Configurar certificados no servidor que executa o Microsoft Exchange Server Unificação de Mensagens

  • Artigo

 

Tópico última modificação: 26-09-2012

Se você implantou o Unificação de Mensagens (UM) do Exchange, conforme descrito em Planejamento da integração de Unificação de Mensagens do Exchange no Lync Server 2013 na documentação planejamento e deseja fornecer recursos da UNIFICAÇÃO do Exchange para usuários do Enterprise Voice em sua organização, você pode usar os procedimentos a seguir para configurar o certificado no servidor que executa o Exchange UM.

Importante

Para certificados internos, os servidores que executam o Lync Server 2013 e os servidores que executam o Microsoft Exchange devem ter certificados de autoridade raiz confiáveis que sejam mutuamente confiáveis. A AC (autoridade de certificação) pode ser a mesma ou uma autoridade de certificação diferente, desde que os servidores tenham o certificado raiz da autoridade de certificação registrado em seu repositório de certificados de autoridade raiz confiável.

O Exchange Server deve ser configurado com um certificado de servidor para se conectar ao Lync Server 2013:

  1. Baixe o certificado de autoridade de certificação para o Exchange Server.

  2. Instale o certificado de autoridade de certificação para o Exchange Server.

  3. Verifique se a AC está na lista de ACs raiz confiáveis do Exchange Server.

  4. Crie uma solicitação de certificado para o Exchange Server e instale o certificado.

  5. Atribua o certificado para o Exchange Server.

Para baixar o certificado de autoridade de certificação

  1. No servidor que executa o Exchange UM, clique em Iniciar, clique em Executar, digitehttp://< nome> do servidor de AC emissora/certsrv e clique em OK.

  2. Em Selecionar uma tarefa, clique em Baixar um certificado de autoridade de certificação, cadeia de certificados ou CRL.

  3. Em Baixar um Certificado de Autoridade de Certificação, Cadeia de Certificados ou CRL, selecione Método de Codificação para Base 64 e clique em Baixar certificado de autoridade de certificação.

    Nota

    Você também pode especificar Distinguished Encoding Rules codificação (DER) nesta etapa. Se você selecionar a codificação der, o tipo de arquivo na próxima etapa deste procedimento e na etapa 10 de Para instalar o certificado de AUTORIDADE de Certificação será .p7b em vez de .cer.

  4. Na caixa de diálogo Download de Arquivo, clique em Salvar e salve o arquivo no disco rígido no servidor. (O arquivo terá uma extensão de arquivo .cer ou .p7b, dependendo da codificação selecionada na etapa anterior.)

Para instalar o certificado de autoridade de certificação

  1. No servidor que executa o Exchange UM, abra o Console de Gerenciamento microsoft (MMC) clicando em Iniciar, clicando em Executar, digitandommc na caixa Abrir e clicando em OK.

  2. No menu Arquivo , clique em Adicionar/Remover Snap-in e, em seguida, clique em Adicionar.

  3. Na caixa Adicionar Snap-ins Autônomos , clique em Certificados e, em seguida, clique em Adicionar.

  4. Na caixa de diálogo Snap-in de certificados, clique em Conta de computadore, em seguida, clique em Avançar.

  5. Na caixa de diálogo Selecionar Computador, verifique se a caixa de seleção Computador local: ( o computador no qual este console está sendo executado) está marcada e clique em Concluir.

  6. Clique em Fechar e em OK.

  7. Na árvore de console, expanda Certificados (Computador Local), expanda Autoridades de Certificação Raiz Confiáveis e clique em Certificados.

  8. Clique com o botão direito do mouse em Certificados, clique em Todas as Tarefas e clique em Importar.

  9. Click Next.

  10. Clique em Procurar para localizar o arquivo e clique em Avançar. (O arquivo terá uma extensão de arquivo .cer ou .p7b, dependendo da codificação selecionada na etapa 3 de Para baixar o certificado de autoridade de certificação.

  11. Clique em Colocar Todos os Certificados no repositório a seguir.

  12. Clique em Procurar e selecione Autoridades de Certificação Raiz Confiáveis.

  13. Clique em Avançar para verificar as configurações e clique em Concluir.

Para verificar se a AC está na lista de ACs raiz confiáveis

  1. No servidor que executa o Exchange UM, no MMC expanda Certificados (Computador Local),expanda Autoridades de Certificação Raiz Confiáveis e clique em Certificados.

  2. No painel de detalhes, verifique se sua AC está na lista de ACs confiáveis.

Para configurar o Exchange Server 2013 UM com o Lync Server

  1. Para obter detalhes, consulte "Integrar o Exchange 2013 UM ao Lync Server" na Exchange Server em https://go.microsoft.com/fwlink/p/?LinkId=265372.

Para criar uma solicitação de certificado e instalar o certificado Exchange Server 2007 (SP1)

  1. No servidor que executa o Exchange UM, clique em Iniciar, clique em Executar, digitehttp://<nome do servidor de AC >emissora/certsrv e clique em OK.

  2. Em Selecionar uma tarefa, clique em Solicitar um Certificado.

  3. Em Solicitar um Certificado, clique em Solicitação de Certificado Avançado.

  4. Em Solicitação de Certificado Avançada, clique em Criar e enviar uma solicitação para esta AC.

  5. Em Solicitação de Certificado Avançada, selecione servidor Web ou outro modelo de certificado do servidor configurado para autenticação de servidor.

  6. Em Identificando Informações para Modelo Offline, na caixa Nome, digite o FQDN (nome de domínio totalmente qualificado) do Exchange Server.

    Nota

    Você deve inserir o FQDN do Exchange Server para que as comunicações funcionem.

  7. Em Opções de Chave, clique no certificado do Repositório na caixa de seleção do repositório de certificados do computador local.

  8. Clique no botão Enviar na parte inferior da página da Web.

  9. Na caixa de diálogo que é aberta solicitando confirmação, clique em Sim.

  10. Na página Certificado Emitido, em Certificado Emitido, clique em Instalar este certificado.

  11. Na caixa de diálogo que é aberta solicitando confirmação, clique em Sim.

  12. Verifique se a mensagem "Seu novo certificado foi instalado com êxito" é exibida.

Para criar um certificado no Exchange Server 2010

  1. Faça logon no servidor que executa o Exchange UM com direitos de usuário apropriados. Para obter detalhes, consulte "Permissões de acesso do cliente" em https://go.microsoft.com/fwlink/p/?linkId=195499.

  2. Consulte os procedimentos a seguir para criar o certificado:

    1. "Criar um novo certificado do Exchange" em https://go.microsoft.com/fwlink/p/?linkId=195494

    2. "Importar um certificado do Exchange" em https://go.microsoft.com/fwlink/p/?linkId=195496

    Nota

    Para o nome da entidade do certificado, você deve inserir o FQDN do Exchange Server para que as comunicações funcionem.

Para atribuir o certificado no Exchange Server 2007 (SP1)

  1. No servidor que executa o Exchange UM, abra o MMC.

  2. Na árvore de console, expanda Pessoal e clique em Certificados.

  3. No painel de detalhes, verifique se o certificado pessoal é exibido.

  4. Clique duas vezes no certificado para ler seus detalhes e verificar se ele é válido.

    Nota

    Pode levar alguns minutos até que o certificado seja exibido como válido.

  5. Reinicie o serviço de Unificação de Mensagens do Microsoft Exchange.

    Nota

    O servidor que Exchange Server Unificação de Mensagens 2007 SP1 recupera automaticamente o certificado correto.

  6. Abra Visualizador de Eventos e procure a ID de Evento 1112, que especifica qual certificado o servidor que executa o Exchange Server 2007 SP1 Unified Messaging recuperou.

Para atribuir o certificado no Exchange Server 2010

  1. Faça logon no servidor que executa o Exchange UM com direitos de usuário apropriados. Para obter detalhes, consulte "Permissões de acesso do cliente" em https://go.microsoft.com/fwlink/p/?linkId=195499.

  2. Para o procedimento para atribuir o certificado, consulte "Atribuir serviços a um certificado" em https://go.microsoft.com/fwlink/p/?linkId=195497.