Adicionar um certificado SSL ao Exchange 2007

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Alguns serviços, como o Outlook em qualquer lugar, migração de substituição para Office 365 e o Exchange ActiveSync, exigem certificados sejam configurados no seu servidor de Microsoft Exchange Server 2007. Este artigo mostra como configurar um certificado SSL de uma autoridade de certificação de terceiros (CA).

Tarefas para adicionar um certificado SSL

Adicionar um SSL certificado para Microsoft Exchange Server 2007 é um processo de três etapas.

  1. Criar uma solicitação de certificado

  2. Envie a solicitação para autoridade de certificação

  3. Importar o certificado

Criar uma solicitação de certificado

Para criar uma solicitação de certificado em Microsoft Exchange Server 2007, use o comando New-ExchangeCertificate . Para executar o comando New-ExchangeCertificate , a conta usada deve estar na função de administrador do Exchange Server e o grupo de administradores local do servidor de destino.

Para criar uma solicitação de certificado
  1. Abra o Shell de gerenciamento do Exchange no servidor local.

  2. Na linha de comando, digite:

    >new-exchangecertificate -DomainName owa.servername.contoso.com, mail.servername.contoso.com, autodiscover.servername.contoso.com, 
    sts.servername,contoso.com, oos.servername.contoso.com, mail12.servername.contoso.com, edge.servername.contoso.com
     -FriendlyName "Exchange 2007 Certificate" -GenerateRequest:$true -KeySize 2048 -Path c:\certlocation -PrivateKeyExportable $true -SubjectName "c=us, o=ContosoCorporation, cn=servername,contoso.com"

    O exemplo de comando acima, servername é o nome do seu servidor, contoso.com é um exemplo de um nome de domínio e certlocation é um caminho de arquivo para o local onde você deseja armazenar a solicitação quando ele for gerado. Substitua todos esses espaços reservados com as informações apropriadas para seu Microsoft Exchange Server 2007.

    No parâmetro DomainName , adicione os nomes de domínio para a solicitação de certificado. Por exemplo, se você configurou URLs internas e externas para ser o mesmo, o nome de domínio para o Outlook Web App (quando acessado da Internet) e o Outlook Web App (quando acessada a partir da intranet) deve ter aparência owa. servername. contoso.com.

    Use o parâmetro SubjectName para especificar o nome de assunto do certificado resultante. Este campo é usado pelos serviços compatíveis com DNS e associará um certificado para um nome de domínio específico.

    Você deve especificar o parâmetro GenerateRequest como $true. Caso contrário, você irá criar um certificado autoassinado.

  3. Após executar o comando acima, uma solicitação de certificado é salvo no local de arquivo especificado usando o parâmetro Path .

    O comando New-ExchangeCertificate também cria um parâmetro de saída Thumbprint que você usa quando você envia a solicitação para uma autoridade de certificação de terceiros na próxima etapa.

Envie a solicitação para autoridade de certificação

Depois de salvar a solicitação de certificado, envie a solicitação para sua CA. Isso pode ser uma CA interna ou uma autoridade de certificação de terceiros, dependendo da sua organização. Clientes que se conectam ao servidor de acesso de cliente devem confiar a autoridade de certificação que você usar. Você pode pesquisar o site de autoridade de certificação para obter as etapas específicas para enviar sua solicitação.

Importar o certificado

Depois de receber o certificado da CA, use o comando Importar-ExchangeCertificate importá-lo.

Para importar a solicitação de certificado
  1. Abra o Shell de gerenciamento do Exchange no servidor local.

  2. Na linha de comando, digite:

    > Import-ExchangeCertificate C:\filepath

    O parâmetro filepath acima Especifica o local onde você salvou o arquivo de certificado que foi fornecido pela autoridade de certificação de terceiros.

    Quando você executa este comando, ele cria um parâmetro de saída Thumbprint que você usa para habilitar a certificado na próxima etapa.

Para habilitar o certificado
  1. Para habilitar o certificado, use o comando Enable-ExchangeCertificate . Na linha de comando, digite:

    Enable-ExchangeCertificate -Thumbprint 5113ae0233a72fccb75b1d0198628675333d010e -Services iis, smtp, pop, imap
    

    O parâmetro Thumbprint Especifica que foi enviada como saída quando você executou o comando Import-ExchangeCertificate .

    No parâmetro Services , especifique os serviços que você deseja atribuir a este certificado. No mínimo, você deverá especificar SMTP e IIS.

  2. Se você receber o aviso Substituir o certificado de SMTP padrão existente?, tipo no A (Sim para todos).

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Consulte Também

Artigo de blog sobre a adição de um SSL ao Exchange Server 2007

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×