MS Exchange 2003
Gerar CSR – Microsoft Exchange 2003
Gerando um Pedido de Assinatura de Certificado (CSR) no Microsoft Exchange 2003
No Microsoft Exchange , clique em System Manager.
Se a opção Mostrar Grupos Administrativos está ligado, expanda Administrative Groups . Expandir First Administrative Group ( First Administrative Group é o nome do grupo administrativo) .
Nota: Se a sua opção Grupos Administrativos não está ativa , clique com o botão direito em Your_Organization . Clique em Propriedades . Clique na caixa de seleçãoDisplay Administrative Groups . Clique em OK duas vezes. Reinicie o Exchange System Manager.
Expanda Servers. Expanda o campo de Exchange Server que você deseja configurar. Expanda o campo de protocolos.
Expanda cada protocolo que você deseja configurar. Direito do mouse noProtocol_Name Padrão Virtual Object Server . Clique em Propriedades .
Clique na guia Access. Clique em Certificado .
No Assistente de Certificado de Servidor Web , clique em Avançar . Clique em Criar um novo certificado . Clique em Avançar .
Clique em Preparar a solicitação agora . Não envie a solicitação agora , isso vai ser feito mais tarde . Clique em Avançar .
Digite um nome apropriado para o certificado na caixa Nome, ou deixe a configuração padrão de ” Protocol_Name servidor virtual padrão ” .
Na lista Bit Length , clique no comprimento de bits que você deseja usar. Clique emAvançar .
Na caixa de Organização e na caixa Unidade Organizacional digite a organização e as informações de unidade organizacional para a CA em que você deseja solicitar um certificado . Clique em Avançar . Essa informação está normalmente disponível a partir do site da CA ou a informação é enviada para você quando você se cadastra .
No campo Nome comum, digite o nome comum para o seu site. Isso também é conhecido como o Fully Qualified Domain Name . Clique em Avançar .
Na lista País / Região clique em seu país ou o nome da região.
Na caixa Estado / Província e no tipo de caixa Cidade / Local digite a informação que é apropriada para sua organização. Clique em Avançar .
Na caixa Nome do arquivo fazer um dos seguintes procedimentos :
Digite um nome e um caminho para o local onde você deseja criar o certificado.
Deixe o nome de arquivo padrão na caixa.
Clique em Avançar .
Reveja as informações na página Resumo do arquivo de solicitação . Se algo não está correto , clique em Voltar até chegar a página que deve ser corrigido. Clique emAvançar até retornar à página Resumo da Solicitação de Arquivo. Clique em Avançar.
A página final confirma que um certificado com o nome do arquivo especificado foi criado. A configuração padrão é nome da unidade ” \ certreq.txt ” .
Clique em Concluir .
O CSR está agora criado com sucesso.
Instalar Certificado – Microsoft Exchange 2003
Instalando o seu Certificado no Microsoft Exchange 2003
Instale o seu certificado SSL
Abra o Gerenciador de Internet Information Services ou o MMC personalizado que contém o Internet Information Services snap-in.
Navegue até o site que você tem um pedido de certificado pendente.
Clique com o botão direito do mouse no site. Clique em Propriedades.
Clique na guia Segurança de diretório.
Na seção Comunicações de Segurança, clique em Certificado do Servidor.
O Assistente de certificado de servidor Web vai aparecer. Clique em Avançar.
Escolha Processar a solicitação pendente e instalar o certificado. Clique emAvançar.
Digite o local do arquivo de resposta do certificado (você também pode procurar o arquivo). Clique em Avançar.
Leia a tela de resumo para ter certeza de que você está processando o certificado correto. Clique em Avançar.
Clique em Concluir na tela de confirmação.
Atribuir o seu certificado SSL ao Exchange
Usando o Gerenciador de Serviços de Internet, abra as propriedades do diretório virtual do Exchange.
Selecione a guia Segurança de diretório. Clique no botão Editar na seção Comunicações de Segurança.
Na caixa de diálogo Comunicações de Segurança marque a caixa Exigir canal seguro (SSL). OWA está configurado para exigir SSL.
Os usuários agora devem entrar na url como https://www.yourdomain.com/exchange, certificando-se de incluir o “s” após o “http”. Se o “s” não está incluído os usuários receberão uma mensagem de erro “HTTP 403.4 – Proibido: SSL necessário Internet Information Services.