Compartilhar via

Adicionar um certificado SSL ao Exchange 2013 para migração para o Exchange Online

  • Artigo

Alguns serviços, como o Outlook Anywhere, a Migração de transferência para o Microsoft 365 ou o Office 365 e o Exchange ActiveSync, requerem que os certificados sejam configurados no seu servidor do Exchange 2013. Este artigo mostra-lhe como configurar um certificado SSL a partir de uma autoridade de certificação (AC) de terceiros.

De que permissões precisa?

Para adicionar certificados, tem de lhe ser atribuído o grupo de funções Gestão da Organização no Exchange Server 2013.

Tarefas para adicionar um certificado SSL

Adicionar um certificado SSL ao Exchange Server 2013 é um processo de três passos.

  1. Criar um pedido de certificado

  2. Submeter o pedido à autoridade de certificação

  3. Importar o certificado

Criar um pedido de certificado

Para criar um pedido de certificado:

  1. Abra o Centro de administração do Exchange (EAC) ao navegar para o URL do servidor de Acesso de Cliente, por exemplo, https://Ex2013CAS/ECP.

  2. Introduza o seu nome de utilizador e palavra-passe com o formato domain\username para o nome de utilizador e selecione Iniciar sessão.

  3. Aceda a Certificados de Servidores>. Na página Certificados , certifique-se de que o servidor de Acesso de Cliente está selecionado no campo Selecionar servidor e, em seguida, selecione Novoícone Adicionar..

  4. No assistente Novo certificado do Exchange , selecione Criar um pedido para um certificado de uma autoridade de certificação e, em seguida, selecione Seguinte.

  5. Especifique um nome para este certificado e, em seguida, selecione Seguinte.

  6. Se quiser solicitar um certificado de curinga, selecione Solicitar um certificado curinga e depois especifique o domínio raiz de todos os subdomínios no campo Domínio raiz. Se não quiser pedir um certificado de caráter universal e, em vez disso, quiser especificar cada domínio que pretende adicionar ao certificado, deixe esta página em branco. Escolha Avançar.

  7. Selecione Procurar e especifique um servidor Exchange no qual armazenar o certificado. O servidor que selecionar deve ser o servidor de Acesso de Cliente com acesso à Internet. Escolha Avançar.

  8. Para cada serviço na lista exibida, verifique se os nomes de servidores internos ou externos que os usuários utilizam para se conectar ao servidor Exchange estão corretos. Por exemplo:

    • Se tiver configurado os URLs internos e externos para serem os mesmos, o Outlook Web App (quando acedido a partir da Internet) e o Outlook Web App (quando acedido a partir da intranet) devem mostrar owa.contoso.com. O Livro de Endereços Offline (OAB) (quando acedido a partir da Internet) e OAB (quando acedido a partir da intranet) devem mostrar mail.contoso.com.

    • Se tiver configurado os URLs internos para serem internal.contoso.com, o Outlook Web App (quando acedido a partir da Internet) deverá mostrar owa.contoso.com e o Outlook Web App (quando acedido a partir da intranet) deverá mostrar internal.contoso.com.

    Estes domínios serão usados para criar a solicitação de certificado SSL. Escolha Avançar.

  9. Adicione domínios adicionais que você deseja incluir no certificado SSL.

  10. Selecione o domínio que pretende que seja o nome comum para o conjunto de certificados >como nome comum. Por exemplo, contoso.com. Escolha Avançar.

  11. Forneça informações sobre a sua organização. Essas informações serão incluídas no certificado SSL. Escolha Avançar.

  12. Especifique a localização de rede na qual você deseja que essa solicitação de certificado seja salva. Escolha Concluir.

Submeter o pedido à autoridade de certificação

Depois de salvar a solicitação de certificado, envie-a à autoridade de certificação. Esta pode ser uma autoridade de certificação interna ou uma autoridade de certificação de terceiros, dependendo da sua organização. Clientes que se conectam ao servidor de Acesso para Cliente devem confiar na autoridade de certificação que você usar. Pode procurar no site da AC os passos específicos para submeter o seu pedido.

Importar o certificado

Depois de receber o certificado da AC, conclua os seguintes passos.

Para importar o pedido de certificado:

  1. Na páginaCertificados de Servidor> no EAC, selecione o pedido de certificado que criou nos passos anteriores.

  2. No painel de detalhes do pedido de certificado, selecione Concluído em Estado.

  3. Na página de pedido pendente completa, especifique o caminho para o ficheiro > de certificado SSL OK.

  4. Selecione o novo certificado que acabou de adicionar e, em seguida, selecione Editarícone Editar..

  5. Na página do certificado, selecione Serviços.

  6. Selecione os serviços que você deseja atribuir a esse certificado. No mínimo, deve selecionar SMTP e IIS. Escolha Salvar.

  7. Se receber o aviso Substituir o certificado SMTP predefinido existente?, selecione Sim.