Como obter um certificado de servidor de uma autoridade de certificação

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-03-20

Este tópico descreve como obter um certificado de servidor de uma CA (autoridade de certificação). A obtenção de certificado de servidor de uma autoridade de certificação é uma etapa na configuração do SSL (Secure Sockets Layer) ou TLS (Transport Layer Security). Você pode obter certificados de servidor de uma CA de terceiros. É possível que uma CA de terceiros exija que você forneça uma prova de identidade para que um certificado seja emitido. Você também pode emitir seus próprios certificados de servidor usando uma CA online, como os Serviços de Certificado da Microsoft. 

Para obter mais informações sobre os certificados de servidor, consulte a documentação de IIS do Microsoft Windows Server 2003.

Dica

O Microsoft Exchange Server 2007 inclui um certificado SSL (Secure Sockets Layer) auto-assinado padrão. Você pode substituir esse certificado por um certificado de terceiros de uma autoridade de certificação. Para fazer isso, você deve primeiro excluir o certificado auto-assinado. Para obter mais informações sobre como substituir o certificado auto-assinado, consulte Como instalar um Certificado SSL em um servidor de Acesso para Cliente (página em inglês).

Antes de começar

Para executar o procedimento a seguir, você deve usar uma conta à qual esteja delegada a função de Administrador Somente para Exibição do Exchange.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão (página em inglês). 

Importante

Antes de executar esse procedimento, leia Gerenciando a segurança do acesso para cliente.

Importante

Como prática recomendada de segurança, faça logon no computador com uma conta que não esteja no grupo Administradores e use o comando runas para executar o Gerenciador do IIS como administrador. No prompt de comando, digite runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc".

Procedimento

Para usar o Shell de Gerenciamento do Exchange para obter um certificado de servidor de uma autoridade de certificação

1. Execute o seguinte comando:

   New-ExchangeCertificate -generaterequest -subjectname "dc=com,dc=contoso,o=Contoso Corporation,cn=exchange.contoso.com" -domainname CAS01,CAS01.exchange.corp.constoso.com,exchange.contoso.com, ,autodiscover.contoso.com -PrivateKeyExportable:$true -path c:\certrequest_cas01.txt
   

   Este comando criará um arquivo de texto que contém uma solicitação de certificado no formato PKCS#10.

2. Use os procedimentos especificados pela CA escolhida para enviar a solicitação de certificado à CA.

Para obter mais informações

Para obter mais informações sobre os procedimentos que você deve seguir para configurar o SSL para o Outlook Web Access e o Exchange ActiveSync, consulte os tópicos a seguir.

• Como configurar diretórios virtuais do Outlook Web Access para usar SSL.

• Como instalar um Certificado SSL em um servidor de Acesso para Cliente

• Como configurar o SSL para o Exchange ActiveSync