Obter um Certificado de Servidor a partir de uma Autoridade de Certificação

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2012-10-03

Você pode obter um certificado de servidor a partir de uma autoridade de certificação (CA). Essa é uma etapa no processo de configuração do protocolo SSL ou do protocolo TLS. Você pode obter certificados de servidor de uma CA de terceiros. É possível que uma CA de terceiros exija que você forneça uma identificação para que um certificado seja emitido. Você também pode emitir seus próprios certificados de servidor usando uma CA online, como os Serviços de Certificados Microsoft.

Dica

Certificados Cryptography Next Generation (CNG) não são suportados no MicrosoftExchange Server 2010.

Para obter mais informações sobre certificados de servidor, consulte a documentação dos Serviços de Informações da Internet (IIS) do Windows Server 2003.

Dica

Microsoft O Exchange Server 2010 inclui um certificado SSL auto-assinado padrão. Você pode substituir esse certificado por um certificado de terceiros de uma CA. Para fazer isso, você deve primeiro excluir o certificado auto-assinado. Para obter mais informações sobre como substituir o certificado auto-assinado, consulte Instalar um certificado SSL em um Servidor de Acesso para Cliente.

Procurando outras tarefas de gerenciamento relacionadas a SSL? Consulte Gerenciando SSL para um Servidor de Acesso para Cliente.

Pré-requisitos

Importante

Como prática recomendada de segurança, faça logon no computador com uma conta que não esteja no grupo Administradores e use o comando runas para executar o Gerenciador do IIS como administrador. No prompt de comando, digite runas /user:Administrative_AccountName "mmc systemroot\system32\inetsrv\iis.msc".

Usar o Shell para obter um certificado de servidor a partir de uma autoridade de certificação

Entrada "Configurações de segurança do servidor de Acesso para Cliente" Para executar este procedimento, você precisa de permissões. Para ver de que permissões você precisa, consulte o no tópico Permissões de Acesso para Cliente.

O exemplo de código abaixo produz a solicitação de certificado no formato Base64, no console da linha de comando. Você deve enviar a solicitação de certificado para uma CA dentro da organização, uma CA confiável fora da organização ou uma CA comercial. É possível fazer isso colando a saída da solicitação de certificado em uma mensagem de email ou no campo apropriado na página da Web de solicitação do certificado da CA. Também é possível salvar a solicitação de certificado em um arquivo usando um editor de texto, como o Bloco de Notas.

O certificado resultante tem os seguintes atributos associados:

  • Nome do assunto: c=<ES>,o=<Woodgrove Bank>,cn=mail1.woodgrovebank.com

  • Nomes de assunto alternativos: woodgrovebank.com e example.com

  • Uma chave particular exportável

New-ExchangeCertificate -GenerateRequest -SubjectName "c=US, o=Woodgrove Bank, cn=mail1.woodgrovebank.com" -DomainName woodgrovebank.com, example.com -PrivateKeyExportable

Use os procedimentos especificados pela CA escolhida para enviar a solicitação de certificado à CA.

 © 2010 Microsoft Corporation. Todos os direitos reservados.