Criar um Novo Certificado do Exchange

  • Artigo

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2010-01-12

Depois de instalar a função de servidor Acesso para Cliente, será necessário criar um certificado SSL para os vários serviços da sua organização.

Pré-requisitos

Que a função de servidor Acesso para Cliente esteja instalada.

O Que Você Deseja Fazer?

  • Usar o EMC para criar um novo certificado do Exchange
  • Usar o Shell para criar um novo certificado do Exchange

Usar o EMC para criar um novo certificado do Exchange

Entrada "Configurações de segurança do servidor de Acesso para Cliente" Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o no tópico Permissões de Acesso para Cliente.

  1. Na árvore do console, clique em Configuração do Servidor.
  2. No painel de ações, clique em Novo Certificado do Exchange para abrir o assistente Novo Certificado do Exchange.
    • Esse assistente o ajudará a determinar os tipos de certificados que você precisa para a sua organização do Exchange.
  3. Na página Introdução, insira um nome amigável para seu certificado.
  4. Na página Escopo do Domínio, marque a caixa de seleção Habilitar o recurso de curinga para este certificado e insira um domínio raiz se desejar aplicar o certificado a todos os subdomínios automaticamente criando um certificado curinga.
  5. Na página Organização e Localização, insira as informações sobre sua organização do Exchange. Clique em Procurar para selecionar um local para o arquivo de solicitação de certificado e insira o nome do arquivo que deseja usar.
  6. Na página Conclusão do Certificado, verifique se todas as informações inseridas estão corretas. Se estiverem, clique em Novo.
  7. Na página Conclusão, siga as etapas listadas para concluir sua solicitação. Essa página contém a sintaxe de cmdlet necessária para criar um novo certificado.

Usar o Shell para criar um novo certificado do Exchange

Entrada "Configurações de segurança do servidor de Acesso para Cliente" Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o no tópico Permissões de Acesso para Cliente.

O exemplo de código abaixo produz a solicitação de certificado no formato Base64, no console da linha de comando. Você deve enviar a solicitação de certificado para uma autoridade de certificação (CA) dentro da organização, uma CA confiável fora da organização ou uma CA comercial. É possível fazer isso colando a saída da solicitação de certificado em uma mensagem de email ou no campo apropriado na página da Web de solicitação do certificado da CA. Também é possível salvar a solicitação de certificado em um arquivo usando um editor de texto, como o Bloco de Notas.

O certificado resultante tem os seguintes atributos associados:

  • Nome do assunto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com
  • Nomes de assunto alternativos: woodgrovebank.com e example.com
  • Uma chave particular exportável
New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable