Configurar o fluxo de mensagens e o acesso do cliente

  • Artigo

Aplica-se a: Exchange Server 2013

Tarefas pós-instalação para Exchange Server fluxo de email e acesso ao cliente em 2013, incluindo como configurar um certificado SSL.

Depois de instalar Microsoft Exchange Server 2013 em sua organização, você precisará configurar Exchange Server 2013 para fluxo de email e acesso ao cliente. Sem essas etapas adicionais, você não poderá enviar emails para a Internet e clientes externos, como Microsoft Outlook e Exchange ActiveSync dispositivos não poderão se conectar à sua organização do Exchange.

As instruções neste tópico consideram uma implantação básica do Exchange com um único site do Active Directory e um único namespace de protocolo de transporte simples de email (SMTP).

Importante

Este tópico usa valores de exemplo como Ex2013CAS, contoso.com, mail.contoso.com e 172.16.10.11. Substitua os valores por nomes de servidor, FQDNs e endereços IP da sua organização.

Para tarefas de gerenciamento adicionais relacionadas ao fluxo de emails e clientes e dispositivos, consulte Fluxo de email e Clientes e móveis.

O que você precisa saber antes de começar?

  • Tempo estimado para a conclusão da tarefa: 50 minutos

  • Os procedimentos neste tópico exigem permissões específicas. Consulte cada procedimento para ver informações sobre permissões.

  • Você pode receber avisos de certificado ao se conectar ao site do Centro de Administração do Exchange (EAC) até configurar um certificado SSL (camada de soquetes seguro) no servidor de Acesso ao Cliente. Mostraremos como fazer isso ainda neste tópico.

  • Para informações sobre atalhos de teclado que possam se aplicar aos procedimentos neste tópico, confira Atalhos de teclado no Centro de Administração do Exchange.

Importante

Cada organização precisa de, no mínimo, um servidor de Acesso para Cliente e um servidor de Caixa de Correio na floresta do Active Directory. Além disso, todo site do Active Directory que contenha um servidor de Caixa de Correio também deve conter um servidor de Acesso para Cliente, pelo menos. Se você estiver separando suas funções de servidor, recomendamos instalar primeiro a função de servidor Caixa de Correio.

Dica

Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.

Etapa 1: Criar um conector de envio

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Conectores de envio" no tópico Permissões de fluxo de email.

Antes de você poder enviar emails para a Internet, você precisará criar um conector de Envio no servidor de Caixa de Correio. Faça o seguinte.

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Insira seu nome de usuário e senha em Domínio\nome de usuário e Senha e clique em Entrar.

  3. Acesse Fluxo de email>Enviar conectores. Na página Enviar conectores, clique em NovoÍcone de Adicionar..

  4. No assistente Novo conector de envio, especifique um nome para o conector de Envio e selecione Internet. Clique em Avançar.

  5. Verifique se Registro MX associado ao domínio do destinatário está selecionado. Clique em Próximo.

  6. Em Espaço de endereço, clique em AdicionarÍcone de Adição.. Na janela Adicionar domínio, certifique-se de que SMTP esteja selecionado, no campo Tipo. No campo Nome de Domínio Totalmente Qualificado (FQDN), digite *. Clique em Salvar.

  7. Certifique-se de que a caixa de seleção Conector de envio com escopo está desmarcada e clique em Avançar.

  8. Em Servidor de origem, clique em AdicionarÍcone de Adição.. Na janela Selecionar um Servidor, selecione um servidor de Caixa de Correio. Após selecionar o servidor, clique em Adicionar e em OK.

  9. Clique em Concluir.

Observação

Um conector de recebimento de entrada padrão é criado quando o Exchange 2013 é instalado. Esse conector de Recebimento aceita conexões SMTP anônimas de servidores externos. Você não precisa de nenhuma configuração adicional, se essa for a funcionalidade que você desejar. Se você quiser restringir as conexões de entrada de servidores externos, modifique o conector De recebimento do servidor> de acesso ao cliente de front-end <padrão no servidor de acesso ao cliente.

Como você sabe que criou com êxito um conector de envio de saída?

Para verificar se você criou com êxito um conector de envio de saída, siga as seguintes etapas:

  1. No EAC, verifique se o novo conector Enviar aparece nosconectores Enviarfluxo> de email.

  2. Abra o Outlook Web App e envie um email para um destinatário externo. Se o destinatário receber a mensagem, você configurou com êxito o conector de Envio.

Etapa 2: Adicionar outros domínios aceitos

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Domínios aceitos" no tópico Permissões de fluxo de email.

Por padrão, quando você implanta uma nova organização do Exchange 2013 em uma floresta do Active Directory, o Exchange usa o nome de domínio do domínio do Active Directory em que a Instalação /PrepareAD foi executada. Se você quiser que os destinatários recebam e enviem mensagens de e para outro domínio, você deve adicionar o domínio como um domínio aceito. Este domínio também é adicionado como o endereço SMTP principal na política de endereço de email padrão, na próxima etapa.

Importante

Um registro de recurso MX de Sistema de Nome de Domínio (DNS) público é necessário para cada domínio SMTP para o qual você aceita emails da Internet. Cada registro MX deve determinar o servidor voltado para a Internet que recebe emails para a sua organização.

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Insira seu nome de usuário e senha em Domínio\nome de usuário e Senha e clique em Entrar.

  3. Acesse Fluxo >de emailDomínios aceitos. Na página Domínios aceitos, clique em NovoÍcone de Adição..

  4. No assistente de Novo domínio aceito, especifique um nome para o domínio aceito.

  5. No campo Domínio aceito, especifique o domínio do destinatário SMTP que você deseja adicionar. Por exemplo, contoso.com.

  6. Selecione Domínio autoritativo e clique em Salvar.

Como você sabe que adicionou com êxito domínios aceitos adicionais?

No EAC, verifique se o novo domínio aceito aparece emdomínios aceitos de fluxo> de email.

Etapa 3: Configurar a política de endereço de email padrão

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o entrada "diretivas de endereço de email" no tópico Endereço de email e permissões do catálogo de endereços.

Se você tiver adicionado um domínio aceito na etapa anterior e quiser que esse domínio seja adicionado a cada destinatário na organização, você precisará atualizar a política de endereço de email padrão.

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Insira seu nome de usuário e senha em Domínio\nome de usuário e Senha e clique em Entrar.

  3. Acesse Políticas de endereço Email fluxo>de email. Na página políticas de endereço Email, selecione Política Padrão e clique em Editar ícone..

  4. Na página Política de Endereço de Email Padrão, clique em Formato do Endereço de Email.

  5. Em Email formato de endereço, clique no endereço SMTP que você deseja alterar e clique em Editar ícone..

  6. Na página Formato do endereço de email, no campo Parâmetros de endereço de email, especifique o domínio do destinatário SMTP que você deseja aplicar a todos os destinatários na organização do Exchange. Esse domínio deve corresponder ao domínio aceito que você adicionou na etapa anterior. Por exemplo, @contoso.com. Clique em Salvar.

  7. Clique em Salvar

  8. No painel de detalhes Política Padrão, clique em Aplicar.

Observação

Recomendamos que você configure um nome principal de usuário (UPN) que corresponda ao endereço de email principal de cada usuário. Se você não fornecer um UPN que corresponda ao endereço de email de um usuário, o usuário será obrigado a fornecer manualmente seu domínio\nome de usuário ou UPN, além de seu endereço de email. Se o UPN dele corresponder ao endereço de email, o Outlook Web App, o ActiveSync e o Outlook irão automaticamente comparar o endereço de email ao UPN.

Como você sabe que configurou com êxito a política de endereço de email padrão?

Para verificar se você configurou com êxito a política de endereço de email padrão, siga as seguintes etapas:

  1. No EAC, acesseCaixas de Correiode Destinatários>.

  2. Selecione uma caixa de correio e, no painel de detalhes do destinatário, verifique se o campo Caixa de correio usuário foi definido como <alias>@<novo domínio> aceito. Por exemplo, david@contoso.com.

  3. Uma opção é criar uma nova caixa de correio e verificar se ela recebeu um endereço de email com o novo domínio aceito, fazendo o seguinte:

    1. AcesseCaixas de correiode destinatários>, clique em NovoÍcone de Adicionar. e selecione Caixa de correio usuário.

    2. Na página Caixa de correio de novo usuário, forneça as informações necessárias para criar uma nova caixa de correio. Clique em Salvar.

    3. Selecione a nova caixa de correio e, no painel de detalhes do destinatário, verifique se o campo Caixa de@>correio usuário foi definido como< umnovo domínio> aceito.< Por exemplo, david@contoso.com.

Etapa 4: Configurar URLs externas

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "<Configurações de diretório virtual de serviço> " no tópico Permissões de clientes e dispositivos móveis .

Antes que os clientes possam se conectar ao seu novo servidor pela Internet, você precisa configurar os domínios externos ou URLs nos diretórios virtuais do servidor do Client Access e configurar os registros DNS (serviço de nome de domínio público). Com as etapas abaixo, você pode configurar o mesmo domínio externo na URL externa de cada diretório virtual. Se você quiser configurar domínios externos diferentes em um ou mais URLs externas de diretórios virtuais, precisará configurar as URLs externas manualmente. Para saber mais, confira Gerenciamento de diretório virtual.

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Insira seu nome de usuário e senha em Domínio\nome de usuário e Senha e clique em Entrar.

  3. Acesse Servidores>Servidores, selecione o nome do servidor de Acesso ao Cliente voltado para a Internet e clique em Editar ícone..

  4. Clique em Outlook em Qualquer Lugar.

  5. No campo Especificar o nome de host externo, especifique o FQDN acessível externamente no servidor de Acesso para Cliente. Por exemplo, mail.contoso.com.

  6. Enquanto você estiver aqui, vamos também definir o FQDN acessível internamente do servidor de Acesso ao Cliente. No campo Especificar o nome de host interno, insira o FQDN usado na etapa anterior. Por exemplo, mail.contoso.com.

  7. Clique em Salvar.

  8. AcesseDiretórios virtuaisdo Servers> e clique em Configurar o ícone Configurar domínio de acesso externo..

  9. Em Selecionar os servidores de Acesso ao Cliente a serem usados com a URL externa, clique em Adicionar Ícone de Adição.

  10. Selecione os servidores de Acesso ao Cliente que você deseja configurar e clique em Adicionar. Depois de adicionar todos os servidores de Acesso ao Cliente que deseja configurar, clique em OK.

  11. Em Inserir o nome de domínio que você irá usar com seus servidores externos de Acesso para Cliente, digite o domínio externo que você deseja aplicar. Por exemplo, mail.contoso.com. Clique em Salvar.

    Observação

    Algumas organizações usam um FQDN do Outlook Web App exclusivo, para proteger usuários de alterações no FQDN do servidor subjacente. Muitas organizações usam owa.contoso.com como FQDN do Outlook Web App, em vez de mail.contoso.com. Se você quiser configurar uma Outlook Web App FQDN exclusiva, siga as etapas a seguir depois de concluir a etapa anterior. Esta lista de verificação pressupõe que você configurou um FQDN do Outlook Web App exclusivo.

    1. Selecione owa (Site Padrão) e clique em Editarícone..
    2. Em URL Externa, digite https://, seguido do FQDN do Outlook Web App exclusivo que você deseja usar, e coloque /owa, no final. Por exemplo, https://owa.contoso.com/owa.
    3. Clique em Salvar.
    4. Selecione ecp (Site Padrão) e clique em Editarícone...
    5. Em URL Externa, digite https://, seguido do FQDN do Outlook Web App exclusivo que você deseja usar, e coloque /ecp, no final. Por exemplo, https://owa.contoso.com/ecp.
    6. Clique em Salvar.

X

Depois de você ter configurado a URL externa nos diretórios virtuais do servidor de Acesso para Cliente, você precisará configurar os registros DNS públicos para Descoberta Automática, Outlook Web App e fluxo de emails. Os registros DNS públicos devem apontar para o endereço IP ou FQDN externo do seu servidor de Acesso para Cliente voltado para a Internet e usar os FQDNs acessíveis externamente que você configurou no seu servidor de Acesso para Cliente. A seguir, exemplos de registros DNS recomendados que você deve criar para habilitar o fluxo de emails e a conectividade do cliente externo.

FQDN Tipo de registro DNS Valor
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Como você sabe que configurou urls externas com êxito?

Para verificar se você configurou com êxito a URL externa nos diretórios virtuais do servidor de Acesso ao Cliente, siga as seguintes etapas:

  1. No EAC, acesseDiretórios virtuaisdo Servers>.

  2. No campo Selecionar servidor, selecione o servidor de Acesso para Cliente voltado para a Internet.

  3. Selecione um diretório virtual e, no painel de detalhes do diretório virtual, verifique se o campo URL Externa está preenchido com o FQDN e o serviço corretos, conforme mostrado abaixo:

    Diretório virtual Valor da URL externa
    Descoberta Automática Nenhuma URL externa exibida
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Para verificar se você configurou com êxito seus registros DNS públicos, siga as seguintes etapas:

  1. Abra um prompt de comando e execute nslookup.exe.

  2. Altere para um servidor DNS que pode consultar sua zona DNS pública.

  3. Em nslookup, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.

  4. Em nslookup, digite set type=mx e procure o domínio aceito que você adicionou na Etapa 1. Verifique se o valor retornado corresponde ao FQDN no servidor de Acesso para Cliente.

Etapa 5: Configurar URLs internas

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "<Configurações de diretório virtual de serviço> " no tópico Permissões de clientes e dispositivos móveis .

Antes que os clientes possam se conectar ao seu novo servidor a partir de sua intranet, você precisa configurar os domínios internos ou URLs nos diretórios virtuais do servidor do Client Access e configurar os registros DNS (serviço de nome de domínio privado).

O procedimento abaixo permite que você escolha se deseja que os usuários usem a mesma URL na sua intranet e na Internet para acessar seu servidor Exchange ou se eles deverão usar uma URL diferente. O que você escolhe depende do esquema de endereçamento que você já tem posicionado ou que você deseja implementar. Se estiver implementando um novo esquema de endereçamento, recomendamos que você use a mesma URL para URLs internas e externas. Usar a mesma URL facilita o acesso dos usuários ao servidor Exchange, pois eles precisam memorizar apenas um endereço. Independente da escolha que você fizer, precisará se certificar de configurar uma zona de DNS privado para o espaço de endereçamento que você configurar. Para saber mais sobre a administração de zonas DNS, confira Como administrar um servidor DNS.

Para obter mais informações sobre URLs internas e externas em diretórios virtuais, consulte Gerenciamento de diretório virtual.

Configurar URLs internas e externas para que sejam iguais

  1. Abra o Shell de Gerenciamento do Exchange no servidor de Acesso para Cliente.

  2. Armazene o nome do host do servidor de Acesso para Cliente em uma variável que será usada na próxima etapa. Por exemplo, Ex2013CAS.

    $HostName = "Ex2013CAS"

  3. Execute cada um dos seguintes comandos no Shell para configurar cada URL interna para corresponder à URL externa do diretório virtual.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)

Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)

Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)

Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)

Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)

Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)

  4. Enquanto estamos no Shell, vamos configurar também o OAB (catálogo de endereços offline) para que a Descoberta Automática selecione o diretório virtual correto da distribuição do OAB. Para isso, execute os seguintes comandos.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null

Depois de configurar a URL interna nos diretórios virtuais do servidor de Acesso ao Cliente, você precisará configurar seus registros DNS privados para Outlook Web App e outra conectividade. Dependendo de sua configuração, você precisará configurar seus registros DNS privados para apontar para o endereço IP interno ou externo ou o FQDN (nome de domínio totalmente qualificado) do servidor de Acesso ao Cliente. Veja a seguir alguns exemplos de registros DNS recomendados que você deve criar para habilitar a conectividade de cliente interna.

FQDN Tipo de registro DNS Valor
Mail.contoso.com CNAME Ex2013CAS.corp.contoso.com
Owa.contoso.com CNAME Ex2013CAS.corp.contoso.com

Como você sabe que configurou com êxito URLs internas?

Para verificar se você configurou com êxito a URL interna nos diretórios virtuais do servidor de Acesso ao Cliente, siga as seguintes etapas:

  1. No EAC, acesseDiretórios virtuaisdo Servers>.

  2. No campo Selecionar servidor, selecione o servidor de Acesso para Cliente voltado para a Internet.

  3. Selecione um diretório virtual e clique em Editar ícone..

  4. Verifique se o campo URL Interna está preenchido com o FQDN e serviço corretos, conforme indicado a seguir:

    Diretório virtual Valor da URL interna
    Descoberta Automática Nenhuma URL interna exibida
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Para verificar se você configurou com êxito seus registros DNS privados, siga as seguintes etapas:

  1. Abra um prompt de comando e execute nslookup.exe.

  2. Altere para um servidor DNS capaz de consultar a zona DNS privada.

  3. Em nslookup, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.

Configurar URLs internas e externas diferentes

  1. Abra o EAC navegando até a URL do servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. AcesseDiretórios virtuaisdo Servers>.

  3. No campo Selecionar servidor, selecione o servidor de Acesso para Cliente voltado para a Internet.

  4. Selecione o diretório virtual que você deseja alterar e clique em Editar ícone..

  5. Em URL interna, substitua o nome do host entre https:// e a primeira barra (/) pelo novo FQDN que pretende usar. Por exemplo, se você quiser alterar o FQDN do diretório virtual do EWS de Ex2013CAS.corp.contoso.com para internal.contoso.com, altere a URL interna de https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx para https://internal.contoso.com/ews/exchange.asmx.

  6. Clique em Salvar.

  7. Repita as etapas 5 e 6 para cada diretório virtual que você deseja alterar.

    Observação

    As URLs internas de diretório virtual do ECP e do OWA devem ser iguais.

    Não é possível definir uma URL interna no diretório virtual de Descoberta Automática.

  8. Por fim, precisamos abrir o Shell e configurar o OAB (Catálogo de Endereços Offline) para permitir que o Autodiscover selecione o diretório virtual certo para distribuir o OAB. Para isso, execute os seguintes comandos.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null

Depois de configurar a URL interna nos diretórios virtuais do servidor de Acesso ao Cliente, você precisará configurar seus registros DNS privados para Outlook Web App e outra conectividade. Dependendo de sua configuração, você precisará configurar seus registros DNS privados para apontar para o endereço IP interno ou externo ou FQDN do servidor de Acesso ao Cliente. A seguir, um exemplo de um registro DNS recomendado que você deve criar para habilitar a conectividade do cliente interno, se tiver configurado suas URLs internas do diretório virtual para usar internal.contoso.com.

FQDN Tipo de registro DNS Valor
internal.contoso.com CNAME Ex2013CAS.corp.contoso.com

Como você sabe que configurou com êxito diferentes URLs internas e externas?

Para verificar se você configurou com êxito a URL interna nos diretórios virtuais do servidor de Acesso ao Cliente, siga as seguintes etapas:

  1. No EAC, acesseDiretórios virtuaisdo Servers>.

  2. No campo Selecionar servidor, selecione o servidor de Acesso para Cliente voltado para a Internet.

  3. Selecione um diretório virtual e clique em Editar ícone..

  4. Verifique se o campo URL Interna está preenchido com o FQDN correto. Por exemplo, talvez você tenha definido as URLs internas para usar internal.contoso.com.

    Diretório virtual Valor da URL interna
    Descoberta Automática Nenhuma URL interna exibida
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Para verificar se você configurou com êxito seus registros DNS privados, siga as seguintes etapas:

  1. Abra um prompt de comando e execute nslookup.exe.

  2. Altere para um servidor DNS capaz de consultar a zona DNS privada.

  3. Em nslookup, procure o registro de cada FQDN que você criou. Verifique se o valor retornado para cada FQDN está correto.

Etapa 6: Configurar um certificado SSL

Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Gerenciamento de certificado" no tópico Permissões de fluxo de email.

Alguns serviços, como Outlook Anywhere e Exchange ActiveSync, exigem que os certificados sejam configurados no servidor do Exchange 2013. As etapas a seguir mostram como configurar um certificado SSL de uma autoridade de certificação de terceiros (CA):

  1. Abra o EAC, navegando até a URL do seu servidor de Acesso para Cliente. Por exemplo, https://Ex2013CAS/ECP.

  2. Insira seu nome de usuário e senha em Domínio\nome de usuário e Senha e clique em Entrar.

  3. Acesse Certificados de Servidores>. Na página Certificados, verifique se o servidor de Acesso ao Cliente está selecionado no campo Selecionar servidor e clique em NovoÍcone de Adicionar..

  4. No assistente de Novo Certificado do Exchange, selecione Criar uma solicitação de certificado de uma autoridade de certificação e clique em Avançar.

  5. Especifique um nome para este certificado e clique em Avançar.

  6. Se quiser solicitar um certificado de curinga, selecione Solicitar um certificado de curinga e depois especifique o domínio raiz de todos os subdomínios no campo Domínio raiz. Se não quiser solicitar um certificado de curinga e, em vez disso, preferir especificar cada domínio a ser adicionado ao certificado, deixe essa página em branco. Clique em Avançar.

  7. Clique em Procurar e especifique um servidor Exchange no qual armazenar o certificado. O servidor selecionado deve ser o servidor de Acesso para Cliente voltado para a Internet. Clique em Avançar.

  8. Para cada serviço na lista exibida, verifique se os nomes de servidores internos ou externos que os usuários utilizam para se conectar ao servidor Exchange estão corretos. Por exemplo:

    • Se você tiver configurado suas URLs internas e externas de forma que elas sejam idênticas, o Outlook Web App (quando acessado na Internet) e o Outlook Web App (quando acessado na Internet) devem mostrar owa.contoso.com. O OAB (quando acessado na Internet) e o OAB (quando acessado na Intranet) devem mostrar mail.contoso.com.

    • Se você tiver configurado suas URLs internas como internal.contoso.com, o Outlook Web App (quando acessado na Internet) deverá mostrar owa.contoso.com, enquanto o Outlook Web App (quando acessado na Internet) deve mostrar internal.contoso.com.

    Estes domínios serão usados para criar a solicitação de certificado SSL. Clique em Avançar.

  9. Adicione domínios adicionais que você deseja incluir no certificado SSL.

  10. Selecione o domínio que você deseja que seja o nome comum do certificado e clique em Definir como nome comum. Por exemplo, contoso.com. Clique em Avançar.

  11. Forneça informações sobre a sua organização. Essas informações serão incluídas no certificado SSL. Clique em Avançar.

  12. Especifique a localização de rede na qual você deseja que essa solicitação de certificado seja salva. Clique em Concluir.

Depois de salvar a solicitação de certificado, envie-a à autoridade de certificação. Esta pode ser uma autoridade de certificação interna ou uma autoridade de certificação de terceiros, dependendo da sua organização. Clientes que se conectam ao servidor de Acesso para Cliente devem confiar na autoridade de certificação que você usar. Depois de receber o certificado da autoridade de certificação, conclua as seguintes etapas:

  1. Na páginaCertificados do Servidor> no EAC, selecione a solicitação de certificado que você criou nas etapas anteriores.

  2. No painel de detalhes da solicitação de certificado, clique em Concluir em Status.

  3. Na página Concluir Solicitação Pendente, especifique o caminho para o arquivo de certificado SSL e clique em OK.

  4. Selecione o novo certificado que você acabou de adicionar e clique em Editar ícone Editar..

  5. Na página de certificado, clique em Serviços.

  6. Selecione os serviços que você deseja atribuir a esse certificado. Você deve selecionar pelo menos SMTP e IIS. Clique em Salvar.

  7. Se você receber o aviso Sobrescrever o certificado SMTP padrão existente?, clique em Sim.

Como você sabe que adicionou novos certificados com êxito?

Para verificar se você adicionou com êxito um novo certificado, siga as seguintes etapas:

  1. No EAC, acesse Certificados de Servidores>.

  2. Selecionar o novo certificado e, no painel de detalhes do certificado, verifique se o seguinte é verdadeiro:

    • Status mostra Válido

    • Atribuído aos serviços mostra, no mínimo, IIS e SMTP.

Como saber se essa tarefa funcionou?

Para verificar se você configurou o fluxo de email e o acesso externo ao cliente, siga as seguintes etapas:

  1. No Outlook, em um dispositivo Exchange ou ActiveSync, ou em ambos, crie um novo perfil. Verifique se o Outlook ou o dispositivo móvel cria com êxito o novo perfil.

  2. No Outlook ou no dispositivo móvel, envia uma nova mensagem para um destinatário externo. Verifique se que o destinatário externo recebe a mensagem.

  3. Na caixa de correio de destinatário externo, responda à mensagem que você acabou de enviar da caixa de correio do Exchange. Verifique se que a caixa de correio do Exchange recebe a mensagem.

  4. Acesse https://owa.contoso.com/owa e verifique se não há nenhum aviso de certificado.