Configurar certificados do Exchange para uma implantação híbrida do Exchange 2007
Aplica-se a: Exchange Server 2010 SP1
Tópico modificado em: 2012-07-23
Tempo estimado para conclusão: 10 minutos
Os certificados digitais são um requisito importante para as comunicações seguras entre o servidor híbrido do Exchange 2010 local, os clientes e a organização baseada em nuvem. É necessário obter um certificado que pode ser instalado no servidor híbrido de uma autoridade em certificado confiável (CA). Recomenda-se que o nome comum do certificado corresponda ao domínio SMTP principal da sua organização.
Mais informações em: Compreendendo os requisitos de certificados
Aviso
Este tópico deve ser lido como parte da lista de verificação da Implantação Híbrida do Microsoft Exchange Server 2007 e do Office 365. As informações ou procedimentos neste tópico podem depender de pré-requisitos configurados em tópicos anteriores desta lista de verificação. Para ver a lista de verificação, consulte Lista de verificação - implantação híbrida do Exchange 2007 e Office 365
Como obtenho um certificado?
Para executar este procedimento, você precisa de permissões. Para ver de quais permissões você precisa, consulte a entrada "Gerenciamento de certificados" em Permissões de Infraestrutura do Exchange e do Shell.
Antes que seja possível configurar certificados no servidor híbrido, será necessário obter um certificado de uma CA confiável. Siga estas etapas no servidor híbrido se for necessário gerar uma solicitação para um novo certificado a ser usado no servidor híbrido.
Na árvore do console, clique em Configuração do servidor no nó da organização local do Exchange e selecione o servidor híbrido.
No painel de Ações, clique em Novo Certificado do Exchange para abrir o assistente Novo Certificado do Exchange.
Em Introdução, no campo Insira um nome amigável para o certificado, forneça um nome descritivo para a solicitação de certificado e clique em Avançar.
Na página Escopo do Domínio, verifique a caixa de seleção Habilitar certificado curinga. Esse certificado pode ser usado para especificar o domínio raiz do certificado curinga que deseja criar. A menos que possua muitos domínios e pretenda incluí-los juntamente com este certificado, é recomendável deixar esta caixa de seleção desmarcada. Clique em Avançar.
Dica
Se optou por habilitar um certificado curinga, pule para a etapa 7.
Se o certificado curinga não foi habilitado na página Escopo do Domínio, na página Configuração do Exchange, selecione cada um dos serviços a seguir e clique em Avançar:
Em Servidor de acesso para cliente (Outlook Web App), selecione O Outlook Web App pode ser encontrado na Intranet e especifique o FQDN interno do servidor híbrido. Por exemplo, Ex2010.corp.contoso.com. Em seguida, selecione O Outlook Web App pode ser encontrado na Internet e especifique o FQDN externo do servidor híbrido. Por exemplo, mail2.contoso.com.
Em Servidor de acesso para cliente (Exchange ActiveSync), selecione O Exchange Active Sync está habilitado e especifique o FQDN externo do servidor híbrido.
Em Servidor de Acesso para Cliente (Serviços Web, Outlook Anywhere e Descoberta Automática), selecione Os Serviços Web do Exchange estão habilitados. Em seguida, selecione O Outlook Anywhere está habilitado e especifique o FQDN externo do servidor híbrido. Selecione A descoberta automática é usada na Internet, selecione URL longa e especifique a URL de descoberta automática para uso com o servidor híbrido. Por exemplo, autodiscover.contoso.com.
Em Servidor de Transporte de Hub Selecione Usar TLS mútuo para ajudar a proteger Mensagens da Internet e, em seguida, especifique o FQDN externo do servidor híbrido.
Em Servidor Exchange Herdado, selecione Usar domínios herdados e especifique o FQDN do servidor do Exchange 2007. Por exemplo, mail1.contoso.com.
