Share via

Implantando certificados para um no Exchange Server

  • Artigo

Aplica-se a: Exchange Server 2013, Exchange Server 2016

Você pode usar o TLS (Mutual Transport Layer Security) mútuo para habilitar o UM (Unified Messaging) para criptografar dados enviados entre seus servidores do Microsoft Exchange 2013 e gateways VoIP, PBXs IP, controladores de borda de sessão (SBCs) e Microsoft Lync Server. Os certificados vinculam a identidade do proprietário do certificado a um par de chaves eletrônicas (públicas e privadas) que são usadas para criptografar e assinar digitalmente as informações.

Se você estiver usando planos de discagem protegidos ou protegidos pelo SIP em sua organização do Exchange 2010, precisará importar os certificados usados para os servidores do Exchange 2013 Client Access que executam o serviço Roteador de Chamadas do Microsoft Exchange UM e os servidores da caixa de correio que executam o serviço Microsoft Exchange UM. Você pode usar um dos seguintes certificados para os serviços UM e Roteador de Chamadas de UM:

  • Um certificado autoassinado (Exchange)

  • Um certificado PKI (infraestrutura de chave pública) interno

  • Um certificado comercial de terceiros

Por padrão, quando você instala o Unified Messaging, um certificado autoassinado é criado e usado. Esse certificado autoassinado pode ser usado com gateways VoIP, PBXs IP e SBCs, mas não quando você está integrando o UM ao Lync Server. Se você estiver implantando certificados para serem usados com o Lync Server, precisará usar o assistente de certificado do Exchange ou o cmdlet New-ExchangeCertificate para obter um certificado emitido por uma autoridade de certificação interna ou PKI (AC) ou comprar um certificado comercial ou de terceiros que seja mutuamente confiável pelo Unified Messaging e pelo Lync Server.

Implantação de certificados para gateways VoIP, PBXs IP e SBCs

Para permitir que a UM criptografe dados enviados entre gateways VoIP, PBXs IP e SBCs, você precisa fazer o seguinte:

  • Use o certificado UM autoassinado, crie uma nova solicitação de certificado exchange e obtenha um certificado PKI interno ou compre um certificado comercial de terceiros que você pode usar para TLS mútuo entre gateways UM e VoIP, PBXs IP e SBCs.

  • Importe o certificado que será usado em todos os servidores de Acesso ao Cliente e Caixa de Correio em sua organização.

  • Habilite o certificado a ser usado pelos serviços da UM.

  • Importe o certificado em seus gateways VoIP, PBXs IP e SBCs.

  • Configure o plano de discagem um como SIP protegido ou protegido.

  • Configure o modo de inicialização um em servidores de Acesso ao Cliente e Caixa de Correio em sua organização.

  • Crie os gateways de IP um necessários com um FQDN (nome de domínio totalmente qualificado).

  • Configure a porta de escuta nos gateways IP da UM para usar a porta TLS 5061.

  • Reinicie o serviço roteador de chamada de mensagens unificadas em todos os servidores de Acesso ao Cliente e reinicie o serviço de Mensagens Unificadas do Microsoft Exchange em todos os servidores da Caixa de Correio.

Implantando certificados para o Lync Server

Para criptografar os dados enviados entre o UM e o Lync Server, você precisa fazer o seguinte:

  • Crie uma nova solicitação de certificado do Exchange e obtenha um certificado PKI interno ou compre um certificado comercial de terceiros. O certificado deve ser mutuamente confiável pela UM e pelo Lync Server.

  • Importe o certificado que será usado em todos os servidores de Acesso ao Cliente e Caixa de Correio em sua organização.

  • Habilite o certificado a ser usado pelos serviços da UM.

  • Importe o certificado nos computadores que executam o Lync Server.

  • Configure o plano de discagem SIP URI UM como SIP protegido ou Protegido.

  • Configure o modo de inicialização um em servidores de Acesso ao Cliente e Caixa de Correio em sua organização.

  • Execute OcsUmUtil.exe de um computador do Lync Server.

  • Reinicie o serviço roteador de chamadas de mensagens unificadas em todos os servidores de Acesso ao Cliente e reinicie o serviço de Mensagens Unificadas do Microsoft Exchange em todos os servidores da Caixa de Correio em sua organização. Para obter detalhes, confira Procedimentos de serviços da UM.

  • Reinicie o serviço de Front-End do Lync Server em todos os Servidores Lync que fazem parte de um pool de front-end Edição Enterprise ou reinicie os Servidores Front-End da Edição Padrão. Você pode usar o cmdlet Stop-CsWindowsService para parar os serviços do Lync Server e o cmdlet Start-CsWindowsService para iniciar os serviços do Lync Server.

    Os cmdlets Start-CsWindowsService e Stop-CsWindowsService são semelhantes aos cmdlets de Windows PowerShell genéricos Start-Service e Stop-Service. Se desejar, você pode usar os cmdlets Start-Service ou Stop-Service para iniciar e parar um serviço do Lync Server. No entanto, os cmdlets Start-CsWindowsServiceStop-CsWindowsService incluem um parâmetro ComputerName que facilita a interrupção e início de um serviço do Lync Server em um computador remoto. Para fazer isso, você inclui o parâmetro ComputerName seguido pelo FQDN (nome de domínio totalmente qualificado) do computador remoto. Os cmdlets Start-Service e Stop-Service não têm um parâmetro comparável.

    Observação

    Para integrar totalmente o UM e o Lync Server, você também deve executar o script ExchUcUtil.ps1 em qualquer servidor de acesso ao cliente ou caixa de correio em sua organização