Compartilhar via

  • Artigo

Criar um novo certificado

Tópico modificado em: 2009-01-25

Este tópico descreve como configurar um novo certificado para um servidor do Office Communications Server 2007 R2.

Para configurar um novo certificado

  1. Faça logon no servidor para o qual você deseja configurar um certificado com uma conta que seja membro dos grupos Administradores e RTCUniversalServerAdmins e que tenha permissões para solicitar um certificado junto à autoridade de certificação.

  2. Siga um destes procedimentos:

    • Insira o CD do Microsoft Office Communications Server 2007 R2 e clique em uma das seguintes opções:
      • Enterprise Edition
      • Standard Edition
    • Se estiver realizando a instalação a partir de um compartilhamento de rede, acesse a pasta \setup\amd64\ no compartilhamento de rede e clique duas vezes em uma das seguintes opções:
      • setupEE.exe
      • setupSE.exe

  3. Na ferramenta de implantação, siga um destes procedimentos:

    • Clique em Implantar Pools em uma Topologia Consolidada.
    • Clique em Implantar Servidor Standard Edition.

  4. Em Configurar Certificado, clique em Executar.

  5. Na página Bem-vindo ao Assistente de Certificados, clique em Avançar.

  6. Na página Tarefas de Certificado Disponíveis, clique em Criar um novo certificado e, em seguida, clique em Avançar.

  7. Na página Solicitação Atrasada ou Imediata, clique em Enviar a solicitação imediatamente para uma autoridade de certificação online e, em seguida, clique em Avançar.

  8. Na página Nome e Configurações de Segurança, siga estes procedimentos:

    • Em Nome, digite um nome significativo para o certificado que o servidor usará para se comunicar com o Office Communications Server.

    • Em Comprimento de bit, selecione o comprimento de bit que deseja usar para criptografia.

      Dd425371.note(pt-br,office.13).gifObservação:
      Um comprimento de bit maior é mais seguro, mas pode prejudicar o desempenho.

    • Desmarque a caixa de seleção Marcar certificado como exportável.

  9. Clique em Avançar.

  10. Na página Informações da Organização, digite ou selecione o nome da organização e da unidade organizacional, e clique em Avançar.

  11. Na página Nome da Entidade do Seu Servidor, siga estes procedimentos:

    • Em Nome da Entidade, verifique se o FQDN (nome de domínio totalmente qualificado) do pool é exibido.

    • Em Nome Alternativo da Entidade, verifique se as entradas necessárias existem. Como opção, clique em Nome Alternativo da Entidade e digite quaisquer nomes alternativos que identifiquem o pool durante a autenticação.

      Dd425371.note(pt-br,office.13).gifObservação:
      Os nomes alternativos de entidade (SANs) são necessários no servidor para cada domínio SIP com suporte no formato sip.<domínio>, se todas as condições a seguir forem verdadeiras:
      • Se a organização oferecer suporte a vários domínios SIP.
      • Se os clientes estiverem usando configuração automática.
      • Se este pool for usado para autenticar e redirecionar a entrada dos clientes ou se este for o primeiro servidor Standard Edition ao qual os clientes se conectarão.
      Se, quando executou o Assistente para Configurar Pool, você selecionou a opção que configurará os clientes para entrada automática ou a opção de servidor Enterprise Edition que configurará este pool para redirecionar solicitações de entrada, o assistente de certificados adicionará esses domínios SIP automaticamente à solicitação de certificado.

    • Para incluir o nome do computador local na lista de nomes alternativos que identificam o pool durante a autenticação, marque a caixa de seleção Adicionar automaticamente o nome do computador local ao Nome Alternativo da Entidade.

  12. Clique em Avançar.

  13. Na página Informações Geográficas, preencha as caixas País/Região, Estado/Província e Cidade/Localidade (não use abreviações), e clique em Avançar.

  14. Na página Escolher uma Autoridade de Certificação, o assistente tentará detectar automaticamente as autoridades de certificação publicadas nos Serviços de Domínio Active Directory (AD DS). Siga um destes procedimentos:

    • Clique em Selecionar uma autoridade de certificação na lista detectada no seu ambiente e, em seguida, clique na sua autoridade de certificação na lista.
    • Clique em Especificar a autoridade de certificação a ser usada para solicitar esse certificado e digite o nome da autoridade de certificação na caixa, usando o formato <FQDN da autoridade de certificação>\<instância da autoridade de certificação>. Por exemplo, CA.contoso.com\CAserver1. Se você digitar o nome de uma autoridade de certificação externa, será exibida uma caixa de diálogo. Digite o nome de usuário e a senha da autoridade de certificação externa e clique em OK.

  15. Clique em Avançar.

  16. Na página Resumo da Solicitação, revise as configurações especificadas e clique em Avançar.

  17. Na página Atribuir Tarefa de Certificado, clique em Atribuir certificado imediatamente e, em seguida, clique em Avançar.

  18. Na página Configure os Certificado(s) do seu Servidor, clique em Avançar.

  19. Clique em Concluir.

  20. Envie esse arquivo à autoridade de certificação (por email ou outro método aceito em sua organização para a autoridade de certificação corporativa). Se a autoridade de certificação estiver configurada para aprovação automática, vá para o próximo procedimento. Se a autoridade de certificação exigir a aprovação do administrador da autoridade de certificação para emitir um certificado, o administrador deverá aprovar ou negar manualmente a solicitação de emissão de certificado na autoridade de certificação emissora antes de você atribuir o certificado.