Na página Domínios do Certificado, reveja os domínios que serão adicionados ao certificado. Verifique se os domínios especificados na página anterior foram encontrados. Em seguida, execute estes procedimentos e clique em Avançar:
Clique em Adicionar e especifique o domínio da delegação do servidor híbrido. Por exemplo, exchangedelegation.contoso.com. Clique em OK.
Clique em Adicionar e especifique o domínio OWA do servidor híbrido. Por exemplo, owa.contoso.com. Clique em OK.
Verifique se o FQDN externo do servidor do Exchange foi definido como o nome comum. Caso contrário, selecione a entrada do FQDN externo e clique em Definir como nome comum.
Na página Organização e Local, forneça as informações relevantes. As configurações relacionadas ao local são aplicáveis ao servidor híbrido. Em seguida, clique em Avançar.
Na página Configuração do Certificado, verifique as configurações e clique em Novo.
Na página Conclusão, clique em Concluir.
Envie a solicitação gerada a uma CA de terceiros confiável. É necessário selecionar um certificado compatível com o número de nomes de domínio especificado na etapa 6. Siga as instruções da CA para selecionar e obter um certificado.
Salve o certificado obtido junto à CA em um local da rede acessível ao servidor híbrido.
Mais informações em: Noções Básicas Sobre Certificados Digitais e SSL
Como importar e configurar o certificado?
Para executar este procedimento, você precisa de permissões. Para ver de quais permissões você precisa, consulte a entrada "Gerenciamento de certificados" em Permissões de Infraestrutura do Exchange e do Shell.
Após obter um certificado, execute as etapas a seguir no servidor híbrido para importar o certificado e configurar serviços do Exchange a fim de usar o certificado para implantação híbrida:
Na árvore do console, clique em Configuração do Servidor no nó da organização local do Exchange.
No painel de ações, clique em Importar Certificado do Exchange para abrir o assistente Importar Certificado do Exchange.
Na página Introdução, clique em Navegar para selecionar o arquivo que contém o certificado a ser usado para implantação híbrida e digite a senha para o certificado.
Na página Seleção de servidor do Exchange, selecione o servidor híbrido local e clique em Avançar.
Na página Importar Certificado do Exchange, verifique se todas as opções selecionadas anteriormente estão corretas e clique em Importar.
Na página Conclusão, verifique se a importação do certificado foi bem-sucedida e clique em Concluir.
Na árvore do console, clique em Configuração do Servidor no nó da organização local do Exchange e selecione o certificado recém-importado.
No painel de ações, clique em Atribuir Serviços ao Certificado para abrir o assistente Atribuir Serviços ao Certificado.
Na página Selecionar servidores, selecione o servidor híbrido local e clique em Avançar.
Na página Selecionar Serviços , use as caixas de seleção na seção Selecionar Serviços para escolher os serviços que deseja atribuir ao certificado. Se escolher serviços durante a criação do certificado, as caixas de seleção desses serviços já estarão marcadas. Será necessário selecionar, no mínimo, SMTP (Simple Mail Transfer Protocol) e Serviços de Informações da Internet (IIS). Clique em Avançar.
Na página Atribuir serviços, verifique o resumo da configuração e clique em Atribuir.
Na página Conclusão, verifique se todos os serviços foram atribuídos corretamente.
Como saber se funcionou?
A conclusão bem sucedida dos assistentes Importar Certificado do Exchange e Atribuir Serviços ao Certificado será sua primeira indicação de que a importação e atribuição de serviços ao certificado decorreu como esperado.
Para verificar detalhadamente se o certificado foi importado com sucesso, execute o comando a seguir no Shell de Gerenciamento do Exchange no servidor híbrido para exibir os certificados no repositório local de certificados e os serviços atribuídos ao certificado.
Get-ExchangeCertificate
Problemas? Peça ajuda nos fóruns do Office 365. Para acessar os fóruns, é necessário fazer logon usando uma conta com acesso de administrador ao serviço baseado em nuvem. Visite os fóruns em: Fóruns do Office 365
© 2010 Microsoft Corporation. Todos os direitos reservados.