Como testar configurações de PKI e proxy

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-04-18

Para verificar a configuração de proxy e PKI (infra-estrutura de chave pública) de um servidor de Transporte de Borda específico, use Certutil.exe para verificar a cadeia do certificado do servidor de Transporte de Borda. Certutil.exe é uma ferramenta de linha de comando que é instalada como parte dos Serviços de Certificado nos sistemas operacionais Microsoft Windows Server 2003. Para obter mais informações, consulte Certutil (página em inglês).

Para poder executar o Certutil para verificar a cadeia de um determinado certificado, é necessário primeiramente que o certificado esteja no formato de arquivo (.cer). Portanto, primeiro você deve exportar o certificado, mas não as chaves privadas, para o formato de arquivo DER (.cer).

O primeiro procedimento deste tópico mostra como adicionar o snap-in do Gerenciador de Certificados ao MMC (Console de Gerenciamento Microsoft) . O segundo procedimento explica como usar o Gerenciador de Certificados para exportar um certificado. O terceiro procedimento mostra como executar o comando Certutil para verificar a cadeia do certificado.

Para executar esses procedimentos, você deve usar uma conta à qual esteja delegado o seguinte:

  • Associação ao grupo Administradores local

Para obter mais informações sobre permissões, delegação de funções e os direitos exigidos para administrar o Microsoft Exchange Server 2007, consulte Considerações sobre permissões (página em inglês).

Para adicionar o Gerenciador de Certificados ao Console de Gerenciamento Microsoft

  1. Clique em Iniciar, clique em Executar, digite mmc e, em seguida, clique em OK.

  2. No menu Arquivo, clique em Adicionar/Remover Snap-in.

  3. Na caixa Adicionar/Remover Snap-in, clique em Adicionar.

  4. Na lista Snap-ins Autônomos Disponíveis, clique em Certificados e, em seguida, clique em Adicionar.

  5. Clique em Conta de Computador e clique em Avançar.

  6. Clique na opção Computador local (o computador onde este console está sendo executado) e clique em Concluir.

  7. Clique em Fechar e em OK.

Para exportar um certificado

  1. Abra o Gerenciador de Certificados que você criou no primeiro procedimento.

  2. Abra a pasta Certificados (Computador Local), a pasta Pessoal e, depois, a pasta Certificados.

  3. No painel de detalhes, clique com o botão direito do mouse no certificado que você usará para a Segurança de Domínio, clique em Todas as Tarefas e selecione Exportar. O Assistente de Exportação de Certificados será aberto.

  4. Na página Bem-vindo, clique em Avançar.

  5. Na página Exportar Chave Privada, selecione Não, não exportar a chave privada; em seguida, clique em Avançar.

  6. Na página Formato de Arquivo de Exportação, selecione X.509 binário codificado em DER (.CER); em seguida, clique em Avançar.

  7. Na página Arquivo a ser exportado, digite o caminho e o nome do arquivo no qual você deseja salvar o certificado exportado; em seguida, clique em Avançar.

  8. Na página Concluir, verifique as configurações e clique em Concluir.

Para verificar a cadeia de um certificado

  • No servidor de Transporte de Borda, abra uma janela de prompt de comando. Digite o seguinte comando:

    Certutil -verify c:\CertificateName.cer

    Onde CertificateName é o certificado do servidor de Transporte de Borda que você exportou no procedimento anterior.

Para obter mais informações

Para obter mais informações, consulte Gerenciando segurança de domínio (página em inglês).