Gerenciando SSL para um Servidor de Acesso para Cliente

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-03-23

O SSL é um método utilizado para proteger comunicações entre um cliente e um servidor. Em um computador que execute o Microsoft Exchange Server 2007 com uma função de servidor Acesso para Cliente instalada, o SSL é usado para ajudar a proteger as comunicações entre o servidor e os clientes. Entre os clientes estão incluídos dispositivos móveis, computadores dentro da rede da organização e computadores fora da rede da organização.

Por padrão, quando você instala o Exchange 2007, as comunicações de clientes são criptografadas com SSL quando você usa o Outlook Web Access, o Exchange ActiveSync e o Outlook em Qualquer Lugar. Por padrão, os protocolos POP3 e IMAP4 não estão configurados para se comunicar por SSL.

Embora a maioria das comunicações entre clientes seja criptografada com SSL por padrão, ainda há diversas opções de SSL que podem ser configuradas em seu servidor de Acesso para Cliente. Você deve compreender as diferenças entre os diversos tipos de certificados SSL e as etapas necessárias para instalar e configurar esses certificados em sua organização do Exchange Server 2007.

Gerenciando certificados digitais

Certificados digitais são arquivos eletrônicos que funcionam como uma senha online para verificar a identidade de um usuário ou computador. Eles são usados para criar o canal criptografado com SSL usado para comunicações de clientes. Um certificado é uma declaração digital emitida por uma autoridade de certificação (CA) que valida a identidade do portador do certificado e permite que as partes se comuniquem de forma segura, usando criptografia.

Os certificados digitais fazem o seguinte:

• Eles autenticam que seus portadores—pessoas, sites e até mesmo recursos de rede, como roteadores—realmente são quem ou o quê dizem ser.

• Eles protegem os dados trocados online contra roubos ou violações.

Os certificados digitais podem ser emitidos por uma CA de terceiros confiável ou uma infra-estrutura de chave pública (PKI) do Microsoft Windows, usando Serviços de Certificado, ou podem ser auto-assinados. Cada tipo de certificado tem vantagens e desvantagens. Para obter mais informações sobre os tipos de certificados, consulte Compreendendo SSL para Servidores de Acesso para Cliente.

Instalando certificados digitais

Se você escolheu um certificado gerado por PKI do Windows ou um certificado de terceiros confiável, é necessário instalar o certificado digital no servidor. Para obter mais informações sobre como instalar um certificado, consulte Como instalar um Certificado SSL em um servidor de Acesso para Cliente. Para um certificado gerado por PKI do Windows ou para o certificado auto-assinado padrão, você deve instalar uma cópia do certificado nos computadores e dispositivos móveis clientes. Na maioria dos casos, computadores clientes e dispositivos móveis já possuem uma cópia do certificado confiável de terceiros em seu armazenamento raiz de certificados confiáveis. Para obter mais informações sobre como instalar certificados em dispositivos clientes, consulte Como instalar certificados em um dispositivo com Windows Mobile.

Para obter mais informações

Para obter mais informações sobre SSL e certificados digitais, consulte os seguintes tópicos:

• Como solicitar um certificado SSL

• Como obter um certificado de servidor de uma autoridade de certificação

• Como configurar certificados SSL para usar vários nomes de host do servidor de Acesso para Cliente