• Artigo

Configurando um site para download de certificados autoassinados

Tópico modificado em: 2009-03-31

A configuração de um site por meio da instalação de um certificado autoassinado só será necessária se o servidor do Communicator Web Access ou o servidor proxy reverso tiver um certificado SSL gerado pela sua própria autoridade de certificação ou por qualquer outra autoridade de certificação de terceiros que não esteja pré-instalada nos telefones celulares. Estes procedimentos identificam as etapas que precisam ser executadas para hospedar e baixar os certificados necessários a um telefone celular Nokia usando o servidor do Communicator Web Access.

No entanto, o mesmo procedimento se aplica a qualquer servidor Web que possa ser acessado pela Internet. Se o servidor do Communicator Web Access ou o servidor proxy reverso tiver um certificado SSL gerado por uma autoridade de certificação raiz de terceiros pré-instalada no celular, o procedimento a seguir não será necessário. Os certificados ajudam a manter as redes seguras, autenticando o servidor do Office Communications Server 2007 R2 ao qual o Communicator Mobile para Java se conecta. Para executar a autenticação, o Communicator Mobile para Java exige que o certificado raiz que faz parte do certificado do servidor seja instalado no dispositivo.

Para exportar um certificado

  1. No servidor do Communicator Web Access, abra o MMC (Console de Gerenciamento Microsoft).

  2. No menu Arquivo, clique em Adicionar/Remover Snap-in.

  3. Na lista de snap-ins, clique em Certificados.

  4. No snap-in Certificados, clique no certificado da autoridade de certificação que emitiu o certificado para esse servidor do Communicator Web Access.

  5. Exporte esse certificado, clique em X.509 binário codificado por DER (*.cer), selecione a opção para exportar sem a chave privada e clique em OK.

  6. Em Nome do Certificado, digite comojava.

  7. Uma vez criado o arquivo comojava.cer, renomeie-o para comojava.der.

    Para obter detalhes sobre como exportar certificados, consulte “Exportar um certificado” na documentação da Ajuda do Produto Windows Server 2003 em https://go.microsoft.com/fwlink/?LinkID=133037.

Para criar um site para os downloads do usuário

  1. No servidor do Communicator Web Access, crie um diretório virtual no site CWA com o nome cert.

  2. Mapeie esse nome de diretório virtual para uma pasta local também denominada cert e defina a configuração de segurança do diretório virtual como acesso Anônimo.

  3. Crie um arquivo HTML chamado download.html que inclua o seguinte conteúdo:

    <?xml version="1.0"?><!DOCTYPE html PUBLIC "-//WAPFORUM//DTD XHTML Mobile 1.0//EN""http://www.wapforum.org/DTD/xhtml-mobile10.dtd" > <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title> Baixar certificado para o Communicator Mobile para Java </title> </head> <body> <p> <a href="comojava.der">Baixar certificado</a> </p> </body> </html>

  4. Copie os arquivos comojava.der e download.html para a pasta cert local criada na etapa 2.

  5. Envie as informações de instalação do certificado descritas no procedimento abaixo para os usuários móveis, a fim de que instalem o certificado nos seus dispositivos móveis.

Para instalar um certificado em um dispositivo móvel Nokia

  1. No dispositivo móvel Nokia, abra a URL https://im.contoso.com/cert/download.html.

  2. Quando o navegador do dispositivo móvel exibir um aviso informando que o certificado não é confiável, clique em Continuar.

  3. Clique no link Baixar certificado e salve o certificado quando solicitado.

    Agora, a funcionalidade do Communicator Mobile para Java está habilitada nesse dispositivo móvel.

    Dd637154.note(pt-br,office.13).gifObservação:
    A instalação do certificado só funciona para dispositivos móveis Nokia.