Como atualizar certificado no Exchange e na regra de publicação do ISA 2004

Por Eduardo Petizme

Introdução

Quem já disponibilizou o OWA do Exchange com certificado (SSL) um dia vai se deparar com a situação do certificado expirar. Este artigo é um passo a passo que descreve como atualizar o certificado do OWA do Exchange e também da regra de publicação do mesmo no ISA 2004.

Atualizar certificado no IIS do servidor Exchange com OWA

1. Abra o IIS Manager, expanda até chegar em "Default Web Site";

2. Confira se existe o Exchange dentro do "Default Web Site";
   

3. Clique com botão secundário em "Default Web Site" e selecione "Properties";

4. Clique na guia "Directory Security", clique em "Server Certificate";
   

5. Clique em 'Next' na tela de boas vindas;

6. Em "Modify the current certificate" selecione "Renew the current certificate" e clique "Next" para continuar;
   

7. Em "Delayed or Immediate Request" selecione "Send the request immediately to an online certification authorith" e clique "Next" para continuar;
   

8. Finalize a requisição do novo certificado;

9. Pronto, seu certificado do OWA esta renovado, você pode conferir nas propriedades do "Exchange" dentro de "Default Web Site", clique na guia "Directory Security";
   

10. Clique na opção "View Certificate" para conferir a validade do novo certificado;
    

11. Pronto, seu OWA esta com certificado atualizado;

12. Você pode testar navegando internamente pelo OWA (https://servidor/exchange).

Exportar o certificado para importa-lo no servidor ISA

1. Abra o IIS Manager, expanda até chegar em "Default Web Site";

2. Clique com botão secundário em "Exchange" e selecione "Properties";

3. Clique na guia "Directory Security", clique em "View Certificate";

4. Clique na guia "Details" e selecione "Copy to File";
   

5. Clique em "Next" na tela de "Welcome...";

6. Na tela "Export Private Key", selecione "Yes, export the private key" e clique em "Next"
   

7. Na tela "Export File Format" confirme a opção "Enable strong protection..." e clique em "Next";
   

8. Na tela "Password" digite uma senha e clique em "Next";
   

9. Na tela "File to Export" digite o caminho e o nome do arquivo e clique em "Next";
   

10. Clique em "Finish" na tela de resumo;
    

11. Você receberá a confirmação, clique em "0k";
    

12. Copie o arquivo do certificado para o servidor ISA.

Importar o novo certificado no servidor ISA

1. No servidor ISA, abra o MMC (Iniciar, Executar, MMC [0k];

2. Adicione a Snap-In de certificados;
   

3. Selecione "Computer account" e clique em "Next"
   

4. Selecione "Local computer" e clique em "Finish"
   

5. A Snap-In de certificados do computador foi adicionada, verifique em "Personal, Certificates" se o certificado antigo esta lá.
   

6. Clique com botão secundário em Certificates, selecione "All Tasks", "Import";
   

7. Selecione o novo certificado em "File to Import", clique em "Next" para continuar;
   

8. Digite a senha na tela "Password" e clique em "Next" para continuar.
   

9. Em "Certificate Store" selecione Personal e clique em "Next" para continuar;

10. Na tela de resumo, clique em "Finish" para finalizar.
    

11. Verifique se o novo certificado foi importado com sucesso;
    

12. Você pode excluir o certificado antigo ou deixa-lo como esta.

Configurar regra de publicação do OWA

1. Inicie o "ISA Server Management";

2. Expanda "Nome do Servidor", enquanto "Nome do Servidor" é o nome do seu servidor ISA, e clique em "Firewall Policy";
   

3. Clique "Properties" do seu "OWA SSL Listener", selecione a guia "Preferences";
   

4. Selecione o novo certificado clicando em "Select";

5. Confirme a operação e aplique a regra no ISA.

Referências

Para informações adicionais procure em www.isaserver.org e support.microsoft.com

Aplicavél a:

• Microsoft ISA 2004 Standard Edition

• Microsoft Exchange Server 2003 Standard

Fonte também utilizada:"www.isaserver.org e support.microsoft.com

Até a próxima,

Eduardo Petizme

http://www.petizme.com