Artigo
06/25/2014

Configurando certificados para servidores do Standard Edition

Tópico modificado em: 2011-10-28

Importante:
Ao executar o Assistente de Certificados, certifique-se de estar conectado usando uma conta que seja membro de um grupo ao qual tenham sido atribuídas as permissões apropriadas para o tipo de modelo de certificado que será usado. Por padrão, uma solicitação de certificado do Lync Server utilizará o modelo de certificado do Servidor Web. Se uma conta que seja membro do grupo RTCUniversalServerAdmins for usada para solicitar um certificado usando este modelo, verifique se foram atribuídas as permissões de Inscrição necessárias ao grupo para usar o modelo.

Ao executar o Assistente de Certificados, certifique-se de estar conectado usando uma conta que seja membro de um grupo ao qual tenham sido atribuídas as permissões apropriadas para o tipo de modelo de certificado que será usado. Por padrão, uma solicitação de certificado do Lync Server utilizará o modelo de certificado do Servidor Web. Se uma conta que seja membro do grupo RTCUniversalServerAdmins for usada para solicitar um certificado usando este modelo, verifique se foram atribuídas as permissões de Inscrição necessárias ao grupo para usar o modelo.

Para concluir com êxito este procedimento, você deve estar conectado como um usuário que seja membro do grupo RTCUniversalServerAdmins ou com as permissões delegadas corretas. Para detalhes, consulte Permissões de configuração delegadas. Dependendo da sua organização e dos requisitos para a solicitação de certificados, talvez sejam necessárias associações a outros grupos. Consulte o grupo que gerencia a autoridade de certificação da sua PKI (infraestrutura de chave pública).

Observação:
O Lync Server 2010 inclui suporte a certificados SHA-256 para conexões de clientes que estejam executando os sistemas operacionais Windows Vista, Windows Server 2008, Windows Server 2008 R2 e Windows 7, além do Lync 2010 Phone Edition. Para suportar acesso externo usando SHA-256, o certificado externo é emitido por um AC público usando SHA-256.

Servidores executando o Lync Server 2010, Standard Edition exigem três certificados, um padrão, um interno de web e um externo de web. Para detalhes sobre os requisitos de certificados, consulte Requisitos de certificação para servidores internos na documentação de Planejamento. Use o procedimento a seguir para solicitar, atribuir e instalar os certificados do Servidor Standard Edition.

Observação:
O procedimento a seguir descreve como configurar certificados a partir de uma Autoridade de certificação raiz corporativa interna implantado pela sua organização e com processamento de solicitações offline. Para informações sobre como obter certificados de uma AC pública, consulte Requisitos de certificação para servidores internos na documentação de Planejamento. Além disso, este procedimento descreve como solicitar, atribuir e instalar certificados durante a configuração de um Servidor Standard Edition. Se você solicitou certificados antecipadamente, conforme descrito na seção Solicitar certificados com antecedência (opcional) desta documentação de Implantação ou se não usa uma AC raiz corporativa interna implantada em sua organização para obter certificados, você deve modificar este procedimento conforme o apropriado.

O procedimento a seguir descreve como configurar certificados a partir de uma Autoridade de certificação raiz corporativa interna implantado pela sua organização e com processamento de solicitações offline. Para informações sobre como obter certificados de uma AC pública, consulte Requisitos de certificação para servidores internos na documentação de Planejamento. Além disso, este procedimento descreve como solicitar, atribuir e instalar certificados durante a configuração de um Servidor Standard Edition. Se você solicitou certificados antecipadamente, conforme descrito na seção Solicitar certificados com antecedência (opcional) desta documentação de Implantação ou se não usa uma AC raiz corporativa interna implantada em sua organização para obter certificados, você deve modificar este procedimento conforme o apropriado.

Para configurar certificados para um servidor Standard Edition

No Assistente de Implantação do Lync Server, clique em Executar próximo a Etapa 3: Solicitar, Instalar ou Atribuir Certificados.
Na página Assistente de Certificados, clique em Solicitar.
Na página Solicitação de Certificado, clique em Avançar.
Na página Solicitações Atrasadas ou Imediatas, aceite a opção padrão Enviar a solicitação imediatamente clicando em Avançar.
Na página Escolher uma Autoridade de Certificação (AC), o nome da primeira AC detectada em seu ambiente será exibido. Selecione esta AC ou escolha outra AC detectada em sua organização na lista Autoridades de Certificação e clique em Avançar.
Na página Conta da Autoridade de Certificação, são solicitadas credenciais para solicitar e processar a solicitação de certificado na AC. Você deve ter determinado se um nome de usuário e senha são necessários para solicitar um certificado antecipadamente. O administrador da sua AC terá a informação solicitada e pode ajudá-lo nesta etapa. Se for necessário fornecer credenciais alternativas, selecione a opção, forneça um nome de usuário e senha nas caixas de texto e clique em Avançar.

Na página Especificar Modelo de Certificado Alternativo, para usar o modelo do Servidor Web padrão, clique em Avançar.

Observação:
Se sua organização criou um modelo para uso como uma alternativa para o modelo padrão da AC do servidor Web, marque a caixa de seleção e insira o nome do modelo alternativo. Você precisará no nome de modelo conforme definido pelo administrador da AC.

Caixa de diálogo Especificar modelo de certificado alternativo

Na página Nome e Configurações de Segurança, especifique um Nome Amigável que o permita identificar o certificado e o objetivo. Se deixá-lo em branco, um nome será gerado automaticamente. Defina o Comprimento de bit da chave ou aceite o padrão de 2048 bits. Selecione Marque a chave privada do certificado como exportável se você determinar que o certificado e a chave privada precisam ser movidas ou copiadas para outros sistemas e clique em Avançar. Este nome deve conter uma referência ao computador ou objetivo. Se deixá-lo em branco, um nome será gerado automaticamente.

Observação:
O Lync Server 2010 possui requisitos mínimos para uma chave privada exportável. Um local está nos Servidores de Borda em um pool, onde o Serviço de Autenticação de Media Relay usa cópias do certificado, em vez dos certificados individuais para cada instância no pool.

Caixa de diálogo Configurações de nome e segurança

Na página Informações da Organização, opcionalmente insira informações da organização e clique em Avançar.
Na página Informações Geográficas, opcionalmente insira informações geográficas e clique em Avançar.
Na página Nome da Entidade / Nomes Alternativos de Entidade, veja os nomes alternativos de entidade que serão adicionados e clique em Avançar.
Na página Configuração de Domínio SIP, marque a caixa de seleção Domínio SIP e clique em Avançar.
Na página Configurar Nomes Alternativos de Entidade Adicionais, insira nomes alternativos de entidade adicionais, incluindo qualquer um que você considere necessário para domínios SIP adicionais no futuro e clique em Avançar.
Na página Resumo da Solicitação de Certificado, confirme se as informações na tela se resumo estão corretas e clique em Avançar.
Na página Executando Comandos, clique em Avançar.
Na página Status da Solicitação de Certificado Online, clique em Concluir.
Na página Atribuição de Certificado, clique em Avançar. Opcionalmente, você pode exibir o certificado com um duplo clique sobre ele na lista. Você pode fazer isso para confirmar se o que acredita que solicitou foi realmente recebido pela AC. Em particular, confirme o nome da entidade, os nomes alternativos de entidade e se existe uma chave privada associada ao certificado.
Na página Resumo da Atribuição de Certificado, clique em Avançar.
Na página Executando Comandos, clique em Concluir.
Na página Assistente de Certificados, clique em Fechar.