Como atualizar certificado no Exchange e na regra de publicação do ISA 2004
Por Eduardo Petizme
Introdução
Quem já disponibilizou o OWA do Exchange com certificado (SSL) um dia vai se deparar com a situação do certificado expirar. Este artigo é um passo a passo que descreve como atualizar o certificado do OWA do Exchange e também da regra de publicação do mesmo no ISA 2004.
Atualizar certificado no IIS do servidor Exchange com OWA
Abra o IIS Manager, expanda até chegar em "Default Web Site";
Confira se existe o Exchange dentro do "Default Web Site";
Clique com botão secundário em "Default Web Site" e selecione "Properties";
Clique na guia "Directory Security", clique em "Server Certificate";
Clique em 'Next' na tela de boas vindas;
Em "Modify the current certificate" selecione "Renew the current certificate" e clique "Next" para continuar;
Em "Delayed or Immediate Request" selecione "Send the request immediately to an online certification authorith" e clique "Next" para continuar;
Finalize a requisição do novo certificado;
Pronto, seu certificado do OWA esta renovado, você pode conferir nas propriedades do "Exchange" dentro de "Default Web Site", clique na guia "Directory Security";
Clique na opção "View Certificate" para conferir a validade do novo certificado;
Pronto, seu OWA esta com certificado atualizado;
Você pode testar navegando internamente pelo OWA (https://servidor/exchange).
Exportar o certificado para importa-lo no servidor ISA
Abra o IIS Manager, expanda até chegar em "Default Web Site";
Clique com botão secundário em "Exchange" e selecione "Properties";
Clique na guia "Directory Security", clique em "View Certificate";
Clique na guia "Details" e selecione "Copy to File";
Clique em "Next" na tela de "Welcome...";
Na tela "Export Private Key", selecione "Yes, export the private key" e clique em "Next"
Na tela "Export File Format" confirme a opção "Enable strong protection..." e clique em "Next";
Na tela "Password" digite uma senha e clique em "Next";
Na tela "File to Export" digite o caminho e o nome do arquivo e clique em "Next";
Clique em "Finish" na tela de resumo;
Você receberá a confirmação, clique em "0k";
Copie o arquivo do certificado para o servidor ISA.
Importar o novo certificado no servidor ISA
No servidor ISA, abra o MMC (Iniciar, Executar, MMC [0k];
Adicione a Snap-In de certificados;
Selecione "Computer account" e clique em "Next"
Selecione "Local computer" e clique em "Finish"
A Snap-In de certificados do computador foi adicionada, verifique em "Personal, Certificates" se o certificado antigo esta lá.
Clique com botão secundário em Certificates, selecione "All Tasks", "Import";
Selecione o novo certificado em "File to Import", clique em "Next" para continuar;
Digite a senha na tela "Password" e clique em "Next" para continuar.
Em "Certificate Store" selecione Personal e clique em "Next" para continuar;
Na tela de resumo, clique em "Finish" para finalizar.
Verifique se o novo certificado foi importado com sucesso;
Você pode excluir o certificado antigo ou deixa-lo como esta.
Configurar regra de publicação do OWA
Inicie o "ISA Server Management";
Expanda "Nome do Servidor", enquanto "Nome do Servidor" é o nome do seu servidor ISA, e clique em "Firewall Policy";
Clique "Properties" do seu "OWA SSL Listener", selecione a guia "Preferences";
Selecione o novo certificado clicando em "Select";
Confirme a operação e aplique a regra no ISA.
Referências
Para informações adicionais procure em www.isaserver.org e support.microsoft.com
Aplicavél a:
Microsoft ISA 2004 Standard Edition
Microsoft Exchange Server 2003 Standard
Fonte também utilizada:"www.isaserver.org e support.microsoft.com
Até a próxima,
Eduardo Petizme