar o dispositivo móvel instalando o arquivo de certificado digital no dispositivo.

Dica

Nem todos os dispositivos têm suporte para a instalação de certificados digitais no armazenamento de certificado raiz confiável. Para obter mais informações sobre o armazenamento de certificado raiz confiável e sobre como instalar certificados digitais em dispositivos móveis do Windows, consulte Como instalar certificados em um dispositivo com Windows Mobile.

Antes de começar

Para executar os procedimentos a seguir, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange Server e a associação no grupo Administradores local.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão

Procedimento

Para usar o Console de Gerenciamento do Exchange para configurar a autenticação com base em certificados para o Exchange ActiveSync

  1. No Console de Gerenciamento do Exchange, clique em Configuração do Servidor e em Acesso para Cliente.

  2. No painel de resultados, clique na guia Exchange ActiveSync.

  3. Selecione o diretório virtual Microsoft-Server-ActiveSync.

  4. No painel de ações, em Microsoft-Server-ActiveSync, clique em Propriedades.

  5. Clique na guia Autenticação.

  6. Desmarque a caixa de seleção ao lado de Autenticação básica (a senha é enviada em texto não criptografado).

  7. Clique em Exigir certificados de cliente. Como alternativa, para permitir mas não exigir a autenticação do certificado do cliente, clique em Aceitar certificados de cliente.

  8. Clique em Aplicar para salvar as alterações ou em OK para salvar as alterações e fechar a caixa de diálogo Propriedades do Microsoft-Server-ActiveSync.

Para usar o Shell de Gerenciamento do Exchange para configurar a autenticação com base em certificados para o Exchange ActiveSync

  • Execute o seguinte comando:

    Set-ActiveSyncVirtualDirectory -Identity :"ExchSrvr\Microsoft-Server-ActiveSync (Default Web Site)" -BasicAuthEnabled:$false -ClientCertAuth:"Required"

Para obter mais informações sobre sintaxe e parâmetros, consulte Set-ActiveSyncVirtualDirectory.

Para obter mais informações

Para obter mais informações sobre a autenticação com base em certificados para o Exchange ActiveSync, consulte os seguintes tópicos: