• Artigo

Configurando um certificado para o Servidor de Mediação

Tópico modificado em: 2009-03-06

O Servidor de Mediação deve ser configurado com um certificado de servidor para se conectar a outros servidores do Office Communications Server. Este tópico descreve os procedimentos a seguir, que você deve executar para configurar um certificado para o Servidor de Mediação:

  • Etapa 1: Baixe a cadeia de certificados da autoridade de certificação do Servidor de Mediação.
  • Etapa 2: Instale a cadeia de certificados da autoridade de certificação do Servidor de Mediação.
  • Etapa 3: Verifique se a autoridade de certificação está na lista de autoridades de certificação raiz confiáveis do Servidor de Mediação.
  • Etapa 4: Crie a solicitação de certificado do Servidor de Mediação.
  • Etapa 5: Importe o certificado para o Servidor de Mediação.
  • Etapa 6: Atribua o certificado ao Servidor de Mediação.

Você pode usar o Assistente de Certificados do Communications para concluir a maioria desses procedimentos. Eles descrevem como acessar o Assistente de Certificados do Communications no Assistente para Implantação do Office Communications Server 2007 R2. Você também pode acessá-lo usando o snap-in do Office Communications Server 2007 R2 em cada Servidor de Mediação.

As etapas desses procedimentos baseiam-se no uso de uma autoridade de certificação corporativa do Windows Server 2003 ou do Windows Server 2003 R2. Para obter orientação passo a passo sobre qualquer outra autoridade de certificação, consulte a respectiva documentação.

Para baixar a cadeia de certificados da autoridade de certificação do Servidor de Mediação

  1. Com a autoridade de certificação raiz corporativa offline e o servidor da autoridade de certificação corporativa subordinada (emissora) online, faça logon no Servidor de Mediação como membro do grupo RTCUniversalServerAdmins.

  2. Clique em Iniciar, clique em Executar, digite http://<nome do Servidor da Autoridade de Certificação Emissora>/certsrv e clique em OK.

  3. Em Selecionar uma tarefa, clique em Download de um certificado de autoridade de certificação, cadeia de certificados ou lista de certificados revogados.

  4. Em Download de um Certificado de Autoridade de Certificação, Cadeia de Certificados ou Lista de Certificados Revogados, clique em Fazer download de cadeia de certificados de autoridade de certificação.

  5. Na caixa de diálogo Download de Arquivo, clique em Salvar.

  6. Salve o arquivo .p7b no disco rígido do servidor e o copie para uma pasta do Servidor de Mediação.

    Dd425280.note(pt-br,office.13).gifObservação:
    Se você abrir esse arquivo, verá que ele contém todos os certificados que estão no caminho de certificação. Para exibir o caminho de certificação, abra o certificado do servidor e clique no caminho de certificação.

Para instalar a cadeia de certificados da autoridade de certificação do Servidor de Mediação

  1. No Assistente para Implantação, clique em Implantar Outras Funções do Servidor e, em seguida, clique em Implantar Servidor de Mediação.

  2. Na página Implantar Servidor de Mediação, ao lado de Etapa 4: Configurar Certificados, clique em Executar.

  3. Na página de Boas vindas do Assistente de Certificados do Communications, clique em Avançar.

  4. Na página Tarefas de certificado disponíveis, clique em Importar uma cadeia de certificados de um arquivo .p7b e, em seguida, clique em Avançar.

  5. Na página Importar Cadeia de Certificados, clique em Procurar para localizar o arquivo .p7b, clique no arquivo e, em seguida, clique em Avançar.

  6. Clique em Concluir.

Para verificar se a autoridade de certificação está na lista de autoridades de certificação raiz confiáveis

  1. Abra um console do MMC clicando em Iniciar, clicando em Executar, digitando mmc na caixa Abrir e clicando em OK.

  2. No menu Arquivo, clique em Adicionar/Remover Snap-in e, em seguida, clique em Adicionar.

  3. Na caixa Adicionar Snap-in Autônomo, clique em Certificados e, em seguida, clique em Adicionar.

  4. Na caixa de diálogo Snap-in de certificados, clique em Conta de computador e, em seguida, clique em Avançar.

  5. Na caixa de diálogo Selecionar Computador, verifique se a caixa de seleção Computador local: (o computador onde este console está sendo executado) está marcada e clique em Concluir.

  6. Clique em Fechar e, em seguida, clique em OK.

  7. Na árvore de console, expanda Certificados (Computador Local), expanda Autoridades de Certificação Raiz Confiáveis e clique em Certificados.

  8. No painel de detalhes, verifique se a autoridade de certificação está na lista de autoridades de certificação confiáveis.

Para criar a solicitação de certificado do Servidor de Mediação

  1. No Assistente para Implantação, na página Implantar Servidor de Mediação, ao lado de Etapa 3: Configurar certificados do Servidor de Mediação, clique em Executar.

  2. Na página de Boas vindas do Assistente de Certificados do Communications, clique em Avançar.

  3. Na página Tarefas de Certificado Disponíveis, clique em Criar um novo certificado e, em seguida, clique em Avançar.

    Dd425280.note(pt-br,office.13).gifObservação:
    Se você já tiver um certificado disponível, clique em Atribuir um Certificado Existente e conclua as etapas de 3 a 7 do procedimento Para atribuir o certificado ao Servidor de Mediação, mais adiante neste tópico.

  4. Na página Solicitação Atrasada ou Imediata, selecione uma das seguintes opções:

    • Se você pretende enviar a solicitação para um arquivo de texto e, depois, enviar esse arquivo para uma autoridade de certificação offline, marque a caixa de seleção Preparar a solicitação agora, mas enviá-la depois e clique em Avançar.

      Dd425280.note(pt-br,office.13).gifObservação:
      Se você escolher essa opção, precisará importar o certificado e atribuí-lo ao Servidor de Mediação posteriormente.

    • Caso deseje enviar a solicitação imediatamente, marque a caixa de seleção Enviar a solicitação imediatamente para uma autoridade de certificação online e clique em Avançar.

  5. Na página Nome e Configurações de Segurança, digite um nome amigável para o certificado e especifique o comprimento em bits (geralmente, o padrão é 1024). Marque a caixa de seleção Marcar certificado como exportável e clique em Avançar.

  6. Na página Informações da Organização, digite o nome da organização e da unidade organizacional (por exemplo, uma divisão ou um departamento) e clique em Avançar.

  7. Na página Nome da Entidade do Seu Servidor, digite ou selecione o nome da entidade e o nome alternativo da entidade do Servidor de Mediação.

    Dd425280.note(pt-br,office.13).gifObservação:
    O nome da entidade deve corresponder ao FQDN do Servidor de Mediação.
    Se a sua implantação incluir vários nomes de domínio SIP, em Nome alternativo da entidade, digite o mesmo nome que você digitou em Nome da entidade e clique em Adicionar. Digite cada nome de domínio SIP adicional e separe-os com vírgula.

  8. Clique em Avançar.

  9. Na página Informações Geográficas, digite as informações de local e clique em Avançar.

  10. A próxima página exibida depende da opção escolhida na Etapa 4:

    • Se você tiver selecionado Enviar a solicitação imediatamente para uma autoridade de certificação online na Etapa 4, selecione sua autoridade de certificação na lista ou digite o nome dela na caixa Autoridade de Certificação. Se você digitar o nome de uma autoridade de certificação externa, será exibida uma caixa de diálogo. Digite o nome de usuário e a senha da autoridade certificação externa, clique em OK e, em seguida, clique em Avançar.
    • Se você tiver selecionado Preparar a solicitação agora, mas enviá-la depois na Etapa 4, digite o nome do arquivo e o caminho em que a solicitação deve ser salva e clique em Avançar. Envie esse arquivo à autoridade de certificação (por email ou outro método aceito em sua organização para a autoridade de certificação corporativa) e, quando receber o arquivo de resposta, copie o novo certificado no computador a fim de disponibilizá-lo para importação.

  11. Na página Resumo da Solicitação, clique em Avançar.

  12. Na página O Assistente de Certificados foi Concluído, verifique se a conclusão foi bem-sucedida e clique em Concluir.

Dd425280.note(pt-br,office.13).gifObservação:
Se você tiver obtido o certificado de uma autoridade de certificação online, ignore o próximo procedimento e vá diretamente para o procedimento subsequente, "Para atribuir o certificado ao Servidor de Mediação".

Para importar o certificado do Servidor de Mediação

  1. No Assistente para Implantação, na página Implantar Servidor de Mediação, ao lado de Etapa 4: Configurar certificados, clique em Executar.

  2. Na página de Boas vindas do Assistente de Certificados do Communications, clique em Avançar.

  3. Na página Solicitação de certificado pendente, clique em Processar a solicitação pendente e importar o certificado e, em seguida, clique em Avançar.

  4. Na caixa Caminho e nome do arquivo, digite o caminho completo e o nome do arquivo do certificado que você solicitou para o Servidor de Mediação e clique em Avançar.

  5. Na página de conclusão do assistente, verifique se a conclusão foi bem-sucedida e clique em Concluir.

Para atribuir o certificado ao Servidor de Mediação

  1. No Assistente para Implantação, na página Implantar Servidor de Mediação, ao lado de Etapa 4: Configurar certificados, clique em Executar.

  2. Na página de Boas vindas do Assistente de Certificados do Communications, clique em Avançar.

  3. Na página Tarefas de certificado disponíveis, clique em Atribuir um certificado existente e, em seguida, clique em Avançar.

  4. Na página Certificados Disponíveis, selecione o certificado solicitado para o Servidor de Mediação e clique em Avançar.

  5. Verifique as configurações e clique em Avançar.

  6. Na página O Assistente de Certificados foi Concluído, clique em Concluir.