Compartilhar via


Como substituir o certificado SSL padrão por outro certificado confiável

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-03-29

Por padrão, quando você instala o Microsoft Exchange Server 2007 com a função de servidor Acesso para Cliente, um certificado digital SSL (Secure Sockets Layer) auto-assinado é instalado. É possível usar esse certificado auto-assinado para estabelecer criptografia SSL para comunicações entre os computadores cliente e dispositivos móveis e o servidor de Acesso para Cliente. O certificado auto-assinado é aceito para uso com Exchange ActiveSync e Microsoft Office Outlook Web Access. Não é aceito com o Outlook em Qualquer Lugar.

Para usar o certificado auto-assinado, você deverá instalar uma cópia dele no armazenamento de certificado raiz confiável ou armazenamento de certificado pessoal, nos computadores cliente e dispositivos que irão se conectar ao servidor de Acesso para Cliente. Este tópico explica como exportar uma cópia do certificado auto-assinado para ser instalada em outros locais.

Dica

Recomendamos que você exija que todos os clientes externos utilizem SSL para se conectarem ao Exchange Server 2007.

Para exportar uma cópia do certificado auto-assinado, primeiro você deverá obter uma impressão digital do certificado. A impressão digital é uma cadeia de caracteres de identificação associada a um certificado digital. Depois de obter a impressão digital, você poderá exportar uma cópia do certificado digital com esta impressão digital.

Antes de começar

Para executar o procedimento a seguir, você deve usar uma conta à qual esteja delegada a função de Administrador Somente para Exibição do Exchange.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão

Procedimento

Para usar o Shell de Gerenciamento do Exchange para determinar a impressão digital do certificado auto-assinado existente

  • Execute o seguinte comando:

    Get-ExchangeCertificate -DomainName mail1.contoso.com 
    

Para usar o Shell de Gerenciamento do Exchange para exportar uma cópia do certificado auto-assinado

  • Execute o seguinte comando:

    Export-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -BinaryEncoded:$true -Path c:\certificates\export.pfx -Password:(Get-Credential).password
    

    O valor de Thumbprint provém do primeiro certificado listado na saída do cmdlet Get-ExchangeCertificate.

Para obter mais informações sobre sintaxe e parâmetros, consulte Get-ExchangeCertificate e Export-ExchangeCertificate.

Para obter mais informações

Para obter mais informações sobre segurança e o Exchange 2007, consulte os seguintes tópicos: